Das fehlende Glied im Cybersicherheitsmarkt

Wir freuen uns, die Transform 2022 am 19. Juli und virtuell vom 20. bis 28. Juli wieder persönlich zu präsentieren. Nehmen Sie an aufschlussreichen Gesprächen und spannenden Networking-Möglichkeiten teil. Registrieren Sie sich heute!


CISOs befinden sich in einem ständigen Konfliktzustand. Während die digitale Transformation und offene Geschäftsmodelle für Unternehmen großartig sind, erweitern sie die Angriffsfläche dramatisch und setzen Unternehmen böswilligen Cyberangriffen aus. Die Aufgabe des CISO besteht darin, diesen strategischen Konflikt durch die Implementierung von Cybersicherheitstechnologien und -prozessen zu lösen, um das Unternehmenswachstum zu ermöglichen und gleichzeitig das Cybersicherheitsrisiko zu minimieren.

Ihr erster Schritt zur Lösung dieses strategischen Konflikts besteht darin, den Cybersicherheitsmarkt zu erforschen und fortschrittliche Sicherheitslösungen zu identifizieren. Leider bietet die Fragmentierung des Marktes Dutzende von Produktkategorien, die von reichen Cloud-Sicherheit, Endpunktsicherheit, AnwendungssicherheitWebsicherheit, Bedrohungsinformationen und so weiter.

Als ob dies nicht herausfordernd genug wäre, ist jede Kategorie in Unterkategorien unterteilt.

Talentmangel und Budgetbeschränkungen beeinträchtigen die Ziele von CISO

Die Hypersegmentierung des Marktes zwingt Sicherheitsteams dazu, unfreiwillig Systemintegratoren zu werden, die viel Zeit und Energie in die Durchführung von Marktanalysen, Produktvalidierungen, produktübergreifenden Integrationen und die Automatisierung der Produktwartung investieren, um eine kohärente, effektive organisatorische Cybersicherheitsstruktur zu schaffen. Solche Bemühungen erfordern die Rekrutierung qualifizierter Fachkräfte oder die Nutzung fortschrittlicher Dienstleistungen, die aufgrund des akuten Arbeitskräftemangels in diesem Bereich sowie begrenzter Budgets eine Herausforderung darstellen. Im Wesentlichen machen die endlose Fragmentierung des Cybersicherheitsmarktes und ein Mangel an qualifizierten Talenten die Arbeit der CISOs nahezu unmöglich.

Um dieser Herausforderung zu begegnen, muss der CISO ein anderes Cybersicherheitsparadigma annehmen, indem er eine einzige Sicherheitsplattform implementiert, die von globalen Cybersicherheitsgiganten erstellt wurde. Dies ist besser bekannt als Enterprise-Cybersicherheitsplattform.

Solche Plattformen integrieren Sicherheitsfunktionen über Kategorien hinweg in ein einziges, kohärentes Verteidigungssystem mit zentralisiertem Management, das angeblich abmildert die meisten der Cybersicherheitsbedrohungen des Unternehmens. Diese Plattformen basieren auf unabhängigen Forschungs- und Entwicklungsanstrengungen in Kombination mit Fähigkeiten, die aus Fusionen und Übernahmen von Cybersicherheits-Startups stammen. Obwohl Unternehmenssicherheitsplattformen eine geeignete Alternative für das Best-of-Breed-Sicherheitsparadigma bieten und die umfangreichen Integrations- und Orchestrierungsbemühungen lösen, sind sie immer noch keine Wunderwaffe.

Die endlosen Schlachten der Cybersicherheit

Der Enterprise-Plattform-Ansatz wirft ernsthafte Fragen auf. Kann beispielsweise eine Plattform auf die ständig wachsende Bandbreite an Bedrohungen reagieren? Kann das Ersetzen von Best-of-Breed-Funktionen durch „gut genug“-Lösungen fortgeschrittenen Bedrohungen entgegenwirken? Können sich diese Plattformen schnell an Veränderungen in der Cyberbedrohung Landschaft? Ist die Organisation bereit, den Preis für die Anbieterbindung zu zahlen?

Das Problem im Bereich der Cybersicherheit sind die von Natur aus endlosen Kämpfe zwischen Verteidigern und Angreifern. Angesichts der sich entwickelnden Bedrohungslandschaft und der täglich neu entstehenden Herausforderungen wie Angriffe auf die Lieferkette, Ransomware, das Sammeln von Anmeldeinformationen und andere, Der Wechsel zu einem Plattformparadigma kann keinen vollständigen Schutz garantieren. Schließlich ist die Anbieterbindung ein Problem – Unternehmen versuchen, sich von dieser Strategie zu entfernen, da sie kostspielig und komplex ist.

Wie kann der Markt den Kompromiss zwischen dem Best-of-Breed-Sicherheitsparadigma und den immensen Reibungsverlusten bei der Implementierung lösen?

