BitSight Lösung bietet neuartiges Benchmarking, mit dem sich Organisationen mit tausenden ähnlichen Organisationen (Peers) vergleichen und die sich schnell verändernden Sorgfaltspflichten in der Cybersicherheit besser erkennen und erfüllen können
Boston, Massachusetts/Frankfurt, 19.03.2019 – BitSight, der Standard für IT-Sicherheitsratings, bietet ab sofort BitSight Peer Analytics an, seine neueste Lösung aus dem Bereich Security Performance Management auf der BitSight Plattform. Die Lösung ermöglicht Verantwortlichen in den Bereichen IT-Sicherheit und Risikomanagement bisher unerreichte Einblicke in die relative Leistung ihrer Programme für IT-Sicherheit im Vergleich zu denen von Organisationen aus der gleichen Branche sowie dem Branchendurchschnitt. Dafür greift Peer Analytics auf die BitSight vorliegenden, weltweit zuverlässigsten und umfassendsten Daten zur IT-Sicherheitsperformance von hunderttausenden globalen Organisationen zu. Organisationen können mit BitSight Peer Analytics messbare Ziele zur Verbesserung der IT-Sicherheitsperformance setzen, effektiv limitierte Ressourcen zuweisen und effizient Sicherheitsinitiativen priorisieren. Das ermöglicht ihnen, den Branchenstandard von Cybersicherheit zu erfüllen und sogar zu übertreffen.
Mit BitSight Peer Analytics greifen Organisationen auf die weltweit führende Lösung zur Messung der IT-Sicherheitsperformance von Branchen und von Critical Peer Groups zu. Sicherheitsverantwortliche haben damit Echtzeitzugriff auf umfassende, aussagekräftige, objektive Daten und Metriken zur IT-Sicherheit in ihrer Branche und zur IT-Sicherheit von Branchenbegleitern, analysierbar hinsichtlich mehrerer Kategorien von Schwachstellen und Sicherheitsvorfällen. Dank Peer Analytics können sich Anwender auch mit selbstkonfigurierbaren Gruppen von Branchenbegleitern vergleichen. Selbstkonfigurierte Gruppen können hunderte oder tausende Unternehmen umfassen. Weitere Selektionskriterien sind Branche, Subbranche, Unternehmensgröße und andere nützliche Benchmarks. Messungen mit Peer Analytics bieten Verantwortlichen aus den Bereichen IT-Sicherheit und Risikomanagement viele Vorteile:
1. Ermittlung des Standards der IT-Sicherheitsperformance: Peer Analytics hilft Unternehmen, die Standards der IT-Sicherheitsperformance ihrer Branche, ihrem Sektor oder ihrer Vergleichsgruppe zu ermitteln. Das Erkennen und Einhalten des Branchenstandards der IT-Sicherheitsperformance ist entscheidend für Organisationen, um neue Kunden zu gewinnen und in ihren Märkten wettbewerbsfähig zu bleiben.
2. Identifizierung von Performance-Lücken: Mit Peer Analytics können Unternehmen die Faktoren herausfinden, die den Branchenstandard der IT-Sicherheitsperformance am stärksten beeinflussen, und die größten Diskrepanzen zwischen ihren Branchenbegleitern und sich selbst analysieren.
3. Setzen von erreichbaren Zielen im Hinblick auf IT-Sicherheitsperformance: Mit Peer Analytics sehen IT-Sicherheitsverantwortliche, wie sie im Vergleich zu ihrer Branche oder ihrer Vergleichsgruppe abschneiden. Darauf aufbauend können sie in Relation auf diese Gruppe sinnvolle Cybersecurity-Ziele herausarbeiten. Die Ziele können das gesamte IT-Sicherheitsrating betreffen oder auf den Ebenen einzelner Risikofaktoren sowie spezifischer Ereignisse festgelegt werden.
4. Effektive Ressourcenzuweisung: Peer Analytics hilft Organisationen, ihre begrenzten Ressourcen selbstbewusst zu verteilen und die Arbeit ihrer IT-Sicherheitsteams zu priorisieren. Damit erreichen Organisationen die bestmögliche Verbesserung der IT-Sicherheitsperformance.
