Was R-Score als organisatorische Notwendigkeit bedeutet

Was ist R-Score?

R-Score ist ein Rahmenwerk, das Unternehmen helfen soll, ihre Ransomware-Vorbereitung zu bewerten und zu verbessern. Wir sprachen mit Jerome Wendt, Gründer und Leiter von DCIG, einem unabhängigen Analystenunternehmen, das sich auf Unternehmenstechnologien spezialisiert hat, um den Wert von R-Score zu verstehen.

"Die Zahl der Bedrohungen nimmt ständig zu und es kann entmutigend sein, zu wissen, wo man anfangen soll. R-Score gibt Ihnen einen Ausgangspunkt, der Ihnen zeigt, wo Sie stehen und worauf Sie Ihre Ressourcen konzentrieren sollten, um die größte Wirkung zu erzielen."
- Jerome Wendt, DCIG

Q: Was macht Initiativen wie R-Score so interessant?

JW: Bei meiner Arbeit als Analyst erhalte ich Pressemitteilungen von verschiedenen Unternehmen, in denen es heißt: "Es gibt eine neue Bedrohung. Hier ist eine weitere Bedrohung. Hier ist noch etwas, das Sie beachten müssen." Die Zahl der Bedrohungen nimmt ständig zu und es kann entmutigend sein, wo man anfangen soll. Die erste Frage, die es zu beantworten gilt, ist, wo Sie anfangen sollen, um sicherzustellen, dass Sie in Ihrer Infrastruktur vorbereitet sind. Ja, ich weiß, dass Ransomware eine Bedrohung darstellt. Aber wo soll ich anfangen? Niemand hat einen Haufen Geld herumliegen, um alles auf einmal zu sichern. Daher ist es von entscheidender Bedeutung zu wissen, wo Sie Prioritäten setzen, wo Sie Geld und Ressourcen einsetzen und wo Sie das meiste Geld für Ihre Ausgaben bekommen. Das ist bei vielen Unternehmen keine leichte Aufgabe. An dieser Stelle kommt R-Score ins Spiel. Er gibt Ihnen einen guten Anhaltspunkt dafür, wo Sie sich befinden und wie Sie Ihre Bedürfnisse in Ihrer Umgebung am besten verstehen können. Wenn Sie zum Beispiel einen Wert von 995 erreichen, haben Sie das gute Gefühl, dass Sie alles im Griff haben. Liegt Ihr Ergebnis jedoch bei 675, dann wissen Sie, dass Sie noch einiges zu tun haben. Möglicherweise müssen Sie schneller handeln, und das hilft Ihnen, ein Gefühl dafür zu bekommen, wie schnell Sie bereit sein müssen, um zu reagieren.

Q: Wo sehen Sie die Anwendbarkeit von R-Score?

JW: Es ist in allen Industriesegmenten anwendbar und für jede Organisation, die herausfinden will, wo sie gegenüber einem Ransomware-Angriff steht. Es ist anwendbar für Unternehmen, die wissen wollen, wo sie anfangen sollen, und für Unternehmen, die einschätzen wollen, wo sie heute stehen und was sie in Zukunft tun müssen. Vielleicht hat eine Organisation nicht das Budget oder die Ressourcen für hochbezahlte Berater, dann haben sie jetzt einen Service, der ihnen helfen kann, besser zu verstehen, was zu tun ist. Meiner Meinung nach sind die meisten Regierungs- und Bildungseinrichtungen sowie Krankenhäuser häufig am meisten betroffen. Sie neigen dazu, sich mit IT-Personal oder einer Flotte von jungen IT-Mitarbeitern zu begnügen, um das Problem zu lösen. Wie ich bereits in der unabhängigen Bewertung von R-Score gesagt habe, können Sie sich mit der ersten Umfrage in 15 Minuten einen ziemlich schnellen Überblick verschaffen, wo die Dinge stehen. Wenn Sie tiefer in die Materie eintauchen möchten, können Sie eine umfassendere Bewertung als kostenlose Beratung in Anspruch nehmen, die ich Unternehmen ans Herz legen möchte.

