Fazit und Ausblick

Nur das Nutzen der Crowd für die Suche nach Schwachstellen und das Austauschen von Bedrohungswissen kann nicht für den notwendigen Schutz sorgen gegen die sich verschärfenden Cyberattacken. Es müssen Taten folgen und die Wirksamkeit muss überprüft werden. So ergab zum Beispiel eine Umfrage des Analystenhauses Forrester Research: Nahezu zwei Drittel der IT-Sicherheitsverantwortlichen (64 Prozent) sagen, dass ihr Unternehmen Schwierigkeiten hat, sein Threat-Intelligence-Programm mit seinem Risikomanagementprogramm abzustimmen, und 62 Prozent haben Schwierigkeiten bei der Implementierung von Messverfahren zur Verfolgung der Threat-Intelligence-Effektivität.

Ob das neu gewonnene Wissen über Bedrohungen und Schwachstellen wirklich hilft, sollten Unternehmen also hinterfragen. Nur wenn dieses Wissen in geeignete Massnahmen überführt wird, zum Beispiel ein umfassendes Patchmanagement zum Schliessen der erkannten Sicherheitslücken, kann die Cybersicherheit wirklich steigen.  Ansonsten tauscht man sich nur über Cyberbedrohungen aus, anstatt etwas Konkretes gegen sie zu unternehmen. Das Wissen um Schwachstellen und Bedrohungen erleichtert den Zugang zur Securityexpertise, es ersetzt aber nicht die eigene Cybersicherheit.