Cybersecurity

Orca Security intensiviert in mehr Transparenz bei der Cybersicherheits-Branche

, Stuttgart, Orca Security | Autor: Herbert Wieler

Orca Security intensiviert in mehr Transparenz bei der Cybersicherheits-Branche

Sicherheitsanbieter starten „Transparency in Cyber“

Branchenführer schließen sich zusammen, um eine offene Diskussion über Sicherheitsprodukte zu fördern und so die Transparenz und Innovation im Bereich der Cyber Security zu stärken

Orca Security hat den Start von TransparencyInCyber.org bekannt gegeben, einer neuen Initiative zur Förderung der Transparenz und offenen Diskussion in der Cybersicherheitsbranche. Die Initiative, die von Branchenführern wie BeyondTrust, Lucidum, IT Central Station und Andy Ellis unterstützt wird, wirft ein Licht auf die 42 Prozent der Cybersicherheitsunternehmen, die die Möglichkeiten ihrer Kunden, Bewertungen und Benchmarks zu veröffentlichen, einschränken. TransparencyInCyber.org fordert sie auf, eine offenere Diskussion über ihre Produkte zu ermöglichen, um eine größere Sicherheit für alle zu erreichen.

Angesichts der digitalen Transformation, die sich in allen Branchen rasant beschleunigt, ist der Bedarf an Transparenz größer denn je. Cybersicherheit ist ein entscheidender Anker, der böswillige Akteure in Schach hält und das Gedeihen der Weltwirtschaft ermöglicht. Die Mission von Transparency in Cybersecurity basiert auf drei Grundpfeilern, um dieses grundlegende Bedürfnis zu unterstützen:

  • Uneingeschränkte Verbreitung und Austausch von Produkt-Benchmarks und realen Erfahrungen schaffen eine sicherere digitale Welt.
  • Unternehmen für Cybersicherheitsprodukte müssen Offenheit, Kommunikation und Rechenschaftspflicht in ihre Geschäftsabläufe integrieren.
  • Transparenz ist der große Gleichmacher und sollte von allen in der Branche akzeptiert werden.

Diese Grundsätze werden die Bemühungen der Initiative leiten, offene Gespräche über die Fähigkeiten und besten Anwendungsfälle von Cybersicherheitsprodukten zu führen. Es geht auch darum, wie die Branche am besten zum Nutzen von Verbrauchern und Unternehmen weiterentwickelt werden kann.

„Der Bedarf an Transparenz in der Cybersicherheit ist längst überfällig. Unternehmen, die sich hinter rechtlichen Beschränkungen verstecken und es Kunden und Dritten nicht erlauben, ihre Produkte zu überprüfen, halten die Wahrheit über ihre Fähigkeiten zurück“, erklärte Avi Shua, Gründungsmitglied von Transparency in Cybersecurity und Mitbegründer und CEO von Orca Security. „Kein Cybersicherheitsunternehmen oder -produkt ist perfekt, aber Sicherheit durch Unklarheit funktioniert nicht. Wir müssen mehr Cybersicherheitsunternehmen auffordern, Ehrlichkeit und die Zugänglichkeit von Produktinformationen zu unterstützen, um die Sicherheit für alle zu verbessern.“

Transparenz in Zahlen

Die Initiative führte eine unabhängige Untersuchung der Endbenutzer-Lizenzvereinbarungen (EULAs) von mehr als 200 privaten und öffentlichen Anbietern von Cybersicherheitsprodukten durch. Sie stellte dabei fest, dass es in den Vereinbarungen einiger der führenden Unternehmen an Transparenz mangelt. Zu den wichtigsten Ergebnissen der Vendor Scorecard-Studie gehören:

  • 42 Prozent aller Cybersicherheitsunternehmen schränken die Transparenz ein.
  • 53 Prozent der öffentlichen Cybersicherheitsunternehmen schränken die Transparenz ein.
  • 61 Prozent der privaten Cybersicherheitsunternehmen schränken die Transparenz nicht ein.

Die hohe Zahl der Unternehmen, die Benchmarks und Überprüfungen durch Dritte in ihren EULAs einschränken, kann zu Marketingbotschaften führen, die die Geschäftsziele der Anbieter und nicht die Produktnutzer begünstigen.