Was der Markt heute braucht, sind eher laterale und horizontale Innovationen als die heutigen vertikalen Innovationen, bei denen Cybersicherheits-Startups eine Bedrohung oder eine Technologie aufgreifen – wie Open Source, Software-as-a-Service (SaaS), Zugriffskontrollen, Cloud-Workloads, usw. – und versucht, die Cybersicherheit nur für diese Domäne anzugehen. Obwohl notwendig, führen all diese Branchen zu einem fragmentierten Markt, der schwierig zu bewältigen ist.

Wie horizontale Innovation den Cybersicherheitsmarkt stärkt

Ich möchte einen anderen Ansatz zur Lösung des Marktversagens anbieten, damit Unternehmen die Vorteile beider Welten nutzen können – die Abwehr von Cyberbedrohungen durch eine Reihe von Produkten ohne drastischen Integrations- und Wartungsaufwand.

Vertikale Innovation sollte weiterhin neue Technologien schützen und neue Bedrohungen neutralisieren; Gleichzeitig müssen Unternehmer und Risikokapitalgeber jedoch horizontale Innovationen fördern.

Aus horizontaler Innovation entstehen „horizontale Produkte“, die Fähigkeiten aus verschiedenen Kategorien und Segmenten zu einer effektiven Verteidigungsfront verweben. Den Kern der horizontalen Innovation bilden intelligente Integrations-, Orchestrierungs- und Automatisierungsfunktionen, die von KI-Algorithmen unterstützt werden.

Die ersten Knospen horizontaler Innovation sind in bestimmten Bereichen des Cybermarktes zu sehen. Beispielsweise der Übergang von SIEM-Produkten zu Security Orchestration, Automation and Response (SOAR)-Produkten innerhalb von Security Operations (SecOps).

SOAR-Produkte führen eine horizontale Integration der Verteidigungsfähigkeiten aller IT-Ebenen durch und verschmelzen Cyberthreat Intelligence (CTI) und automatisierte Untersuchungs- und Behebungsprozesse (IR und automatische Behebung). Dies erspart Security Operation Centers (SOCs) die harte Arbeit der Integration und Reaktion auf kleine taktische Vorfälle, sodass sie sich auf die Untersuchung fortgeschrittener Angriffe und den Übergang zur proaktiven Bedrohungssuche konzentrieren können.

Ein weiteres Beispiel für horizontale Innovation ist Anwendungssicherheit (AppSec) Orchestrierung und Korrelation, (ASOC) Produkte. Diese Produkte führen die Integration und Korrelation von Sicherheitsrisiken und Schwachstellen von AppSec-Produkten wie statistischen Anwendungssicherheitstests (SAST) und dynamischen Anwendungssicherheitstests (DAST), Open-Source-Sicherheitstools, API-Sicherheitstools usw. durch.

Diese horizontalen Produkte ermöglichen es Entwicklern und AppSec-Experten, den „Überfluss“ von Sicherheitsrisiken durch automatisiertes Cybersicherheits-Clustering und kontextbasierte Priorisierung zu bewältigen, um hochsichere Anwendungen auf den Markt zu bringen, die „durch Design gesichert“ sind.

Eine weitere horizontale Domäne, die es noch zu knacken gilt, ist das Enterprise Cybersecurity Posture Management, das dem CISO und der Unternehmensleitung einen umfassenden Überblick über den Stand der Cybersicherheit geben soll. Dazu gehört die Identifizierung der „weichen Schattenseite“ und die Bereitstellung von Empfehlungen zur Verbesserung des Unternehmenssicherheitssystems.

Um diesen Marktparadigmenwechsel zu ermöglichen, müssen alle Marktteilnehmer horizontale Innovationen ermöglichen und fördern. CISOs müssen von Unternehmen und Start-ups horizontale Fähigkeiten verlangen – und sich als letzten Ausweg Feature-Produkten zuwenden. Startups und große Anbieter müssen APIs für ihre vertikalen Sicherheitsfunktionen verfügbar machen und einen Markt für offene Architekturen schaffen.

Unternehmer müssen horizontale Innovationen hervorbringen, und Investoren sollten sie unterstützen, auch wenn vertikale Innovationen glamouröser erscheinen mögen. Da horizontale Innovation ein schwieriges Problem löst, werden diese Produkte sehr gefragt sein und Unternehmer und Investoren werden die Früchte ihrer Investitionen ernten.

Horizontale Innovation oder segmentübergreifende Produktverknüpfung ist in der Tat das „fehlende Glied“ in der Entwicklung des Cybermarktes von Silo-Fähigkeiten zu einer interoperablen Sicherheitsstruktur. Seine Zeit ist gekommen.

Elik Etzion ist geschäftsführender Gesellschafter von Elron Ventures

DatenEntscheider

Willkommen in der VentureBeat-Community!

DataDecisionMakers ist der Ort, an dem Experten, einschließlich der technischen Mitarbeiter, die mit Daten arbeiten, datenbezogene Erkenntnisse und Innovationen austauschen können.

Wenn Sie über innovative Ideen und aktuelle Informationen, Best Practices und die Zukunft von Daten und Datentechnologie lesen möchten, besuchen Sie uns bei DataDecisionMakers.

Sie könnten sogar in Betracht ziehen Beitrag eines Artikels von dir selbst!

Lesen Sie mehr von DataDecisionMakers

Leave a Comment

Your email address will not be published.