Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Anzeige

IT-Sicherheit müssen Unternehmen nicht allein bewältigen : Managed Security Services: IT-Security ist Teamplay

IT-Abteilungen in Unternehmen haben mit einem erheblichen Mangel an Zeit und Fachkräften zu kämpfen. Das ist besonders verheerend für die IT-Security. Die Cyberbedrohungslage ist alarmierend und eine effektive Gefahrenabwehr ist unerlässlich. Dies haben auch Gesetzgeber in Deutschland und der EU erkannt. Auflagen durch die NIS-2-Richtlinie sorgen in Unternehmen für Zugzwang.

Lesezeit 4 Min.

Von Kathrin Beckert-Plewka, G DATA CyberDefense AG

Im Bereich IT-Sicherheit wird es immer schwieriger, mit den Entwicklungen Schritt zu halten. Das liegt daran, dass es sich um ein Katz-und-Maus-Spiel zwischen Cyberkriminellen und Anbietern von Sicherheitslösungen handelt. Beide Seiten suchen stets neue Wege, um dem jeweils anderen etwas entgegenzusetzen. Für Unternehmen ist das eine schwierige Situation. IT-Abteilungen haben in der Regel nicht die Zeit, um sich mit den neuesten Möglichkeiten der Abwehr von Cyberangriffen zu beschäftigen. Nicht nur ist das Tagesgeschäft zeitraubend, sondern es laufen parallel häufig noch Projekte, die zum Unternehmenswachstum beitragen sollen – beispielsweise im Bereich der Digitalisierung. Dass IT-Administratoren nicht die Zeit aufbringen können, um etwa täglich in Loglines nachzulesen, ob irgendwelches verdächtiges Verhalten vorliegt, ist somit verständlich.

Die Teamleiter kämpfen mit zunehmendem Fachkräftemangel: Im Jahr 2023 fehlten in Deutschland fast 105.000 Security- Spezialisten (Quelle: „Cybersicherheit in Zahlen“ von G DATA CyberDefense AG, Statista und brand eins). Innerhalb von nur drei Jahren (von 2020 bis 2023) vergrößerte sich die Lücke um 70 Prozent und eine Änderung dieser Entwicklung ist nicht in Sicht. Das Einstellen neuer und spezialisierter Mitarbeiter ist daher kein Weg für mehr IT-Sicherheit. Da gut ausgebildete und erfahrene Spezialisten auf dem Arbeitsmarkt nicht greifbar sind oder zu hohe Gehälter verlangen, sollten IT-Verantwortliche darüber nachdenken, die nötige Expertise und Fachkräfte über einen externen Dienstleister zu beziehen. Eine einfache und effiziente Möglichkeit dafür ist die Nutzung von Managed Extended Detection and Response (MXDR).

NIS-2-konform werden

Für weiteres Kopfzerbrechen bei IT-Verantwortlichen sorgt die Network-and-Information-Security-Directive-2 (NIS-2) der Europäischen Union. Sie setzt neue Standards für die Cybersicherheit kritischer Infrastrukturen und erweitert den Anwendungsbereich der Sicherheitsanforderungen auf eine größere Anzahl von Unternehmen. „Verhütung, Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen oder die Reaktion darauf und die Erholung davon“ – dieses Ziel wird mit NIS-2 verfolgt. Betroffen sind Firmen, die einem der 18 Sektoren angehören oder unter Sonderregelungen fallen. Eine MXDR-Lösung bietet auch hier maßgebliche Unterstützung.

Rund-um-die-Uhr-Schutz ohne weiteren Personaleinsatz

MXDR stellt eine laufende Überwachung der IT-Systeme eines Unternehmens sicher. Auf eine erkannte Cyberattacke erfolgt umgehend eine Reaktion, um diese zu stoppen. Im Hintergrund arbeitet ein Analystenteam 24 Stunden täglich und an sieben Tagen in der Woche. Die Expertinnen und Experten nutzen breit gefächerte Sensorik und untersuchen verdächte Vorgänge im Netzwerk genauestens. Bestätigt sich der Verdacht eines Angriffs, reagiert das Team ohne Verzögerung, um die Attacke zu beenden und den Schaden möglichst klein zu halten.

