Tag Breaches

Der neue „Resilience Score“ nutzt umfangreiche Benchmarking-Daten und unterstützt Unternehmen dabei, zu belegen, dass ihre Mitarbeitenden für Bedrohungen gerüstet sind

München, 3. Mai 2023 – Immersive Labs (https://www.immersivelabs.com/), der Marktführer im Bereich der mitarbeiterzentrierten Cyber-Resilienz, stellt heute den Immersive Labs Resilience Score vor. Dieser gibt Aufschluss darüber, wie gut die Mitarbeitenden eines Unternehmens – basierend auf umfangreichen branchenübergreifenden Benchmarking-Daten von Immersive Labs – für Cyberangriffe und Breaches gerüstet sind. Der Score ermöglicht es Unternehmen, Defizite im Hinblick auf die Cyber-Fähigkeiten ihrer Teams zu identifizieren, Qualifikationslücken zu schließen, um Umsatz- und Markenschäden zu verhindern oder zu minimieren, und trägt dazu bei, Versicherungskosten zu senken.

Der Immersive Labs Resilience Score adressiert eine der größten Herausforderungen von Cybersicherheitsverantwortlichen weltweit: mangelndes Vertrauen in, beziehungsweise mangelnde Transparenz über, die tatsächliche Bereitschaft ihrer Teams, Bedrohungen souverän zu begegnen. Laut einer kürzlich von Forrester Consulting im Auftrag von Immersive Labs durchgeführten Studie (https://www.immersivelabs.com/cyber-leaders-need-a-more-effective-approach-to-building-cyber-resilience/) sind 80 Prozent der Cybersicherheitsverantwortlichen der Meinung, dass ihre Teams nicht über die notwendigen Fähigkeiten verfügen, um effektiv auf zukünftige Angriffe zu reagieren, oder sind sich dessen nicht sicher*.

„Dass die Cyber-Fähigkeiten von Teams nicht messbar sind, ist ein weit verbreiteter Trugschluss. Fortschritte im Bereich Cybersicherheitstrainings ermöglichen es uns, Risiken frühzeitig zu erkennen und entscheidende Cyber-Fähigkeiten unternehmensweit aufzubauen“, erklärt Paul Bentham, Chief Product Officer bei Immersive Labs. „Der neue Immersive Labs Resilience Score zeigt, dass Resilienz auf der Grundlage von Performance-Daten beurteilt, gebenchmarkt und erhöht werden kann. Was den Nachweis von Cyber-Fähigkeiten angeht, ist das ein enormer Fortschritt gegenüber traditionellen, veralteten Trainingsmethoden.“

Wie der Immersive Labs Resilience Score funktioniert
Die Immersive Labs Plattform bietet realistische Simulationen und praxisbezogene Cyber-Security-Labs, um die Fähigkeiten von Mitarbeitenden und Teams zu beurteilen, und das unternehmensweit – von Führungskräften bis hin zu Cyber-Defense-, AppSec-, IT-, Cloud-Teams und mehr. Jetzt können Unternehmen, die die Plattform einsetzen, um ihre Mitarbeitenden zu schulen, ihren Resilience Score mit Branchen-Benchmarks und Best Practices abgleichen und ihren Fortschritt im Laufe der Zeit nachvollziehen.

