Gestión de la Ciberseguridad vs Ciberseguridad Gestionada

Cybersicherheitsmanagement vs. verwaltete Cybersicherheit

3. Januar 2024 Iñigo Ladrón Morales

Zwei Begriffe oder Konzepte, die scheinbar dasselbe zu sein und zu bedeuten scheinen, die jedoch Nuancen aufweisen, die je nach Standpunkt und Person subtile Unterschiede enthalten Managementmodell für das Unternehmen hat er gewettet.

Der Cybersicherheitsmanagement Es besteht aus einem Schutzmodell, das von der bestimmt wird umfassende Strategie einer Organisation, um alle ihre Systeme, Infrastrukturen, Daten und Informationsressourcen davor zu schützen Risiken Und Bedrohungen (gegen Cyberrisiken Und Cyber-Bedrohungen).

Dies beinhaltet einen vollständigen und iterativen Prozess der Überprüfung, Bedarfserfassung, Festlegung des Umfangs, Definition, Planung, Implementierung, Prüfung, Überwachung und kontinuierlichen Verbesserung von Richtlinien, Verfahren, Tools, Diensten, Lösungen und Technologien. Internet-Sicherheit.

Der verwaltete SicherheitTatsächlich scheint es dasselbe zu sein, verstanden als Managementmodell von Internet-Sicherheit, konzentrierte sich darauf, auch einen umfassenden Schutz für die Systeme und Daten der Organisation zu bieten.

Sind sie also gleich oder scheint es nur so? A priori sind sie ja gleich, da sie die gleichen Ziele verfolgen. Wenn wir jedoch über „verwaltete SicherheitAls solches verstehen wir etwas anderes, das nicht Teil des ist Sicherheitsmanagement: Die Unterauftragsvergabe einiger oder aller Aufgaben von Internet-Sicherheit, A kompetente externe Lieferanten (im Allgemeinen in Internet-Sicherheit und/oder insbesondere spezialisiert in bestimmten Aspekten davon).

Das heißt, die unterschiedliche Nuance liegt darin, dass wir darüber sprechen verwaltete Cybersicherheit wir reden worüber Die Organisation ist nicht für ihre eigene Cybersicherheit verantwortlich, Aber ein Dritter macht es, während, wenn wir darüber reden Cybersicherheitsmanagement, in den allermeisten Fällen, Die Organisation ist für ihre eigene Cybersicherheit verantwortlich, teilweise oder vollständig und mit teilweiser oder keiner Unterstützung Dritter.

Vielleicht lässt sich das besser verstehen, wenn wir uns in die Situation versetzen, in der wir einem Unternehmen Dinge fragen wie: „Und du, was Managementmodell aus Internet-Sicherheit machst du weiter?", Ö "Wer ist für die Verwaltung Ihres Kontos verantwortlich? Internet-Sicherheit?“. Vielleicht ist das der entscheidende Unterschied, der Cybersicherheitsmanagementmodell die intern (IT-Abteilung und Fachspezialisten, die Mitarbeiter des Unternehmens sind) oder extern (Einstellung von Mitarbeitern, Vergabe von Unteraufträgen, Outsourcing) durchgeführt wird.

Der Cybersicherheitsmanagement Die Organisation übt die direkte Kontrolle über die aus Richtlinien Und Prozesse von Internet-Sicherheit, um sie an Ihre spezifischen Bedürfnisse anzupassen, obwohl dies einen höheren Aufwand und höhere Kosten in Bezug auf spezialisierte interne Ressourcen und kontinuierliche Schulungen mit sich bringt.

Der verwaltete Cybersicherheit delegiert diese Verantwortung und Kontrolle an die Facherfahrung externer Lieferanten, wodurch die Arbeitsbelastung des internen Teams verringert und die Rentabilität gesteigert wird, obwohl dadurch Abhängigkeiten entstehen und die Möglichkeiten zur Anpassung eingeschränkt werden. Die Lieferanten von verwaltete Cybersicherheitsdienste Sie bieten auch an Überwachung in Echtzeit, Erkennung von Drohungen, Antwort zu Vorfällen und Fachberatung, unter anderen "Pluspunkte" zusätzlich.

Natürlich ist die Koexistenz beider Modelle in einem vollkommen realisierbar (und in vielen Fällen sogar angemessen und gesund, wenn sie realisierbar ist). Gemischtes Modell Ö Hybridmodell, bei dem die Organisation beschließt, bestimmte Aspekte ihrer Organisation zu verknüpfen Internet-Sicherheit an einen Dritten (oder mehrere), während andere aus welchen Gründen auch immer intern behandelt werden.

Welche davon ist besser? Welches der drei Managementmodelle ist das geeignetste, effizienteste und profitabelste? Es hängt von jedem Einzelfall, von jedem Unternehmen, von seinen Bedürfnissen, von seiner Sensibilität gegenüber der Delegation, von seinem Kerngeschäft, von seiner Branche, von seiner Größe, von seinen Ressourcen, von seinen Zielen, von seinen Kunden oder Kundentypen ab. davon, ob es sich um ein Unternehmen mit kritischen Produkten, Dienstleistungen oder Aktivitäten handelt oder nicht, von seinen Finanzen, seinen Investoren, dem Vorstand.

Die Internalisierung bietet eine größere Kontrolle und Anpassungsfähigkeit, kann jedoch kostspielig sein und eine erhebliche Investition in spezialisierte Talente erfordern.

Outsourcing kann schneller, effizienter und kostengünstiger sein und Zugang zu Fachwissen ermöglichen, birgt jedoch externe Abhängigkeiten und möglicherweise mangelnde Anpassungsfähigkeit.

