Erzielung des ROI bei der Risikoerkennung und Compliance mit Threat Stack

Dies ist ein Gastblog von IT Central Station

Viele Organisationen betrachten Sicherheitsmaßnahmen als Kostenstelle. Dafür gibt es eine gewisse Berechtigung, bei genauerer Betrachtung wird jedoch deutlich, dass sich Investitionen in Sicherheit und Compliance durchaus auszahlen können. In diesem Artikel wird untersucht, wie eine Cloud-Sicherheitsplattform einen Return on Investment (ROI) erzielen kann. Basierend auf echten Benutzerbewertungen von Threat Stack auf IT Central Station besprechen wir, wie eine Sicherheitsplattform Ihnen helfen kann, Zeit zu sparen und die Produktivität zu steigern, was sich beides positiv auf den ROI auswirkt. Der Artikel enthält auch Erkenntnisse von Benutzern darüber, wie bessere Sicherheit und Compliance die Rentabilität Ihres Unternehmens steigern können. 

Zeitersparnis

Die Mitglieder von IT Central Station heben hervor, dass sie Threat Stack nutzen, um den Zeitaufwand für die Untersuchung von Bedrohungen und die Zuweisung von Ressourcen zur Abwehr von Angriffen zu reduzieren. Der Leiter der Informationssicherheit eines Konsumgüterunternehmens mit über 500 Mitarbeitern beispielsweise kann einen positiven ROI durch die zentrale Bereitstellung von Daten in einer einzigen Ansicht erzielen. Dies spart seinem Team wertvolle Zeit bei der Untersuchung potenzieller Angriffe. Sie schätzen es, nicht zu Amazon Web Services (AWS) wechseln zu müssen. Stattdessen haben sie mit Threat Stack alle benötigten Informationen an einem Ort.

„Wenn ein Angriff ein System kompromittiert, ändert er die Konfiguration dieses Systems. „Die Fähigkeit, einen Vorfall sofort zu erkennen und innerhalb kürzester Zeit Maßnahmen zu ergreifen, ist für unser Unternehmen unglaublich wertvoll und unverzichtbar“, bemerkt Kevin J., Lead Security SRE bei InVision, einem kleinen Technologieanbieter. Sie haben Threat Stack zwei Jahre lang als Teil ihres SOC 2-Audits verwendet und, wie er es ausdrückte, „es hat uns enorm viel Zeit gespart.“ Bei früheren Sicherheitsvorfällen konnten die Behebungszyklen Wochen dauern, sofern wir sie überhaupt erkennen konnten – ‚sofern‘, weil wir nicht über das gleiche Maß an Transparenz verfügten.“

Kevin fügte hinzu: „Vor Threat Stack hätte das Sammeln von Beweisen für die AWS-Endpunktkonfiguration die Einsetzung eines Teams aus drei Mitarbeitern über einen ganzen Kalendermonat hinweg erfordert. Jetzt können wir diesen Nachweis innerhalb einer Stunde erbringen. Es ist kaum zu glauben, aber die mittlere Reaktionszeit (MTTR) konnte um messbare 95 Prozent verkürzt werden. Wir könnten mit unserer Investition in Threat Stack nicht zufriedener sein.“

Eric C., Senior Director of Information and Security für PureCloud bei Genesys Telecommunications Laboratories, erklärte ähnlich: „Threat Stack hat die wertvolle Zeit, die zur Untersuchung potenzieller Angriffe benötigt wird, um etwa 75 Prozent reduziert. Jetzt geht es viel schneller.“

Ein häufiges, positives Thema unter den Threat Stack-Benutzern betrifft die Tatsache, dass sie zuvor überhaupt nicht in der Lage waren, Sicherheitsverletzungen zu erkennen. „Es ist wirklich schwer zu quantifizieren, weil wir keinen guten Prozess hatten“, sagte Skyler C., Software Development Manager bei Rent Dynamics, einer kleinen Immobilienfirma. „Wir waren uns der Schwachstellen nicht bewusst. Früher hätten wir das nie gewusst, das ist also eine ziemliche Verbesserung. Die Quantifizierung war problematisch, da wir über keinen guten Prozess verfügten und uns der Schwachstellen nicht bewusst waren. Das Durchsuchen der Server und das Auffinden aller Protokolle würde pro Vorfall mindestens 45 Minuten bis zwei Stunden dauern – abhängig von der Schwere des Verstoßes.“ Mit Threat Stack konnten sie eine messbare Verringerung von MTTK und MTTR feststellen.