Der Resilience Score wird anhand mehrerer Faktoren ermittelt, darunter:
– Ob Führungskräfte und Krisenmanagementteams in der Lage sind, eine komplexe, durch einen Cybersicherheitsvorfall ausgelöste Krise mit konsequenter Entscheidungsfindung und einem hohen Maß an Selbstvertrauen effektiv zu bewältigen
– Ob Cybersicherheitsteams in der Lage sind, bei der Lösung komplexer Red-Team- und Blue-Team-Szenarien in realen Umgebungen zusammenzuarbeiten
– Ob Cybersicherheitsteams in der Lage sind, innerhalb der zugewiesenen Job-Rollen an neuen CVEs und neuen Funktionalitäten zu arbeiten
– Ob Entwickler in der Lage sind, sicher zu programmieren und Schwachstellen im SDLC systematisch zu reduzieren
– Ob Cloud Engineers in der Lage sind, gängige Fehlkonfigurationen in realen Cloud-Umgebungen zu erkennen und zu beheben
– Ob die Endanwender wissen, wie man einen Cybersicherheitsvorfall meldet und Business E-Mail Compromise (BEC) erkennt
– Ob das Unternehmen einschlägige Security Frameworks, wie MITRE ATT&CK, verwendet
– Ob Mitarbeitende und Teams über die ihrem Tätigkeitsfeld entsprechenden technischen Cyber-Fähigkeiten verfügen und diese auf dem neuesten Stand halten

Der Immersive Labs Resilience Score wird zum Ende des zweiten Quartals 2023 für alle Kunden verfügbar sein. Mehr über das neue Feature erfahren interessierte Leser unter: https://www.immersivelabs.com/the-score/

* Forrester Opportunity SnapShot (https://www.immersivelabs.com/cyber-leaders-need-a-more-effective-approach-to-building-cyber-resilience/): „Cyber Leaders Need a More Effective Approach to Building and Proving Resilience“ – A custom study commissioned by Immersive Labs, März 2023

Über Immersive Labs
Immersive Labs ist der Marktführer im Bereich der mitarbeiterzentrierten Cyber-Resilienz. Das Unternehmen unterstützt Kunden dabei, die Widerstandsfähigkeit ihrer Mitarbeitenden gegenüber Cyber-Bedrohungen kontinuierlich zu beurteilen, zu verbessern und zu belegen, und das unternehmensweit – von Cyber-Security- und Development-Teams bis hin zu Führungskräften auf Vorstandsebene. Immersive Labs bietet realistische Simulationen und praxisbezogene Cyber-Security-Labs, um die Fähigkeiten von Mitarbeitenden und Teams sowie deren Entscheidungsfindung im Umgang mit den neuesten Bedrohungen zu beurteilen. Unternehmen können ihre Cyber-Resilienz nun belegen und mit Branchen-Benchmarks abgleichen, die Fähigkeiten ihrer Teams verbessern und Risiken reduzieren sowie Compliance datengestützt nachweisen.

Einige der weltweit größten Unternehmen und Regierungseinrichtungen vertrauen auf Immersive Labs, darunter Citi, Pfizer, Humana, HSBC, das britische Ministry of Defence und der britische National Health Service. Immersive Labs wird durch Goldman Sachs Asset Management, Summit Partners, Insight Partners, Citi Ventures, Ten Eleven Ventures und Menlo Ventures finanziert.

Kontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+ 49 (0) 9131 81281-25

Agentur

69 Prozent der Befragten geben an, sie seien im vergangenen Jahr Opfer von zwei oder mehr Cyberangriffen über Sicherheitslücken in Anwendungen gewesen

MÜNCHEN – 11. November 2021 – Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, stellt heute die Ergebnisse seines neuen globalen Reports “ AppSec: The View from Security and Software Development Experts (https://info.checkmarx.com/devs-appsec-survey-2021?utm_source=PR&utm_medium=PR&utm_campaign=devs-appssec-survey-2021&utm_search_query=devs-appssec-survey-2021)“ vor. Der Bericht wurde im Auftrag von Checkmarx gemeinsam mit Censuswide entwickelt, um die größten Security-Herausforderungen zu identifizieren, mit denen die AppSec-Manager und Softwareentwickler der Unternehmen in der heutigen Bedrohungslandschaft konfrontiert sind.

Die Ergebnisse des Berichts basieren auf Online-Befragungen von 754 AppSec-Managern und 770 Softwareentwicklern, die zwischen dem 10. und 31. August 2021 weltweit durchgeführt wurden.

