Unternehmen benötigen gemäß einer Studie von IBM im weltweiten Durchschnitt 197 Tage, um einen Sicherheitsbruch zu erkennen und weitere 69 Tage, um ihn zu beheben. Das klingt schockierend, ist jedoch für die meisten Organisationen Realität. Die Zahl macht deutlich, dass reine Schutzmaßnahmen wie Firewalls und Intrusion Prevention nicht mehr ausreichend sind, da diese bei aktuellen Angriffsmethoden oft umgangen werden.
Wie kann man sich aber wirksam schützen und vor allem wie entwickelt man Fähigkeiten zur Erkennung und zur angemessenen Reaktion auf Cyber-Angriffe bei knappen Budgets und kaum verfügbaren IT-Sicherheitsfachkräften?
Unsere Antwort auf diese Frage heißt „xevIT Cyber Resilience Program“, ein ganzheitlicher und pragmatischer Ansatz zur Stärkung der Widerstandskraft gegenüber Cyber-Bedrohungen, zur Minimierung von Risiken sowie zur Ermöglichung digitaler Wachstumsinitiativen in Zeiten zunehmender Cyber-Kriminalität.
Unser Angebot ist auf die 5 Phasen des NIST-Cyber Security Life Cycle ausgerichtet. Für jede der Phasen haben wir ein entsprechendes Leistungs- und Lösungsportfolio entwickelt:
Das Programm im Überblick

IDENTIFY: Kontinuierliche Analyse des Sicherheitsniveaus, Einhaltung der gesetzlichen Vorgaben und Erstellung einer Security Roadmap
PROTECT: Operative Umsetzung der Security Roadmap
DETECT: Erkennung von Angriffen und Bedrohungen als Managed Service
RESPOND: Angemessene Reaktion auf Sicherheitsvorfälle als Managed Service
RECOVER: Unterstützung zur Planung von Maßnahmen zu Business Continuity und Disaster Recovery, Bewertung der Effektivität der getroffenen Maßnahmen und ggf. Nachjustierungen
Eingefasst werden die Phasen von unserem Life-Cycle Consulting, bei dem wir Ihnen als Trusted Advisor zur Seite stehen und für alle Sicherheitsthemen ihr Ansprechpartner sind.
Neben der Sicherheit der allgemeinen IT bieten wir spezielle Branchenlösungen für Krankenhäuser, Energieversorger und die Fertigungsindustrie an, insbesondere für kritische Infrastrukturen. Hierbei fokussieren wir uns auf die besonderen Sicherheitsanforderungen der operativen Bereiche dieser Branchen, die sogenannte OT – Operation Technology.
Für Krankenhäuser sind das die speziellen Anforderungen zur Absicherung von vernetzten Medizingeräten, bei deren Schwachstellenanalyse und Absicherung spezielle Verfahren zum Einsatz kommen. Im Bereich der Energieversorgung und Fertigungsindustrie sprechen wir über die Absicherung der Industrial Control Systems (ICS) also Systeme zur Steuerung und Kontrolle von industriellen Prozessen.