Produktivität steigern

Durch die Zeitersparnis und die Steigerung der Mitarbeiterproduktivität können Unternehmen bei gleichem Gehalt die Menge und Qualität ihrer Leistung steigern. Dies führt zu einem höheren ROI. Beispielsweise verbesserte Threat Stack die Auditverfolgung zur Einhaltung des Sarbanes-Oxley Act bei Younique Products, einem Konsumgüterunternehmen mit mehr als 500 Mitarbeitern. Vincent R., ihr Direktor für Informationssicherheit, meint dazu: „Dieses Jahr gibt es dramatische Veränderungen im Vergleich zum letzten Jahr. Das ist ein entscheidender Sieg. Die Produktivität steigt, weil wir nicht in alten Systemen feststecken. Threat Stack hat sicherlich dazu beigetragen, dass sich die Investition dort bezahlt gemacht hat.“

Für Skyler C ergaben sich Produktivitätssteigerungen durch ein besseres Management der Kennwortauthentifizierung. Er sagte: „Als wir uns zum ersten Mal bei Threat Stack anmeldeten, verwalteten wir 70 Server mit Passwörtern, und das war mühsam. Wir haben mit dem Threat Stack-Team zusammengearbeitet, um mit der Automatisierung eines Prozentsatzes unserer Anmeldungen zu beginnen, und haben Anweisungen zur Zugriffskontrolle auf die Box erhalten. In diesem Fall mussten wir die Kennwortauthentifizierung deaktivieren und die Suche nach Zertifikaten optimieren. Manchmal braucht es einen neuen Blickwinkel, um einen vollen Arbeitsaufwand zu entwirren und uns effizienter zu machen.“

Umsatzsteigerung

Eine Verbesserung der Sicherheit kann zu einem schnelleren Verkaufszyklus führen; laut Kevin J. kann der Umsatz schließlich Teil des „R“ im ROI sein. Im Fall von Kevin hat Threat Stack einen schnelleren Konvertierungsprozess für den Abschluss neuer Verträge mit Kunden ermöglicht. Er teilte mit, dass „die Einführung von Threat Stack und die Möglichkeit, unseren Kunden aussagekräftige Artefakte bereitzustellen, unsere Verkaufszyklen definitiv verkürzt hat. Jetzt müssen wir nicht mehr zehn verschiedene Datensätze abstrahieren, um ein Artefakt für ein Audit oder eine Kundenbewertung zu erstellen. Wir können unsere Sicherheitskontrollen problemlos nachweisen und haben Multimillionen-Dollar-Konten von sehr großen Technologieunternehmen mit extrem strengen Sicherheitsanforderungen an Land gezogen. Das ist eine Win-Win-Situation. Was für ein großartiges Werkzeug!“

Auch Skyler C. konnte sein Geschäft seit dem Start bei Threat Stack wachsen sehen. Obwohl es manchmal schwierig ist, den ROI zu quantifizieren, sagte er: „Es ist offensichtlich, dass wir durch das Ankreuzen einiger Kästchen und die Einführung eines Einbruchserkennungsdienstes den größten Umsatzanstieg verzeichnen konnten.“ Er fügte hinzu: „Wir sind jetzt zur Party eingeladen. Unser Unternehmen kann in Sachen Sicherheit proaktiv vorgehen, da wir über eine bessere Sicherheitslage verfügen. Wir können dieses Gespräch beginnen, ohne in Verlegenheit zu geraten. Hätten wir Threat Stack nicht gehabt, hätten wir aus vielen Gesprächen ausscheiden können. Es ist nur schwer, genau zu sagen, wie viele es sind.“

Verbesserung der Sicherheit

Es ist wichtig zu beachten, dass die Verbesserung von Sicherheit und Compliance auch einen immateriellen Beitrag zum ROI leistet. Ebenso haben die Mitglieder von IT Central Station erwähnt, dass Threat Stack ihnen hilft, ihre Sicherheitslage zu verbessern. Eine geringere Bedrohungsbelastung und eine bessere Vorbereitung auf die Einhaltung von Vorschriften führt zu reibungsloseren Geschäftsabläufen und weniger Störungen. Dies ist ein grundlegender, jedoch nicht eindeutiger Faktor für die Kapitalrendite.