Bei ihrer Arbeit greifen die Security-Experten auf langjährige Erfahrung zurück. Zudem stehen sie im ständigen Austausch mit einem internationalen Netzwerk und bleiben hierdurch immer auf dem Laufenden über die neuesten Angriffsmuster und Cybercrime-Trends. IT-Mitarbeitende in Unternehmen verfügen im Regelfall nicht über diese Expertise und Erfahrung. Daher sind sie häufig nicht in der Lage, schädliche Vorgänge schnell zu entdecken und richtig einzuschätzen. Erfolgt nicht die richtige Response, geht ein Angriff möglicherweise ungehindert weiter und verursacht große Schäden, die bis zu einem Betriebsstillstand reichen können. Dies gilt es zu verhindern, damit der wirtschaftliche Erfolg des Unternehmens nicht gefährdet ist. Zudem ist es für Firmen oft nicht möglich, ein 24-7-Schichtsystem mit Fachleuten in Eigenregie aufzubauen und zu unterhalten. MXDR kann in Firmen daher zu einem deutlich höheren IT-Sicherheitsniveau führen.

Für IT-Verantwortliche, die auf der Suche nach einer passenden Lösung sind, gibt es drei wesentliche Punkte, die sie sich genau ansehen sollten:

  • Die persönliche Komponente: Es ist wichtig, dass die Analysten gut ausgebildet sind und viel Erfahrung auf ihrem Fachgebiet mitbringen. Genauso wichtig ist, dass es einen direkten Kontakt in das anbietende Unternehmen gibt, um eventuelle Fragen zu klären – bestenfalls in Form eines persönlichen Ansprechpartners. Ungünstig ist hingegen, wenn der Support über ein Call Center erfolgt oder nach dem sogenannten „Follow-The-Sun- Modell“ abläuft. Das bedeutet, IT-Verantwortliche bekommen immer wechselnde Ansprechpartner rund um den Globus – je nachdem, wo gerade Tag ist.
  • Die technologische Komponente: Es ist durchaus ein Unterschied, ob der Anbieter die verwendete Schutztechnologie selbst entwickelt hat oder mit Fremd-Software arbeitet. Das hat starken Einfluss darauf, ob ein Dienstleister zuverlässig die Meldungen der Software interpretieren kann. Außerdem verbessert es erheblich die Möglichkeit für Kunden, individuelle Anpassung vornehmen zu lassen.
  • Die gesetzliche Komponente: Das Thema Datenschutz ist bei Managed-Security-Dienstleistungen immens wichtig. Immerhin bekommt der Anbieter vollen Einblick in die Unternehmensdaten. Wenn dieser unnötig viele Daten sammelt, ist das Vertrauensverhältnis gefährdet. Befindet sich der Hauptsitz des anbietenden Unternehmens in Deutschland, kann man sicher sein, dass strenge Gesetze zum Datenschutz und auch zur Datensparsamkeit gelten.

Fazit: Mehrere Probleme auf einen Schlag lösen

MXDR-Lösungen unterstützen Unternehmen also, ihre Sicherheitsanforderungen effizient umzusetzen, die Transparenz und das Risikomanagement zu verbessern und letztlich die Konformität mit NIS-2 sowie weiteren Richtlinien sicherzustellen. Für IT-Verantwortliche birgt der Einsatz einer Managed-Extended-Detection-and-Response-Lösung handfeste Vorteile: Sie erlangen ein höheres IT-Sicherheitsniveau, ohne sich auf die Suche nach weiterem Fachpersonal begeben zu müssen. Dabei profitieren sie von der Expertise und der Erfahrung ihres Anbieters. Zudem wird Zeit frei für andere Aufgaben – im Idealfall solche, die dem Unternehmen zusätzliches Wachstum bringen. MXDR ist daher eine lohnende Investition.

Niemand kann Cybercrime allein bekämpfen. Mit MXDR können Unternehmen ihr Team um einen 24/7-Schutz erweitern. (Bild: G DATA)