„Security-Breaches gehören heute leider zum Alltag vieler Unternehmen. Wer erfolgreich bleiben will, muss daher in der Lage sein, Sicherheitslücken zu identifizieren und mit passenden Lösungen zu beheben“, erklärt Maty Siman, Gründer und CTO von Checkmarx. „Diese Herausforderung zu meistern, muss für moderne Unternehmen oberste Priorität haben. Die Ergebnisse unserer Studie dokumentieren, vor welchen konkreten Anforderungen die von uns sehr geschätzten AppSec- und Developer-Communities dabei stehen.“

Vertrauen in die Security aufbauen
38 Prozent der AppSec-Manager und Softwareentwickler gaben an, dass ihre Unternehmen nach einem AppSec-bezogenen Zwischenfall Pentests durchgeführt haben, um zukünftige Breaches zu verhindern. Unterdes gaben 40 Prozent der Softwareentwickler an, dass ihre Unternehmen ein obligatorisches AppSec-Training durchgeführt haben.

Auch wenn sie im vergangenen Jahr mehrfach Opfer von Breaches aufgrund von Sicherheitslücken in Anwendungen waren, sind 81 Prozent der Entwickler zuversichtlich, dass sie ein sicheres Produkt entwickeln können – sie vertrauen also darauf, dass ihnen die richtigen Tools zum Schutz ihres Unternehmens zur Verfügung gestellt werden.

Herausforderungen in der Supply Chain
Mehr als ein Viertel (26 Prozent) der Befragten nannte „Transparenz über Open-Source-Pakete, die in kundenspezifischen Anwendungen verwendet werden“ als größte Herausforderung bei der Visualisierung und Absicherung ihrer Software-Supply-Chains. 49 Prozent der Softwareentwickler gaben an, dass sie ein DevSecOps-Modell mit Fokus auf Supply Chain Security implementieren wollen, um das Risiko eines Breaches zu verringern.

Wechsel in die Cloud
Mehr als die Hälfte der AppSec-Manager und Softwareentwickler (54 Prozent) gaben an, dass die Migration in die Cloud ihre Bedenken hinsichtlich der sicheren Anwendungsentwicklung verstärkt hat. Die Herausforderungen der einzelnen Gruppen waren jedoch unterschiedlich: AppSec-Manager hatten vor allem Probleme mit der Einführung von Cloud-nativen Security-Testing-Methoden (37 Prozent), während Softwareentwickler größere Schwierigkeiten hatten, Cloud-basierte Anwendungen effektiv und effizient zu überwachen (41 Prozent).

AppSec- und Awareness-Training
Die Befragten gaben an, dass sie mehrmals im Monat an einem AppSec- und Awareness-Training teilnehmen. Die größten Bedenken bestehen mit Blick auf die Wirksamkeit des Trainings: 23 Prozent der Entwickler und nur 17 Prozent der AppSec-Manager bezeichneten das Training als effektiv.

Den vollständigen Bericht finden Sie hier (https://info.checkmarx.com/devs-appsec-survey-2021?utm_source=PR&utm_medium=PR&utm_campaign=devs-appssec-survey-2021&utm_search_query=devs-appssec-survey-2021). Um zu erfahren, wie die Checkmarx Application Security Platform™ jede Phase des SDLC absichert, klicken Sie hier (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=devs-appssec-survey-2021&utm_campaign=MAD).

Methodik
Die in diesem Bericht präsentierten Erkenntnisse stammen aus einer Online-Befragung, die zwischen dem 10. und 31. August 2021 durchgeführt wurde. Censuswide befragte eine Stichprobe von 754 AppSec-Managern in Unternehmen mit mehr als 1.000 Mitarbeitern und internen Softwareentwicklungsteams sowie eine zweite Stichprobe von 770 Softwareentwicklern in Unternehmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, der Schweiz, Österreich, Australien, Neuseeland und der APAC-Region. Censuswide hält sich an und beschäftigt Mitglieder der Market Research Society, die auf den ESOMAR-Prinzipien basiert.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur