Das Thema Cybersicherheit ist so präsent wie nie zuvor. Und das ist auch kein Wunder: IT-Sicherheitsbedrohungen und erfolgreiche Angriffe haben in den letzten Jahren drastisch zugenommen. Seit 2013 wurden 7.1 Mrd. Datensätze verletzt – und nur 4 % davon waren anfangs überhaupt geschützt. Den Opfern dieses bösen Spiels entstanden zwischen 2015 und 2016 infolgedessen 21 % mehr Kosten. Im weltweiten Durchschnitt büsste ein Unternehmen jährlich USD 9.5 Mio. pro Cyberangriff ein. Die EU-Staaten verloren zusammen genommen EUR 265 Mrd. jährlich. Schuld daran ist ein Anstieg der Cyberkriminalität um 66 % in Europa im Jahr 2016. Es liegt also nahe, dass sich immer mehr Unternehmen für die Zusammenarbeit mit einem Managed Security Services Provider (MSSP) entscheiden.
* * * * * *
Webinar «Managed Security Services: Top 10 Anforderungen an einen MSSP»
Im vertiefenden Webinar zeigen wir Ihnen, wie Sie aus der Flut von Managed-Security- und «Security-as-a-Service»-Angeboten die «echten» Managed Security Services Provider identifizieren. Was zeichnet einen starken Manged Security Servcies Provdier aus?
* * * * * *
Die Bedrohungen werden immer raffinierter: Sie beschränken sich nicht mehr auf die Technologie, sondern machen sich unsere Physiologie zunutze. Die Cyberkriminellen gehen sehr geschickt vor und richten unser eigenes Verhalten gegen uns. Ein Beispiel dafür sind Phishing und Ransomware, die auf unsere natürlichen Reaktionen und unser Vertrauen in Marken abzielen.
Viele Unternehmen behandeln Cyberbedrohungen nicht konsequent – entsprechend verheerend ist die Sicherheitslage.
Selbst Unternehmen, die sich intensiv mit dieser Problematik auseinandersetzen, kommen kaum gegen die wachsenden Bedrohungen an. Leider gibt es nicht ausreichend Spezialisten für Cybersicherheit. Laut der aktuellen Studie „Hacking the Skills Shortage“ von McAfee zur Marktsituation bei Security-Spezialisten klagen 83 % der deutschen und 75 % der britischen IT-Experten über einen Fachkräftemangel im Bereich Cybersicherheit. Weltweit sind zurzeit mindestens 1 Mio. Stellen unbesetzt. Da Security-Spezialisten zudem das 2,7-Fache eines Durchschnittsgehalts fordern, ist die Anstellung eines solchen Mitarbeiters nicht nur schwierig, sondern auch kostspielig.
Hier liegt es also nahe, die Dienste externer Spezialisten in Anspruch zu nehmen, und zwar in Form eines Managed Security Services Provider (MSSP). Aktuell vertraut rund die Hälfte aller Unternehmen auf einen MSSP, der sie bei der Entwicklung und Implementierung ihrer internen Sicherheitsstrategie unterstützt. In Zukunft wird dieser Anteil noch steigen: Gartner geht davon aus, dass 83 % aller Unternehmen die IT-Sicherheit in den nächsten drei Jahren auslagern wollen. Dadurch wächst der Markt für MSSP, dessen Wert bis 2021 bei schätzungsweise USD 33.68 Mrd. liegen dürfte.
Heutzutage gibt es etliche Sicherheitsanbieter, die ihren Kunden verwaltete Services anbieten. Dadurch sind die Begriffe Security-as-a-Service und Managed Services inzwischen zu Modewörtern geworden. Angesichts der Flut von Angeboten ist es nicht einfach, den optimalen MSSP zu finden. Es gibt jedoch einige Kriterien, wie Sie aus der Masse der Anbieter, die mit vollmundigen Versprechungen rund um Security-as-a-Service werben, einen starken MSSP auswählen können.
Das bietet ein starker MSSP
Wer keine Spezialisten für Cybersicherheit einstellen, bezahlen und binden kann oder will, für den ist ein MSSP eine geeignete Alternative. Ein starker MSSP bündelt nicht nur das unternehmenseigene Fachwissen im Bereich Cybersicherheit, sondern verfügt zudem über zertifizierte Schulungen für Security Tools und Prozesse nach ITIL. Die Teammitglieder sind Spezialisten auf ihrem Gebiet und arbeiten mit Ihren Mitarbeitern zusammen, um Ihrem Sicherheitsbedarf gerecht zu werden. Sie erweitern sozusagen den Bestand Ihrer eigenen IT-Mitarbeiter, sind aber auf die komplexe Welt der IT-Sicherheit spezialisiert.
Ein effizienter und effektiver MSSP kann auch anderes Fachwissen einbringen: So weiss er beispielsweise genau, welche Sicherheitsrisiken Cloud-Services und Software as a Service (SaaS) bergen und wie man dagegen vorgeht.
Mit einem MSSP wird ROI nicht aufgebaut, sondern zugekauft. Die Kosten für einen Fachmitarbeiter, der das Unternehmen verlässt, werden mit 400 % von dessen Jahresgehalt beziffert. Diese Kosten, die schwierige Personalbeschaffung und die hohen Gehaltsforderungen fliessen in die ROI-Kalkulation ein.
MSSP sind eine lohnende, auf Abruf verfügbare Alternative zu einem unternehmenseigenen Team von Security-Spezialisten. Durch MSSP-Technologien, z. B. SIEM, kann ausserdem verhindert werden, dass die Kosten für die IT-Sicherheit im Unternehmen ausufern.
Konstruktive Zusammenarbeit mit professionellem MSSP
Ein professioneller MSSP sorgt für die solide Absicherung eines Unternehmens und sollte als Bestandteil des IT Service Management (ITSM) fest in Ihre IT-Landschaft integriert werden. Dank des gegenseitigen und umfassenden Austauschs von Wissen, Kenntnissen und Erfahrung bietet ein MSSP einem Unternehmen erhebliche Vorteile im Kampf gegen Cyberkriminalität.
Mithilfe eines erfahrenen MSSP, der auf umfangreiche Kenntnisse und Tools im Sicherheitsbereich zurückgreifen kann, können Sie Ihre Sicherheitsstrategie besser planen. Der MSSP erweitert Ihr Team und verschafft Ihnen folgende Vorteile:
- Threat Intelligence (z. B. frühzeitige Warnung vor Angriffskampagnen)
- Sicherheits- und Verhaltensanalyse
- 24/7-Präsenz
- Für alle Technologien zertifiziertes Personal
- Logging und Monitoring der Infrastruktur
- Standard-Leistungskatalog und standardisierte SLA-Parameter
- Messbare Service-KPIs
- Regelmässige Servicereports
- Digitale Kundenschnittstelle
- Offene Serviceschnittstellen