Während diese Ergebnisse ein klares Signal für notwendige Veränderungen in der Branche darstellen, lobt Transparency in Cybersecurity Unternehmen wie Akamai, Axonius, BeyondTrust, Duo Security, Kaspersky Labs, KnowBe4 und andere. Diese ermöglichen es Drittanbietern und Verbrauchern, ehrliche Bewertungen und Untersuchungen ihrer Lösungen durchzuführen.

Statements von Gründungsmitgliedern

„Ohne Cybersicherheitstransparenz können die Lösungen, auf die sich Unternehmen in den Bereichen Sicherheit, Betrieb, Management, Marketing, Entwicklung und Tagesgeschäft verlassen, von Bedrohungsakteuren gegen ihre Umgebung eingesetzt werden. Die Identifizierung von Risiken in diesen Lösungen ist für die Sicherheit Ihres Unternehmens von entscheidender Bedeutung, und ohne Cybersicherheitstransparenz können Anbieter Schwachstellen verschleiern, die es Ihnen unmöglich machen, die damit verbundenen Risiken zu quantifizieren. Die Beseitigung von Risiken hat für Sicherheitsexperten oberste Priorität, und die Cybersicherheitstransparenz stellt sicher, dass sie identifiziert, bewertet und schließlich bis zum Abschluss verfolgt werden.“ – Morey Haber, CIO | CISO von BeyondTrust

„Cybersicherheitsanwender suchen nach Transparenz in einer Branche, die per Definition sensibel ist, was die Offenlegung von Informationen angeht. Wir sind stolz darauf, an dieser wichtigen Initiative teilzunehmen, da Produktbewertungen eine authentische Perspektive bieten, die nur von einem echten Kunden stammen kann. Neutrale, strukturierte Bewertungen und Analysen sind für die Validierung und das Feedback von Anwendern und Käufern im Bereich der Cybersicherheit von entscheidender Bedeutung.“ – Russell Rothstein, CEO von IT Central Station

„Es ist wichtig, dass Sicherheitsteams die Fähigkeiten ihrer Sicherheitslösungen verstehen. Es geht nicht nur darum, was funktioniert, sondern auch darum, wo sie zusätzliche Funktionen einsetzen müssen, um die Grenzen ihrer bestehenden Schutzmaßnahmen zu ergänzen. Ohne Anbietertransparenz könnten Unternehmen eines Tages unangenehm überrascht werden.“ – Andy Ellis, CSO Hall of Fame 2021

„Oftmals gibt es restriktive Klauseln in EULA-Vorlagen, und die Anbieter sind sich möglicherweise nicht einmal bewusst, dass diese in ihrer Vereinbarung enthalten sind. Das ist auch Orca passiert: Wir haben herausgefunden, dass einige unserer SaaS-Vertragsvarianten diese Klausel enthielten und natürlich haben wir sie sofort geändert. Wir empfehlen, mit Ihrem Anbieter zu sprechen und ihn zu bitten, diese Klausel zu entfernen, bevor Sie davon ausgehen, dass er wirklich hinter dieser Einschränkung steht.“ – Avi Shua, Mitbegründer und CEO von Orca Security

„Stellen Sie sich eine Welt vor, in der Automobilhersteller Sicherheitsprüfungen rechtlich verbieten können, pharmazeutische Labortests durch eine Zivilklage unterbunden werden und die Gesundheitsaussagen von Lebensmittelzusatzstoffen nicht öffentlich bewertet werden können. Zum Leidwesen unserer Branche ist dies die Welt der Cybersicherheitssoftware. Sie ist wettbewerbsfeindlich, macht den Markt blind, schadet den Kunden und mindert die Glaubwürdigkeit der Hersteller von Sicherheitssoftware. Es ist an der Zeit, die Praxis der Knebelung der Verbraucher zu beenden und eine freie und transparente Branche zu schaffen. Das Ergebnis können nur bessere Produkte, informierte Verbraucher und eine sicherere Branche sein.“ – Joel Fulton, PhD – CEO & Mitbegründer von Lucidum.