In der Welt der Cybersicherheit, Sie können etwas nicht sichern, wenn Sie nicht wissen, dass es vorhanden ist.
Betreten Sie das Cybersicherheits-Asset-Management, ein zugegebenermaßen unsexy Fragment der boomenden Branche, auf das die Anleger in den letzten 18 Monaten einen immer größeren Appetit gezeigt haben.
Die Cybersicherheitsbranche erlebte das, was von einigen als „goldenes Jahr“ gefeiert wird – die Finanzierung von Cyber-Startups stieg im Jahr 2021 um 138 % auf 29,5 Milliarden US-Dollar, und die M&A-Aktivitäten stiegen um mehr als 294 % auf 77,5 Milliarden US-Dollar. Und diejenigen, die sich auf die Sicherung der mit dem Internet verbundenen Vermögenswerte eines Unternehmens konzentrieren, haben mehr Aufmerksamkeit erhalten als die meisten anderen.
Allein in den letzten 12 Monaten hat Sternum, ein in Tel Aviv ansässiges Startup, das Echtzeit-Asset-Management für mit dem Internet verbundene Geräte anbietet, 27 Millionen US-Dollar aufgebracht; Censys, eine Suchmaschine für vernetzte Geräte, sicherte sich 35 Millionen US-Dollar; JupiterOne, eine Plattform, die Unternehmen hilft, alle ihre digitalen und Cloud-Assets zu sehen, sammelte 19 Millionen US-Dollar; und Axonius, mit dem Unternehmen computerbasierte Assets verwalten und verfolgen können, erzielte 100 Millionen US-Dollar.
Auch namhafte Technologiegiganten sehen den Wert in diesem oft übersehenen Bereich der Branche. Microsoft gab im Juli 500 Millionen US-Dollar für die Übernahme von RiskIQ aus, einem Unternehmen, das Transparenz darüber bietet, auf welche Assets, Geräte und Dienste außerhalb der Firewall eines Unternehmens zugegriffen werden kann, und bezeichnet die Übernahme als „starke“ Ergänzung seines Portfolios.
Vermögen, Vermögen überall
Während das Asset Management einst die Angelegenheit interner IT-Teams war, die Hardware vor Ort verwalten, hat es sich dahingehend entwickelt, dass es den Zuständigkeitsbereich des Chief Information Security Officer gewährleistet und das Rückgrat jeder effektiven Cybersicherheitsstrategie darstellt.
Das Asset Management ist eine grundlegende Herausforderung für Sicherheitsverantwortliche, und die Transformation, die wir bei der modernen digitalen Infrastruktur erlebt haben, hat einen neuen Anstoß gegeben, diese zu beheben. Shawn Cherian
Denn um Sicherheitsproblemen wirksam begegnen zu können, benötigen Unternehmen ein umfassendes und zuverlässiges Inventar ihrer mit dem Internet verbundenen Assets. Der durch die Pandemie verursachte digitale Wandel, der einst aus PCs und Servern bestand, bedeutet, dass Unternehmen über immer vielfältigere Assets und mehr Plattformen als je zuvor verfügen – von betrieblichen Technologiesystemen und Geräten für das Internet der Dinge (IoT) bis hin zu unternehmenseigenen und Cloud-basierten Diensten .
Die Verbreitung neuer Asset-Typen hat zusammen mit der weit verbreiteten Umstellung auf Remote-Arbeit dazu geführt, dass Assets stärker verteilt sind, was ihre Verwaltung und Bestandsaufnahme noch schwieriger macht.
„Inventarisierung von Vermögenswerten war in der Vergangenheit eine Herausforderung, wenn Mitarbeiter physisch in Firmenbüros und in Unternehmensnetzwerken saßen“, sagte Paul Baird, Chief Technical Security Officer beim Sicherheits- und Compliance-Giganten Qualys, gegenüber Tech. „Da die Pandemie eine neue Normalität von entweder vollständig remote oder hybriden Arbeitsansätzen festigt, ist die Komplexität der Bestandsaufnahme von Vermögenswerten nur noch schwieriger geworden.“