Betrachtung der wesentlichen Bestandteile des Risikomanagements mit besonderem Fokus auf Kontrolle, Prävention und Risikoreduktion. Wie lassen sich Risiken frühzeitig erkennen, bewerten und durch gezielte Maßnahmen reduzieren.
Jan Philip Mertens
Dennis Gazdig
Kurzfassung
Der Vortrag thematisiert effektives Risikomanagement in der IT-Sicherheit mit Fokus auf Kontrolle, Prävention und Risikoreduktion. Es wird die Notwendigkeit betont, von reaktiven zu proaktiven Sicherheitsstrategien zu wechseln, um Cyber-Risiken besser zu bewältigen. Trend Micro bietet Lösungen wie virtuelle Patches und Schwachstellenmanagement, um Unternehmen bei der Priorisierung und Reduktion von Sicherheitsrisiken zu unterstützen.
Langfassung
Der Vortrag „Effektives Risikomanagement: Kontrolle, Prävention und Risikoreduktion“ beleuchtet die Herausforderungen und Lösungen im Bereich der IT-Sicherheit. Die Sprecher Jan Philip Mertens und Dennis Gazdig von Trend Micro betonen die Notwendigkeit, von reaktiven zu proaktiven Sicherheitsstrategien zu wechseln, um den wachsenden und sich wandelnden Cyber-Bedrohungen zu begegnen. Ein zentraler Punkt ist die Rolle von KI und Automatisierung, die sowohl von Angreifern als auch von Verteidigern genutzt werden können. Beispielsweise können Angreifer durch KI-gestützte Tools gezielte Phishing-Mails erstellen, die schwer zu erkennen sind. Hierbei bleibt der Faktor Mensch eine Schwachstelle, weshalb Schulungen und Sensibilisierung essenziell sind.
Die Sprecher heben hervor, dass die Anzahl der entdeckten Schwachstellen (CVE) jährlich steigt, was die Notwendigkeit eines effektiven Schwachstellenmanagements unterstreicht. Trend Micro bietet mit seiner Plattform Lösungen wie virtuelles Patching, das Schwachstellen schützt, bevor sie offiziell gepatcht werden können. Ein Beispiel hierfür ist die Log4J-Sicherheitslücke, bei der Unternehmen durch virtuelle Patches entlastet wurden, um sich auf kritischere Schwachstellen zu konzentrieren.
Ein weiterer Schwerpunkt liegt auf der Kontextualisierung von Schwachstellen. Nicht jede Schwachstelle mit einem hohen CVE-Score ist in jeder Umgebung gleich kritisch. Trend Micro ermöglicht es, Schwachstellen individuell zu bewerten und zu priorisieren, basierend auf ihrer spezifischen Infrastruktur und Angriffsfläche. Dies reduziert die Arbeitslast der IT-Abteilungen und schafft einen klaren Fokus auf die wichtigsten Sicherheitsmaßnahmen.
Dennis Gazdig bringt praktische Erfahrungen aus dem kommunalen Umfeld ein und beschreibt die Herausforderungen hybrider Arbeitsmodelle und Cloud-Infrastrukturen. Er betont, dass Unternehmen zunächst ihre Angriffsfläche analysieren und dann Schwachstellen priorisieren müssen. Mit dem Cyber Risk Exposure Management von Trend Micro können Unternehmen ihre Sicherheitsstrategie optimieren und Risiken effektiv managen.
Abschließend wird die Bedeutung der Kommunikation von Cyber-Risiken als Geschäftsrisiken hervorgehoben. Dies erleichtert die Argumentation gegenüber der Geschäftsleitung, warum Investitionen in proaktive Sicherheitslösungen notwendig sind. Die Plattform von Trend Micro bietet zudem Transparenz durch Sicherheits-Scores, die den Fortschritt und die Effektivität der Sicherheitsmaßnahmen messbar machen.
Die Sprecher laden die Teilnehmer ein, weitere Fragen am Trend-Micro-Stand zu klären, und betonen die Bedeutung von proaktiver IT-Sicherheit in einer sich ständig verändernden Bedrohungslandschaft.
Schlüsselwörter
Produkte / Programme
Genannte Personen