Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Free

Wie MXDR den Fachkräftemangel in der IT-Sicherheit überwindet

Eine entscheidende Rolle in einem IT-Sicherheitskonzept spielen Fachkräfte, die aber absolute Mangelware sind. Eine Möglichkeit, trotz fehlender Fachleute eine effektive Cyberabwehr aufzustellen, ist Managed Extended Detection and Response (MXDR).

Lesezeit 4 Min.

Nicht vorhandenes Fachpersonal in der IT und IT-Sicherheit sorgt bei Verantwortlichen in Unternehmen oft für Kopfzerbrechen und stellt sie vor eine große Herausforderung. 2022 fehlten in Deutschland insgesamt mehr als 104.000 Expertinnen und Experten für Security (Quelle: Cybersicherheit in Zahlen von G DATA CyberDefense, Statista und brand eins). Eine Veränderung dieser Entwicklung ist nicht absehbar. Im Gegensatz dazu ist aber klar, welche Konsequenzen aus der Personalknappheit resultieren: Es gibt nicht genug Zeit für eine angemessene Risikobewertung und -management. Es wird entweder gar nicht durchführt oder so oberflächlich, dass sie kaum Nutzen bringt. Darüber hinaus bleiben das Patchmanagement und weitere Themen auf der Strecke und auch IT-Systeme werden grundlegend falsch konfiguriert. Hierdurch haben Angreifer es besonders leicht ins Netzwerk einzudringen. Das IT-Team ist mit den Kernaufgaben, die den Alltag bestimmen, vollständig ausgelastet und gegebenenfalls hiermit überfordert. Zudem ist IT nicht gleich IT-Sicherheit. Security ist ein eigenes und komplexes Fachgebiet. Das bedeutet, dass IT-Fachleute nicht zwingend auch über Wissen im Bereich IT-Sicherheit verfügen und das Einstellen von neuem IT-Personal nicht zwangsläufig eine Verbesserung der Cyberabwehr zur Folge hat. Nötig sind erfahrene und ausgebildete Spezialistinnen und Spezialisten.

Mehr Schutz ohne weiteres Personal

IT-Verantwortliche müssen daher umdenken und auf IT-Security-Konzepte setzen, die nicht mehr personelle und fachliche Ressourcen erfordern, als das Unternehmen selbst aufwenden kann. Die geplante Sicherheitsarchitektur muss für die Firma nicht nur effektiv, sondern auch realisierbar sein. Daher ist es grundsätzlich sinnvoll, darüber nachzudenken, einen vertrauenswürdigen und kompetenten Dienstleister hinzuzuziehen. Hierdurch wird nicht nur das Personaldefizit ausgeglichen, Unternehmen erhalten so auch einen Zugang zum speziellen Security-Wissen. Ohne fachliche Expertise ist keine effektive Cyberabwehr möglich. Gerade Unternehmen, die bisher ohne einen externen Serviceanbieter gearbeitet haben, sollten ernsthaft darüber nachdenken, das zu ändern.

Sinnvoll ist die Entscheidung für einen Dienstleister durch die Anschaffung einer Managed-Extended-Detection-and-Response-Lösung. MXDR sorgt für eine laufende Überwachung der IT-Systeme durch ein erfahrenes Analystenteam. Diese Arbeit ist wichtig, weil Cyberkriminelle oft schon Monate im Voraus, bevor beispielsweise eine Ransomware ihre Schadfunktionen ausführt, ins Netzwerk eingedrungen sind. Sie bereiten die Verschlüsselung der Systeme und Daten vor und leiten Informationen aus. Ist die Ransomware erst einmal aktiv, ist der Schaden für die Firma sehr groß. Es ist daher entscheidend, Attacken und damit einhergehende kriminelle Aktivitäten in den Anfängen aufzuspüren und sofort zu beenden.

Security im 24-7-Schichtbetrieb

Bei Managed Extended Detection and Response ist das Analystenteam rund um die Uhr im Einsatz und prüft alle Aktivitäten im Netzwerk, die schädlich sein könnten. Hierzu greifen die Expertinnen und Experten auf umfangreiche Sensorik-Systeme zu, um den Verdacht der Schadhaftigkeit eines Prozesses zu erhärten oder zu widerlegen. Decken sie eine Attacke auf, reagiert das Analystenteam umgehend, indem sie beispielsweise Vorgänge beenden und einzelne betroffene Devices isolieren. Dank des Spezialwissens und einer 24-7-Schichtabdeckung entgeht den Security-Fachleuten kein Cyberangriff. Gerade die Rund-um-die-Uhr-Arbeit ist entscheidend für die Cyberabwehr, weil die Kriminellen kein Wochenende, Feiertage oder andere Ruhezeiten kennen. Ansonsten wären Unternehmen den Angreifern zeitweise schutzlos ausgeliefert, wenn die Attacke außerhalb der Arbeitszeiten stattfindet. Die 24-7-Arbeit können Firmen mit ihren Ressourcen im Regelfall selbst nicht leisten, weshalb der Einsatz eines Dienstleisters sinnvoll ist.

Managed Extended Detection and Response umfasst nicht nur die permanente Netzwerk-Überwachung, sondern auch Handlungsempfehlungen. IT-Verantwortliche haben dadurch die Möglichkeit, das IT-Sicherheitsniveau der Systeme zu steigern.

Fachkräfte sind rar und teuer

Personal ist für Unternehmen nicht nur schwer zu rekrutieren, weil der Markt leergefegt ist. Gerade Security-Expertinnen und Experten verlangen aufgrund ihrer Expertise hohe Gehälter und wären für Firmen zwar eine lohnende, aber dennoch kostspielige Investition – gerade, wenn es darum geht, einen 24-7-Schichtbetrieb aufzubauen. Hinzu kommt eine andere Schwierigkeit: Security-Fachleute haben oft kein großes Interesse in einem Unternehmen zu arbeiten, das einer anderen Branche als IT-Sicherheit angehört. Die Expertinnen und Experten lieben fachliche Herausforderungen wollen ständig dazu lernen. Dies ist in einer Firma, in der die Aufgabe in der reinen Überwachung der IT ist, nicht leicht möglich. Zudem legen sie viel Wert auf den fachlichen Austausch untereinander, den viele auch regelmäßig mit einem internationalen Netzwerk pflegen. Daher ist die Arbeit einem Security-Dienstleister oft reizvoller und IT-Verantwortliche können nur über Dienstleister an die nötige Expertise kommen. Dieser Umstand bietet allerdings auch die Chance, von den Erfahrungen aus anderen Kundeneinsatz zu profitieren.

Fazit: MXDR als große Chance für Unternehmen

Der Fachkräftemangel wird die Wirtschaft auch in den kommenden Jahren weiterhin vor große Herausforderungen stellen und sich nicht so schnell lösen lassen. Managed Extended Detection and Response ist für IT-Verantwortliche daher eine große Chance für mehr IT-Sicherheit zu sorgen, ohne dass dies an fehlendem Personal scheitert. Damit konzentrieren sie ihre Fachkräfte auf das wertvolle Kerngeschäft und stellen ihr Unternehmen sicher für die Zukunft auf.

 

Kathrin Beckert-Plewka ist Public Relations Manager bei der G DATA CyberDefense AG.