Ich glaube fest daran, dass wir als Anbieter, Partner und Menschen drei einfache Worte beherzigen müssen, um den Sicherheitsteams dabei zu helfen, mit den sich ständig weiterentwickelnden Cyber-Bedrohungen Schritt zu halten: Sicherheit vorantreiben. Dies gilt unabhängig davon, ob wir mit Sicherheitsverantwortlichen (CISOs, VPs, Direktoren), Sicherheitsentwicklern (Architekten und Ingenieuren) oder Sicherheitsanwendern (Bedrohungsjägern, Analysten, Administratoren) sprechen. Ein echter Wert wird nur durch die Herstellung von Technologieprodukten und -dienstleistungen erzielt, die halten, was sie versprechen. Am Ende des Tages sollten wir also versprechen, die Sicherheit voranzubringen.
Sicherheit vor anzubringen ist ein Versprechen, das in den Bedürfnissen (Problemen), Schmerzen (Herausforderungen) und Wünschen (Ergebnissen) der Käufer wurzelt. Sicherheit vor anzubringen bedeutet jedoch für jeden Sicherheitsverantwortlichen, -ersteller und -nutzer etwas anderes, auch wenn im Mittelpunkt jedes Sicherheitsgesprächs drei zentrale Wertmaßstäbe stehen:
- Sind wir (Anbieter, Partner, Menschen) risikofreudig, was das Geschäft angeht?
- Fördern wir (Anbieter, Partner, Menschen) effizientere und effektivere Mitarbeiter und Prozesse?
- Sind wir (Anbieter, Partner, Menschen) widerstandsfähiger gegen Cyberangriffe?
Diese Werttreiber dienen als Grundlage dafür, wie wir die Sicherheit voranbringen können. Die folgende Tabelle zeigt, was wir die "9 Cs of Cybersecurity Value" nennen, die auf Risikobewusstsein, Effizienz und Widerstandsfähigkeit beruhen. Ich kann Ihnen Folgendes versprechen: Wenn wir bei Vectra mit unseren Partnern aus der Sicherheitsbranche, den Herstellern und Anwendern zusammenarbeiten, werden wir uns an diese 9 Wertmaßstäbe halten.
In meinen ersten 6 Wochen bei Vectra ging es hauptsächlich darum, uns anhand dieser 9 Wertmaßstäbe zu überprüfen. Werden wir als Anbieter, Partner und Menschen dem Versprechen gerecht, die Sicherheit voranzubringen?
C's für Sicherheitsverantwortliche
- Kontrollen: Sorgen Sie für Transparenz und Kontrollen, die das Geschäftsrisiko verringern. Vectra deckt über 90 % der aktuellen MITRE ATT&CK Techniken ab und hält die meisten Patente für MITRE D3FEND Gegenmaßnahmen.
- Einhaltung: Erleichtern Sie die Einhaltung von Kunden-, Regulierungs- und Industriestandards. Vectra versetzt Sicherheitsteams in die Lage, Bedrohungen dort zu erkennen, wo andere sie nicht erkennen können - und sie zu stoppen.
- Kontinuität: Bauen Sie die menschliche Widerstandsfähigkeit gegenüber Cyberangriffen auf. Vectra befähigt Sicherheitsteams, die Daten ihrer Geschäftspartner vor Angriffen zu schützen.
C's für Sicherheitsfachleute
- Abdeckung: Schließen Sie Lücken in einer immer größer werdenden Angriffsfläche. Vectra ermöglicht Sicherheitsarchitekten einen einheitlichen Einblick in alle fünf Angriffsflächen.
- Komplexität: Nutzen Sie ein bestehendes Technologie-Ökosystem. Vectra ermöglicht es Sicherheitsarchitekten, bestehende Technologien zu konsolidieren und zu integrieren, was sowohl Zeit als auch Geld spart.
- Kompetenz: Aufbau von Widerstandsfähigkeit gegenüber der sich ständig verändernden Angriffslandschaft. Vectra befähigt Sicherheitsarchitekten, die Reise eines Unternehmens zu hybriden und Multi-Cloud-Umgebungen zu schützen.
C's für Sicherheitsanwender
- Klarheit: Konzentrieren Sie sich auf die Bedrohungen, die für das Unternehmen am wichtigsten sind. Vectra reduziert das Alarmvolumen der Analysten um bis zu 90 % im Vergleich zu anomaliebasierten Alarmen.
- Der Kontext: Eliminieren Sie die Triage von Alarmen und reduzieren Sie das Burnout von Analysten. Vectra bietet die einzige Sicherheits-KI, die für die Erkennung von Angreifer-TTPs optimiert ist und Untersuchungen von Tagen auf Minuten reduziert.
- Gemeinschaft: Tauschen Sie Ihre Erkenntnisse über Angriffe mit Partnern und Kollegen aus. Vectra investiert 40 % des Umsatzes in Forschung und Entwicklung, vor allem in die Verbesserung der Widerstandsfähigkeit gegenüber den sich entwickelnden TTPs der Angreifer.
Ich würde gerne Ihre Gedanken zu den 9 Ks hören. Bitte setzen Sie sich mit mir auf LinkedIn oder Twitter in Verbindung - oder wenden Sie sich direkt an mich unter woj@vectra.ai. Wenn es darum geht, zu helfen und den Wert der Weiterentwicklung der Sicherheit zu messen, bin ich ganz Ohr.