Eine bedeutende Herausforderung im Bereich der Cybersicherheit besteht darin, dass es zwar viele Risikomanagement-Plattformen auf dem Markt gibt, aber nur wenige davon stellen Cyber-Risiken auf eine sehr gute Weise dar. Die Mehrheit dieser Plattformen ertönt bei auftretenden Problemen Alarm und löst dabei großen Stress aus. Das Problem dabei ist, dass durch eine reaktive statt proaktive Herangehensweise viele Risiken einfach dort liegen bleiben, bis ein Notfall eintritt.
Eine Plattform, die die besten Praktiken mehrerer Frameworks kombiniert, ist die Lösung, um dieses Problem anzugehen. NIST (National Institute of Standards and Technology) spielt dabei eine zentrale Rolle und bietet Unternehmen die Möglichkeit, eine umfassende Cybersicherheitsposition zu entwickeln, um Cyberangriffe zu verhindern oder ihre Auswirkungen zu verringern. Das MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) Framework ist eine Wissensbasis von Angriffstaktiken, -techniken und -verfahren, die auf realen Beobachtungen basieren und von zahlreichen Bedrohungsakteuren genutzt wird. Das National Cyber Security Center (NCSC) ist eine in London ansässige Organisation, die Expertise von CESG, dem Zentrum für Cyberbewertungen, CERT-UK und dem Centre for Protection of National Infrastructure (National Protective Security Authority, NPSA) kombiniert.
Das SHQ Response Platform von SecurityHQ wurde als anspruchsvolle Lösung für die Erkennung, Analyse und Bekämpfung von Sicherheitsbedrohungen entwickelt und hat sich nun deutlich weiterentwickelt. Es kombiniert nun das Wissen von SecurityHQ über Risikovermeidung und Cybersicherheit mit anerkannten Quellen wie NIST, MITRE und NCSC, um Maßnahmen zur Identifizierung, Kartierung und Erhöhung von Risiken bereitzustellen.
Die SHQ Response-Plattform hilft dabei, die Alarmmüdigkeit zu reduzieren, indem sie sich auf die Minderung gemeinsamer Risiken konzentriert. Zudem vereinfacht sie den Prozess der Risikobewertung, indem sie dem Benutzer eine Bibliothek von eng miteinander verknüpften Bedrohungsereignissen, Auswirkungen und Kontrollen bietet. Diese Plattform ermöglicht es Unternehmen, den Einfluss von Sicherheitsbedrohungen auf ihr Geschäft zu berechnen, die Wahrscheinlichkeit von Risiken zu berechnen, verschiedene Taktiken und Techniken zu identifizieren, Risiken zu mindern und alles von einem einzigen Plattformpunkt aus zu erreichen.
Die nächsten Schritte bestehen darin, Orchestrierung und Zusammenarbeit zu ermöglichen, Vorfälle zu priorisieren, Risiken zu visualisieren und die Integration mit Incident Response zu unterstützen. Das SHQ-Response-Tool ermöglicht außerdem die Berechnung des Einflusses von Sicherheitsbedrohungen und der Wahrscheinlichkeit von Risiken sowie die Hervorhebung der besten Möglichkeiten zur Risikominderung mit Hilfe des Risikomanagements. Es ist jedoch wichtig zu beachten, dass ein Tool nur so gut ist wie die Experten, die es bedienen. Um die volle Wirkung von SHQ Response zu erzielen, benötigen Unternehmen ein Team von Experten, die in der Lage sind, Daten zu analysieren und Risiken zu mindern. Um mehr über das Risikomanagement zu erfahren, können sich Unternehmen an das entsprechende Team wenden.