Im Vortrag "No Risk Management, No Fun!" diskutieren Philipp Seemann und Christoph Barreit von Bechtle die Bedeutung eines effektiven Risikomanagements im IT-Bereich. Sie beschreiben, warum Transparenz, Priorisierung und kontinuierliche Überwachung unabdingbar sind, um Cyberrisiken zu minimieren. Tools wie Trend AI ermöglichen es Unternehmen, Risiken in Echtzeit zu bewerten und effizient zu kommunizieren. Besonders betont wird, dass Risikomanagement kein einmaliges Projekt, sondern ein fortlaufender Prozess ist. Die Vortragenden adressieren zudem aktuelle Herausforderungen, wie die Einhaltung von NIS2 und die Verknappung von IT-Ressourcen.
Der Vortrag thematisiert, warum Risikomanagement unverzichtbar für zeitgemäße IT-Sicherheit ist. Zu Beginn stellen die Referenten fest, dass in vielen Unternehmen noch kein ausreichendes Risikomanagement betrieben wird, und machen auf die Notwendigkeit von Transparenz in der IT-Landschaft aufmerksam. Sie schildern, dass Angreifer heutzutage gezielt Unternehmen attackieren, wodurch die Verteidigungsmaßnahmen vorausschauender und systematischer werden müssen. Die Kernfrage in der Cybersicherheit ist nicht mehr ob, sondern wie und wann ein Angriff gelingt. Es wird herausgestellt, dass Informationen nur dann wertvoll sind, wenn sie verständlich und gezielt kommuniziert werden – besonders an die Geschäftsleitung, für die einfache Scoring-Systeme hilfreich sind.
Ein weiteres Augenmerk liegt auf Ressourcenknappheit: IT-Sicherheitsteams stehen vor der Herausforderung, die wichtigsten Aufgaben zu priorisieren, um die Effektivität zu erhöhen. Der Vortrag geht außerdem auf regulatorische Anforderungen wie NIS2 ein, welche die Notwendigkeit von Risikomanagement weiter verstärken. Das klassische Risikomodell wird erläutert: Risiko berechnet sich aus der Wahrscheinlichkeit eines Ereignisses multipliziert mit dessen Auswirkung. Dabei wird auf den Proactive-Kreis von Trend als Leitmodell eingegangen (Discover, Predict, Prioritize, Conform und Quantify). Anschauliche Beispiele aus der Praxis verdeutlichen, wie mangelnde Sichtbarkeit in Netzwerken zu erheblichen Problemen führen kann.
Die vorgestellte Plattform Trend AI von Trend Micro unterstützt Unternehmen, alle IT-Assets inklusive Cloud und Hybridinfrastrukturen zu erfassen, zu bewerten und übersichtlich zu präsentieren. Ein zentraler Risikoscore, der auch für die Führungsebene verständlich ist, bündelt alle Erkenntnisse. Einzelne Risiken werden automatisch priorisiert, was besonders bei Neueinführung der Tools oft aufzeigt, wie groß Handlungsbedarf besteht. Gamification-Ansätze in Unternehmen fördern zusätzliche Motivation.
Schwachstellenmanagement basiert maßgeblich auf Erkenntnissen aus der Zero Day Initiative (ZDI), an der Trend AI mit einem Großteil der Erkenntnisse beteiligt ist. Die Plattform ist dabei offen für Daten Dritter, sodass Unternehmen bestehende Lösungen weiterverwenden können. Abschließend wird klargestellt: Risikomanagement ist ein kontinuierlicher Prozess, der dauerhaft betrieben werden muss. Bechtle bietet dazu umfassende Services an und lädt zur persönlichen Beratung ein.
