< Zurück
Blog

Verteidigen Sie Ihre Zeit: Rentabilität der Risikominderung mit Dan Holland

Willkommen zurück zu “Defend Your Time”, dem Podcast, der Ihnen helfen soll, Ihre Microsoft-Sicherheitsinvestitionen besser zu nutzen, mehr Wert zu schaffen und weniger Kopfschmerzen zu haben. Hören und abonnieren Sie ihn über SpotifyApple Podcasts, oder wo auch immer Sie Ihre Podcasts beziehen.

In dieser Folge sind Dan Holland, stellvertretender CISO bei Tampa General Health System (TGH), und Sam McHugh, Sicherheitsstratege bei Ontinue, zu Gast. Dan und Sam sprechen über die Risikokommunikation mit der Unternehmensführung, wobei der Schwerpunkt auf der Verwendung von Begriffen wie “Return on Risk Mitigation” liegt.” 

Die Rolle und die Herausforderungen verstehen

Dan Holland hat vor kurzem die Rolle des stellvertretenden CISO in einem großen akademischen medizinischen Zentrum übernommen und berichtet über die besonderen Herausforderungen, denen er sich in seiner neuen Rolle stellen muss. Das Tampa General Health System (TGH), ein $4-Milliarden-Gesundheitssystem mit 30.000 Ärzten und Teammitgliedern an 150 Standorten in Florida, ist sowohl organisch als auch durch Übernahmen stark gewachsen. Diese schnelle Expansion erfordert eine solide Grundlage für die Cybersicherheit, um die Geschäftsprozesse zu unterstützen und zu sichern.

Das Engagement von TGH für die Cybersicherheit wurde nach einer Sicherheitsverletzung im Jahr 2023 erheblich verstärkt. Seitdem hat das Unternehmen seine Investitionen in die Cybersicherheit verdreifacht und sein Team erweitert. Ein klarer Plan und eine starke Governance waren entscheidend, um Überreaktionen zu vermeiden und die richtigen Investitionen zu tätigen. Dan unterstreicht die Notwendigkeit einer kontinuierlichen Kommunikation und operativen Effizienz, um das Vertrauen und die Unterstützung der Führungsebene zu erhalten.

Quantifizierung von Risiko und Kapitalrendite

Eines der Hauptthemen der Diskussion ist die Bedeutung der Quantifizierung des Risikos und des Nachweises der Investitionsrentabilität (ROI) für Sicherheitsmaßnahmen. Dan erklärt, wie TGH Metriken wie Sicherheits-Scorecards, Peer-Benchmarking und Methoden zur Risikoquantifizierung einsetzt, um ein klares Bild der Sicherheitslage des Unternehmens zu vermitteln. Durch die Berechnung der jährlichen Verlusterwartung und des Rendite der Risikominderung, können Sicherheitsverantwortliche Prioritäten für Investitionen setzen und fundierte Entscheidungen treffen, die mit der Risikotoleranz des Unternehmens übereinstimmen.

Dan unterstreicht die Notwendigkeit von Sicherheitsmaßnahmen, die Geschäftsprozesse unterstützen und nicht behindern. Indem sie verstehen, wie das Unternehmen Werte schafft und wie Informationssysteme diese Prozesse unterstützen, können Sicherheitsverantwortliche mit den Beteiligten zusammenarbeiten, um ergänzende Kontrollen zu implementieren. Auf diese Weise wird sichergestellt, dass die Sicherheitsmaßnahmen die Fähigkeit des Unternehmens zur Wertschöpfung verbessern und nicht behindern.

Die Rolle von Governance und Kommunikation

Effektive Governance und Kommunikation sind entscheidend für die Aufrechterhaltung einer starken Sicherheitslage. Dan erörtert, wie wichtig ein strukturierter Entscheidungsprozess und eine klare Dokumentation der Risikotoleranz sind. So kann sichergestellt werden, dass die Sicherheitsmaßnahmen mit den Prioritäten des Unternehmens übereinstimmen und dass die Führungsebene umfassend über die Risiken und die Schritte zu deren Minderung informiert ist.

Partnerschaften für den Erfolg

Dan unterstreicht auch die Bedeutung von Partnerschaften mit vertrauenswürdigen externen Experten, um interne Ressourcen zu ergänzen. Er betont die Notwendigkeit einer klaren Kommunikation und Zusammenarbeit mit diesen Partnern, um sicherzustellen, dass kritische Prozesse effektiv gehandhabt werden. Durch die Nutzung von externem Fachwissen können Unternehmen ein höheres Sicherheitsniveau erreichen, ohne die internen Teams zu überlasten.Sam McHugh erklärt, wie Ontinue durch die Konzentration auf Microsoft-Sicherheitskunden und ausgewählte Branchen einen hervorragenden MXDR-Service anbieten kann. Durch die Spezialisierung auf eine bestimmte Reihe von Tools und Ansätzen kann Ontinue fundiertes Fachwissen und maßgeschneiderte Lösungen anbieten, die den einzigartigen Anforderungen seiner Kunden entsprechen. Dieser fokussierte Ansatz stellt sicher, dass das Team von Ontinue mit dem Microsoft-Sicherheitsökosystem bestens vertraut ist und so effektivere und effizientere Sicherheitsdienste anbieten kann. Darüber hinaus kann Ontinue mit dem Lighthouse-Tool von Microsoft Einblick in die Umgebungen der Kunden nehmen, ohne die Kontrolle über deren Daten zu übernehmen, was Transparenz und Vertrauen in ihre Partnerschaften gewährleistet.

Teilen
Schlüsselwörter

Verwandte Artikel

Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Anwendung von agentenbasierter KI auf SecOps (Teil 1 von 3)

Weiterlesen >
Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Anwendung von Agentic AI auf SecOps (Teil 2 von 3)

Weiterlesen >
Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Einblicke in die OT-Sicherheit mit Dean Ellerby

Weiterlesen >