CTEM: Effektives Management von Bedrohungsexpositionen in der Cybersicherheit

LONDON (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit ist das Management von Bedrohungsexpositionen zu einer zentralen Herausforderung für Unternehmen geworden. Der Xposure Summit 2025 bot eine Plattform, um die neuesten Entwicklungen in diesem Bereich zu diskutieren.

Die Cybersicherheitslandschaft ist in den letzten Jahren zunehmend komplexer geworden, was die Notwendigkeit eines effektiven Managements von Bedrohungsexpositionen unterstreicht. Auf dem Xposure Summit 2025 diskutierten führende Experten über die Implementierung von Continuous Threat Exposure Management (CTEM) in komplexen Produktionsumgebungen. Diese Diskussionen sind entscheidend, da Gartner prognostiziert, dass Unternehmen, die CTEM priorisieren, bis 2026 dreimal weniger wahrscheinlich Opfer von Sicherheitsverletzungen werden, vorausgesetzt, dass es richtig operationalisiert wird.

Alex Delay, CISO bei der IDB Bank, betonte die Bedeutung eines robusten CTEM-Programms, insbesondere in stark regulierten Umgebungen. Er hob hervor, dass ein effektives CTEM-Programm mit einer gründlichen Bestandsaufnahme von Assets und einem starken Identitätsmanagement beginnt. Schwache Dienstkonten und übermäßig berechtigte Benutzer stellen erhebliche Sicherheitslücken dar, die regelmäßig überprüft werden müssen.

Ben Mead von Avidity Biosciences brachte eine innovative Perspektive in die Diskussion ein, indem er die Bedeutung der Optimierung von Cyber- und Risikoberichterstattung zur Beeinflussung von Entscheidungen auf Vorstandsebene hervorhob. Er erklärte, dass der Erfolg eines CTEM-Programms nicht an der Anzahl der behobenen Schwachstellen gemessen wird, sondern an der Anzahl der geschlossenen Angriffswege.

Michael Francess von Wyndham Hotels and Resorts betonte die Rolle der Bedrohungsintelligenz als Rückgrat eines jeden Sicherheitstests. Er argumentierte, dass es entscheidend sei, die Taktiken, Techniken und Verfahren (TTPs) der Gegner zu verstehen und die eigenen Verteidigungsmaßnahmen gegen reale Szenarien zu testen, anstatt sich nur auf das Patchen von Schwachstellen zu konzentrieren.

Die Diskussionen auf dem Summit verdeutlichten, dass CTEM weit über das traditionelle Schwachstellenmanagement hinausgeht. Es geht darum, zu überprüfen, ob die implementierten Kontrollen tatsächlich in der Lage sind, Bedrohungen abzuwehren. Dies erfordert eine kontinuierliche Validierung interner Assets, idealerweise wöchentlich, und eine tägliche Überprüfung externer Assets.

Ein weiterer wichtiger Aspekt, der auf dem Summit hervorgehoben wurde, ist die Notwendigkeit, Risiken in einer für das Management verständlichen Sprache zu kommunizieren. Alex Delay betonte, dass in der Bankenbranche, wie auch in anderen stark regulierten Branchen, die Fähigkeit, harte Fragen von Regulierungsbehörden zu beantworten, entscheidend ist. Dies fördert Klarheit und Verantwortlichkeit.

Zusammenfassend lässt sich sagen, dass die Implementierung eines erfolgreichen CTEM-Programms eine strategische Priorität für Unternehmen darstellt, die ihre Sicherheitslage verbessern möchten. Die Experten auf dem Xposure Summit 2025 haben gezeigt, dass es möglich ist, CTEM effektiv zu operationalisieren, indem man sich auf die wesentlichen Aspekte konzentriert und die Verbindung zwischen technischen Maßnahmen und geschäftlichen Risiken herstellt.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!