Q: Wir wissen, dass Sie viel in der Branche tätig sind und mit einer Reihe von Unternehmen aus den Bereichen Datenschutz, Unternehmens- und Speicher-IT zusammenarbeiten, um nur einige zu nennen. Als ehemaliger Endbenutzer in einem großen Finanzdienstleistungsunternehmen kennen Sie die Erfahrung der Endbenutzer besser als die meisten anderen. Warum ist Ransomware zu einer solchen organisatorischen Notwendigkeit geworden?

JW: Seit einiger Zeit hat es den Anschein, als ob Lösungen wie Backup eine Lösung für ein bestimmtes Problem sind. Es ist nicht so, dass die Menschen kein Backup bräuchten. Sie haben menschliches Versagen. Menschen löschen versehentlich Informationen. Oder Sie haben so etwas wie eine Naturkatastrophe. Aber Naturkatastrophen kommen eher selten vor. Ransomware ändert das. Vor ein paar Jahren habe ich begonnen, mich mit Ransomware und ihren Auswirkungen auf die IT zu beschäftigen. Ich verbrachte einige Zeit damit, Ransomware genau zu recherchieren, und sah mir an, wie oft sie auftrat und wie viele Unternehmen damit konfrontiert waren. Damals war vielleicht eines von drei Unternehmen von einem Ransomware-Angriff betroffen. Selbst wenn Sie diese Statistiken über einen längeren Zeitraum hochrechnen, werden Sie feststellen, dass jedes Unternehmen innerhalb von drei bis vier Jahren von einem Angriff betroffen ist. Es stimmt. Es geht nicht darum, ob Sie von Ransomware betroffen sein werden, sondern wann. Sie können es einfach nicht mehr ignorieren. Das ist eine gewaltige Veränderung in der Branche. Und das alles hat Auswirkungen auf die reale Welt. Ich habe gerade eine Untersuchung über VMware-Backup-Lösungen abgeschlossen. Der Schwerpunkt liegt jetzt auf Lösungen, die eine sofortige Wiederherstellung und die Unveränderbarkeit von Daten ermöglichen. Vor fünf Jahren wurde die sofortige Wiederherstellung eher beiläufig erwähnt. Und die Unveränderbarkeit war nicht einmal auf dem Radarschirm. Jetzt sind dies die beiden wichtigsten Funktionen, über die jedes Unternehmen in seinen neuesten Versionen spricht. Der Grund dafür, dass sie sich auf diese Funktionen konzentrieren, ist, dass ihre Kunden ihnen sagen, dass wir Lösungen finden werden, die diese Probleme angehen, wie wir Ihre Daten wiederherstellen und vor Ransomware schützen können, wenn Sie keine Lösung dafür anbieten. Es geht jedoch um mehr als nur Funktionen und Merkmale. Sie müssen verstehen, was Sie im Falle eines Ransomware-Angriffs tun müssen und wie gut Sie darauf vorbereitet sind, sich davon zu erholen. Hier kommt R-Score ins Spiel.

Q: Abgesehen von Ransomware, worauf konzentrieren Sie sich im Moment noch?

JW: Es gibt zwei Bereiche im Datenschutz, auf die ich mich im Moment konzentriere. Zum einen Kubernetes. Wenn man sich die Branche anschaut, höre ich immer öfter, dass Unternehmen Container verwenden und dass alles serverlos wird. Das ist wirklich der Weg, den große Unternehmen einzuschlagen scheinen. Ich habe gerade einen Vertrag mit einem Unternehmen hier im Mittleren Westen abgeschlossen, um ihm dabei zu helfen, die Dokumentation für alle seine Entwickler zu entwickeln, bis es wirklich wachsen und sein Geschäft auf eine Weise umgestalten kann, an die es vor zehn bis fünfzehn Jahren noch nicht einmal denken konnte. Sie haben beschlossen, die ganze Virtualisierungsphase zu überspringen und direkt mit Kubernetes zu beginnen. Der andere Bereich ist die Videoüberwachung. Sie war schon immer eine zentrale Komponente für den Schutz der physischen Umgebung. Aber immer mehr Unternehmen wollen einen zusätzlichen Nutzen aus ihren Videoüberwachungsdaten ziehen, indem sie ihre Videodaten besser analysieren. Diese Analysen werden wahrscheinlich neue Möglichkeiten für betriebliche und sicherheitstechnische Verbesserungen schaffen.

>