Hintergrund

Während die Investitionen in IT-Sicherheit steigen, geht unsere Effektivität bei der Abwehr von Kriminellen zurück. Dennoch gehen zwei Drittel der kommerziellen Anbieter für Cyber-Sicherheitsprodukte davon aus, dass ihre Strategie aufgeht. Die Sicherheitsbranche bietet nicht den Schutz, den Menschen und Organisationen benötigen. Das liegt zu einem großen Teil an fehlender Zusammenarbeit. Es gibt zwei dominante Cyber-Sicherheitsmodelle: das der "erstklassigen Lösung", bei dem der Kunde ein beliebiges verfügbares Produkt wählt und für die Integration selbst verantwortlich ist, und das der "durchgängigen Lösung", bei dem ein einziger Anbieter eine vollständig integrierte Lösung zur Verfügung stellt. Beide Modelle haben jedoch Nachteile, weil sie auf geschlossenen Systemen und proprietären Schnittstellen basieren, die von dominanten Anbietern kontrolliert werden und die Beteiligung externer Entwickler beschränken. Dadurch werden die Wahlmöglichkeiten für die Kunden eingeschränkt, während die Entwicklungsprioritäten sowie Ressourcen der Anbieter begünstigt werden.

Die Angreifer haben einen deutlichen Zeitvorteil und können die typischen Schwachstellen dieser beiden Sicherheitsmodelle ausnutzen. Wenn ein neuer Bedrohungstyp auftaucht, reagiert die Sicherheitsbranche mit einer neuen Lösung zur Abwehr dieser Gefahr, und die Kunden versuchen herauszufinden, welche Lösung "die beste" ist. Dabei vergeht viel Zeit.

Bedeutung für McAfee

Im Gegensatz zu herkömmlicher Software folgt die Effektivität der Cyber-Sicherheitsangebote dem Lauf der Grobman-Kurve:

  • In der Entwicklungsphase steigt die Effektivität – bis die Lösung bereitgestellt und implementiert werden kann.
  • In der Bereitstellungsphase führen die Rückmeldungen aus dem praktischen Einsatz zu weiteren Verbesserungen – bis die maximale Effektivität erreicht ist.
  • Sobald die Lösung allgemein eingesetzt wird und immer mehr Angriffe abwehrt, besteht ein Anreiz für die Kriminellen, nach Umgehungsmöglichkeiten und Gegenmaßnahmen zu suchen. Dadurch geht die Effektivität nach und nach zurück.
  • Sicherheitsanbieter reagieren mit nachhaltigen Innovationen und Verbesserungen, sodass langsam eine weitere unabhängige Sicherheitsebene etabliert wird.
  • Diese Kurve unterscheidet sich von den Kurven, die bei der Entwicklung anderer Software-Produkte entstehen: Typischerweise nimmt deren Effektivität im Laufe der Zeit zu, wenn weitere Aktualisierungen veröffentlicht und implementiert werden.
  • Bei Cyber-Sicherheitsprodukten ist die Zeitspanne von der Erstentwicklung bis zur sinkenden Effektivität jedoch kurz.

McAfee hat sich zum Ziel gesetzt, bei der Bewältigung der weltweit komplexesten Cyber-Sicherheitsherausforderungen eine starke und konstruktive Rolle zu spielen. Dazu entwickeln wir uns von einem Unternehmen, das sich vor allem auf die Bereitstellung von Endgerätelösungen konzentriert, zu einem führenden Unternehmen für offene Cyber-Sicherheitsplattformen. Um diese Entwicklung voranzubringen, arbeiten wir mit Standardisierungsorganisationen und politischen Entscheidungsträgern zusammen, um die Cyber-Sicherheitsbranche von diesem Modell zu überzeugen. Auf diese Weise kann das gesamte Cyber-Sicherheits-Ökosystem die Sicherheitsherausforderungen des 21. Jahrhunderts meistern.

Handlungsempfehlungen

Die Cyber-Sicherheitsbranche muss sich ändern und den Kunden Lösungen anbieten, die von einem offenen Plattformmodell profitieren. Dabei handelt es sich um eine Architektur, die die Bereitstellung und Verwaltung verschiedenster Funktionen vereinfacht – und nicht um ein Geschäftsmodell, das vorschreibt, wer wie teilnehmen darf. So wäre zum Beispiel die Vielfalt an Möglichkeiten bei Salesforce bei einer geschlossenen Plattform nicht möglich. Das gleiche gilt für die unzähligen Hardware- und Software-Optionen bei Windows-PCs.

Offene Plattformen für Cyber-Sicherheit erhöhen die Geschwindigkeit und Vielfalt von Innovationen, da sie die Entwicklungskosten für das Ökosystem senken. Zudem können Sie das Potential der gesamten Cyber-Sicherheits-Community nutzen, um die Mehrzahl der unbekannten Malware-Varianten abzuwehren, Ereignisse basierend auf den umfassendsten Bedrohungsdaten korrelieren sowie Compliance-Lösungen bereitstellen, die für die meisten Kunden geeignet sind.

McAfee unterstützt:

  • Die Förderung der allgemeinen Zusammenarbeit und Implementierung innerhalb der Branche
  • Die Partnerschaft mit Standardisierungsorganisationen, um den Wechsel zu offenen Schnittstellen zu fördern, damit Sicherheitsprodukte ohne Zusatzaufwand auf Benutzerseite nahtloser integriert werden können
  • Eindringliche Aufforderungen an politische Entscheidungsträger, ihren Einfluss bei der Favorisierung offener Plattformen geltend zu machen
  • Die Reformation der Beschaffungsregeln, um die schnellere Einführung von Cyber-Sicherheitslösungen (insbesondere auf offenen Plattformen basierende Lösungen) zu ermöglichen
  • Die Einwirkung auf die staatliche Beschaffung offener Plattformlösungen, um den Markt für stärker standardisierte, offene und interoperable Lösungen zu stärken