Aus diesem Grund ist in den meisten Fällen die beste Option im Allgemeinen a gemischter Ansatz das hält die Internes Cybersicherheitsmanagement, gleichzeitig zählend auf Externe verwaltete Cybersicherheitsdienste.

Der Internes Cybersicherheitsmanagement (verinnerlichen), es hat Vorteile:

Interne Kontrolle Dabei hat das Unternehmen die direkte Kontrolle über die umgesetzten Cybersicherheitsstrategien und -maßnahmen.

Anpassungsfähigkeit, da es erlaubt a größere Flexibilität und Anpassung auf die Bedürfnisse und Besonderheiten des Unternehmens abgestimmt Fachwissen Ö internes Wissen von der Organisation.

Fachwissen Ö internes Wissen, was die Entwicklung von Fachwissen ermöglicht (Wissen) innerhalb der Organisation.

Aber die Internes Cybersicherheitsmanagement (verinnerlichen), hat auch seine Nachteile:

Größerer Aufwand für das Unternehmen, in Bezug auf Organisation, Fähigkeit, Prozesse, Zeit Und Ressourcen (mit seiner Dimensionierung, Management und Ausbildung).

Hohe Kosten und Investitionen im Vergleich zum Alternativmodell, da eine Suche erforderlich ist Einstellung spezialisierter Talente, der Anreiz zum Vermeiden Flug des Talents, Die Technologien Und Lösungen übernommen und die Recycling-, Schulungs- bzw Fachliche Weiterbildung des besagten Personals.

Einschränkungen beim Zugriff auf spezialisierte Ressourcen Dies kann die Rekrutierung von Experten und Spezialisten durch mittlere, kleine oder ressourcenarme Unternehmen mit begrenzten Budgets beeinträchtigen.

Komplexität, um Schritt zu halten aufgrund des überwältigenden täglichen Neuaufkommens effizient schützen zu können aufkommende Bedrohungen, neue Techniken, die Unendlichkeit von Angriffsvektoren, Trends, neu Schwachstellen, Patches Und Aktualisierung anzuwendende Sicherheit usw.

Die ihrerseits verwaltete Cybersicherheit, hat Folgendes Vorteile:

Es kann mehr werden schnell, effizient und profitabel.

Kapazität von Delegation von Aktivität und Verantwortung, die reduziert die Arbeitsbelastung des internen IT-Teams, oder frei von Aufgaben, sodass sie sich auf die Aufgaben konzentrieren können, um die sie sich kümmern müssen.

Kostenreduzierung im Vergleich zur Aufrechterhaltung eines internen Experten- und Spezialistenteams oder der Übernahme eines Teils dieser Aufgaben durch das IT-Team ohne spezifische Kapazitäten oder Kenntnisse.

Zugang zu Experten und Spezialisten was mit internem Management nicht immer zu erreichen ist.

Zugang zu Fachwissen die aus der Begleitung, dem Service und der Unterstützung von true entstehen Experten.

Proaktivität das kommt aus der Hand von Expertenwissen und aus einer Dienstleistung bestehen überwacht, fast immer rund um die Uhr.

Obwohl die verwaltete Cybersicherheit, hat auch seine Nachteile:

Externe Abhängigkeit, aufgrund des Grades von Delegation Und Vertrauen in einem Dritten für Sie Internet-Sicherheit.

Die Kontrolle verloren durch das Unternehmen, indem es ganz oder teilweise in die Hände Dritter überlässt.

Mögliche Gefahren, Zustände oder Angriffe, die auf die gerichtet sind Lieferkette (Dritte) das kann zur Vermutung kommen und dazu führen Cybersicherheits-, Datenschutz- und Vertraulichkeitsprobleme für die Organisation.

Nichteinhaltung von Vorschriften oder Gesetzen Dies wirkt sich auf die Organisation aus und führt zu Reputationsproblemen, Sanktionen oder Geldstrafen, wenn dies der Fall ist Der Lieferant verfügt nicht über eine bestimmte Zertifizierung, oder sogar wenn es es hat, schlimmer noch, einige pünktliche Nichteinhaltung.

Möglich Mangel an Flexibilität, Anpassungsfähigkeit und Einschränkungen bei Anpassungen Da es sich um externes Personal handelt, das ohne 100 % des Wissens, Zugriffs, der Berechtigungen und der Aspekte, die bestimmten von Drittanbietern verwalteten Diensten innewohnen, deren Eigenschaften und die von ihnen verwendeten Tools der Organisation verwaltet.

Möglich mangelnde Koordination und Ausrichtung, da der Lieferant die internen Prozesse oder Abläufe nicht kennt oder nicht vollständig versteht.

Zusammenfassend lässt sich sagen, dass Cybersicherheitsmanagement bietet interne Kontrolle und Anpassungsfähigkeit, ist jedoch häufig mit höheren Kosten und Ressourcenproblemen verbunden verwaltete Cybersicherheit bietet Zugang zu Experten und einen proaktiven Ansatz, kann jedoch mit externen Abhängigkeiten und Anpassungsbeschränkungen verbunden sein.

Die Wahl zwischen beiden Modellen hängt von den Bedürfnissen, Ressourcen und der Risikotoleranz jedes Unternehmens ab.

Und welche davon wählen Sie für Ihr Unternehmen?

Vielleicht brauchen Sie die Hilfe von professionelle Cybersicherheitsdienste wie die, die wir in anbieten Zerolynx: Cybersicherheitsdienste.

Wenn Sie möchten, kontaktiere uns und wir haben geredet.