Die Wirtschaftlichkeit der Verteidigung gegen Cyber-Bedrohungen

Die Wirtschaftlichkeit der Verteidigung gegen Cyber-Bedrohungen

Letztes Jahr förderte Juniper ein Forschungsprojekt durch die RAND Corporation, die ein unbekanntes Gebiet offenlegte: die Wirtschaftlichkeit des Cyber-Schwarzmarkts. In der zweiten Phase dieses Forschungsprojekts gelang es RAND durch die Kombination von aufschlussreichen Forschungsergebnissen mit einem heuristischen Modell erneut, unbekannte Wege zu beschreiten. Das heuristische Modell hilft Unternehmen, die ökonomischen Faktoren und Verteidigungsherausforderungen darzustellen. Dabei entsteht eine ganzheitliche Betrachtungsweise des Geschäftsrisikos, die jenseits der IT- bzw. betrieblichen Perspektive liegt. Die Ergebnisse dienen als künftige Rahmenbedingungen für Führungskräfte auf C-Level und verfolgen einen eher rechnerischen Ansatz für die mit der Cyber-Verteidigung verbundenen Risiken.

In der immer weiter wachsenden Gefahrenlandschaft werden Unternehmen bei der Entwicklung ihrer Sicherheitsstrategien mit komplexen Möglichkeiten konfrontiert. Das heuristische Modell von RAND erforscht die Entscheidungen und Kompromisse, die ein CISO treffen kann, und stellt die potenziellen langfristigen finanziellen Auswirkungen dieser Entscheidungen für das Unternehmen detailliert dar. Anhand der Ergebnisse des Modells von RAND können CISOs verstehen, wie sich unterschiedliche Faktoren wie Softwareanfälligkeiten, Technologie- und Tool-Halbwertszeiten und das Internet der Dinge auf die Sicherheitsstrategien und Investitionen eines Unternehmens auswirken. Außerdem präsentiert das Modell umsetzbare Erkenntnisse, die Unternehmen bei der Bewertung der Sicherheitsausgaben und -verteidigung berücksichtigen sollten.

Durch die Darstellung der wichtigsten Faktoren und Entscheidungen, die die Kosten für das Cyber-Risiko für Unternehmen beeinflussen, ermöglicht das Modell von RAND eine ganzheitliche ökonomische Sichtweise bezüglich der Veränderungen dieser Kosten. Das Modell besagt, dass sich die Kosten für die Bewältigung der Cyber-Sicherheitsrisiken in allen Geschäftsbereichen in den nächsten 10 Jahren um 38 Prozent erhöhen werden.

Eine wesentliche Erkenntnis der Forschungsergebnisse besteht darin, die Ausgaben für Sicherheitstechnologien in zwei Kategorien zu unterteilen: Ausgaben mit kurzfristiger, taktischer Wirkung und Ausgaben mit langfristiger, strategischer Wirkung.

Der neue Bericht von RAND mit dem Titel „The Defender’s Dilemma: Charting a Course Toward Cybersecurity“ basiert auf ausführlichen Interviews mit CISOs und einer umfassenden Betrachtung der aktuellen und künftigen Gefahrenlandschaft. Die zweite Phase des Forschungsprojekts baut auf den ersten Bericht („Markets for Cybercrime Tools and Stolen Data: Hackers’ Bazaar“ (2014)) der zweiteiligen Serie von RAND auf, die von Juniper gefördert wurde. Der Bericht aus dem Jahr 2014 untersuchte ökonomische Faktoren für Angreifer und den intelligenten versteckten Schwarzmarkt, der zur Bewertung ihrer Bestrebungen erschaffen wurde.

Erhalten Sie einen vollständigen Überblick über die Ergebnisse von RAND

Related to our recent work with RAND, you can connect to a variety of online resources.