5. Erstellen effektiver Pläne für Verbesserungen: Mit BitSight Forecasting und BitSight Peer Analytics zusammen können Organisationen verstehen, wo sie unter dem Branchenstandard liegen, und planen, wie sie diesen Standard bestmöglich erreichen. BitSight Forecasting ist die erste Analytiklösung im Bereich IT-Security Ratings, die Einblicke in die aktuellen und zukünftigen IT-Sicherheitsinitiativen eines Unternehmens bietet.
6. Souveräne Reports: Dank Peer Analytics können Verantwortliche in den Bereichen IT-Sicherheit und Risikomanagement wichtige Metriken über ihre Programme für IT-Sicherheit souverän intern an leitende Angestellte und Unternehmenschefs sowie extern an Kunden oder Aufsichtsbehörden melden, da sie jederzeit datenbasiert belegen können, dass die IT-Sicherheit den Branchenstandards entspricht oder diese sogar übertrifft.
Für Verantwortliche in den Bereichen IT-Sicherheit und Risikomanagement wird es immer wichtiger, die Branchenstandards der IT-Sicherheit zu kennen und sich mit der Branche sowie bestimmten Gruppen vergleichen zu können. Organisationen haften dafür, wenn sie Kundenanforderungen und Branchenstandards in Bezug auf Cybersicherheit nicht erfüllen. Doch aufgrund der sich kontinuierlich ändernden Cyberlandschaft befinden sich Standards und Anforderungen ebenfalls im ständigen Wandel. Was gestern als Sicherheitsmaßstab “adäquat” war, ist es vielleicht heute nicht mehr. Herkömmliche Ansätze zur Bewertung der Cybersicherheit wie Security Audits und Compliance Reviews sind immer nur eine Momentaufnahme. Sie bieten zudem nur eine begrenzte interne Analyse der IT-Sicherheitsleistung ohne Einblick in branchenweite Standards und ohne eine umfassende, vergleichende Bewertung in Echtzeit.
“Peer Analytics bietet eine beispiellose Transparenz bis auf die kleinste Ebene herab und ermöglicht es IT-Sicherheitsverantwortlichen, datenbasierte und begründbare Entscheidungen zu treffen – eher sogar proaktiv statt reaktiv”, Patrick Steinmetz, Sales Manager Deutschland, Schweiz und Österreich bei BitSight. “In größerem Maßstab wird diese Fähigkeit Organisationen dazu befähigen, die branchenübliche Sorgfaltspflicht hinsichtlich Cybersecurity zu erfüllen. Sie können die eigene IT-Sicherheitsleistung mit der ihrer Marktbegleiter vergleichen, um wettbewerbsfähig zu bleiben und sich an den Best Practices ihres Sektors auszurichten. Diese Standardisierung der IT-Sicherheitsleistung wird zunehmend wichtiger, da schwere Datenlecks zu immer gravierenderen rechtlichen und finanziellen Schäden sowie zunehmendem Reputationsverlust der betroffenen Unternehmen führen.”
Über BitSight
Das 2011 gegründete Unternehmen transformiert die Art und Weise, wie Organisationen Risiken im Bereich IT-Security managen. Die BitSight Security Rating Platform verwendet hochentwickelte Algorithmen, die täglich IT-Security Ratings erstellen. Die Ratings reichen von 250 bis 900, wobei ein höheres Rating einem niedrigeren IT-Sicherheitsrisiko entspricht. Der Service von BitSight hilft dabei, die eigene IT-Sicherheitsleistung und das von Dritten ausgehende Risiko zu managen, Cyber-Versicherungspolicen abzuschließen, der Sorgfaltspflicht bei Fusionen und Übernahmen nachzukommen und das Gesamtrisiko zu bewerten. Mit über 1.500 Kunden und dem größten Ökosystem aus Informationen und engagierten Benutzern ist BitSight die am weitesten verbreitete Plattform für IT-Security Ratings. Für weitere Informationen besuchen Sie bitte www.bitsight.com, lesen Sie unseren Blog auf www.bitsight.com/blog und folgen Sie @BitSight auf Twitter.
Firmenkontakt
BitSight Technologies
Jake Olcott
Suite 2010, Huntington Ave 111
MA 02199 Boston
+1 571 388 7044
jolcott@bitsighttech.com
https://www.bitsight.com
Pressekontakt
HBI Helga Bailey GmbH
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
christian_fabricius@hbi.de
https://www.hbi.de