Das Thema IT-Sicherheit prägt unsere Branche wie niemals zuvor. Die Quintessenz gleich vorweg: Fachkräftemangel wird zum stärksten „Verbündeten“ von Cyber-Kriminellen! Im Fokus der Attacken stehen heute Unternehmen, Industrien und Institutionen. Aber der Mangel an Sicherheitsexperten bremst die Abwehrkraft der potentiellen Opfer aus. Schon jetzt findet jede fünfte Firma in Deutschland kein passendes IT-Personal – darunter besonders viele Betriebe aus dem Mittelstand. Eine mögliche Lösung: Managed Security Services (MSS) durch Profis.
Eine Befragung von 2.000 Mittelständlern im Auftrag des Beratungsunternehmens EY zeigt besorgniserregende Entwicklungen: Für die Herausforderungen in der IT fehlen den Unternehmen neben qualifizierten Fachkräften vor allem internes Know-how und oft auch die finanziellen Mittel. Vor allem aber wird hier am falschen Ende gespart! Denn die Probleme durch mangelnde Cybersicherheit sind für die gesamte Wirtschaft so geschäftskritisch wie noch nie. Seit 2013 wurden offiziell über sieben Milliarden Datensätze kompromittiert – und nur 4 Prozent davon waren überhaupt mehr oder weniger geschützt. Den Opfern entstanden dadurch operative Mehrkosten in Höhe von rund 20 Prozent. Und um diese traurige Zahlenreihe abzuschließen: Der Anstieg der Cyberkriminalität in Europa bezifferte sich allein im Jahr 2016 um 66 Prozent. Tendenz steigend.
Protection on Demand – oder auf eigenes Risiko?
In meiner täglichen Praxis begegnen mir inzwischen vor allem zwei Szenarien. Zum einen viele Unternehmen, die auf Cyber-Bedrohungen bis heute noch nicht konsequent genug reagieren und damit sicherheitstechnisch zum Angriff quasi einladen. Und dann wiederum Kunden, die sich durchaus intensiv mit diesen Gefahren befassen – aber durch einen Einsatz von internen Ressourcen den wachsenden Bedrohungen nicht wirklich etwas Substanzielles entgegensetzen können. Somit liegt es nahe, dass mittlerweile eine wachsende Zahl von Unternehmen bei diesem Thema über die Zusammenarbeit mit einem professionellen Dienstleister nachdenkt.
Geschützt durch Managed Security Services: Outsourcen mit dem richtigen Partner
Wesentliche Argumente für Managed Security Services auf den Punkt gebracht:
- 83 % der deutschen IT-Experten erkennen einen Fachkräftemangel im Bereich Cybersicherheit (Studie „Hacking the Skills Shortage“ von McAfee)
- Weltweit sind derzeit mindestens 1 Million Stellen in Bezug auf die IT-Security unbesetzt
- Ein laufend aktuelles Know-how in der betrieblichen Praxis zu sichern, ist extrem aufwändig
- Angestellte Security-Spezialisten fordern zudem oft mehr als das Doppelte eines IT-Durchschnittsgehalts (Quelle: Karrieresprung)
Stellt sich nun die Frage: Wer verdient hier Ihr Vertrauen? Sicherheitsanbieter, die Ihnen „verwaltete Services“ offerieren gibt es schließlich en masse. Und mit knackigen Buzzwords wie Security-as-a-Service oder Managed Services werden heute IT-Verantwortliche in allen Unternehmen kräftig umschmeichelt. Es gibt aber durchaus die zentralen Kriterien, mit denen Sie aus der Fülle aller Anbieter den passenden Managed Security Services (MSS-)Provider für sich identifizieren können.
Starke Managed Security Services Provider sind Expertise-Expander
Ein idealer MSS-Provider erweitert quasi das Potential der eigenen IT-Mitarbeiter und ist dazu noch auf alle komplexen Anforderungen im Bereich Cybersicherheit spezialisiert. Damit fokussiert er nicht nur Ihr betriebsinternes Fachwissen, sondern bietet darüber hinaus die zertifizierte Expertise für Security Tools, Anwendungen und Prozesse nach der IT Infrastructure Library (ITIL). Außerdem sollte das MSS-Team möglichst eng und persönlich mit Ihrer IT-Abteilung zusammenarbeiten, um ein Sicherheitskonzept nach Ihren spezifischen Anforderungen aufzubauen und zu pflegen.
Effektive IT-Sicherheit basiert immer auch auf einer individuellen Architektur. Aber folgende Punkte sollten Sie in jedem Fall von einem künftigen Partner für Managed Security Services erwarten, bzw. einfordern:
- Vor Ort- und Remote-Support für Security-Komponenten
- Betriebsunterstützung Ihrer Security-Systeme
- SIEM und Threat Intelligence (für frühe Warnung vor Attacken)
- Forensische Analysen & Incident Response
- Monitoring der Systeme auf Schwachstellen und Verfügbarkeit der IT-Umgebung
- Servicezeiten: 24/7 oder 9/5
- Ständige Rufbereitschaft und kurze Reaktionszeiten
- Standardisierte SLA-Parameter
- Unterstützung für Installationen, Upgrades und Konfigurationsänderungen
- Regelmäßig aussagekräftige Servicereports
Und die Kostenfrage? Da kann diese Rechnung als Argumentationshilfe dienen, wenn das Controlling beispielsweise den Return on Investment (ROI) ins Spiel bringt: Der entstehende Aufwand für eine Fachkraft, die das Unternehmen verlässt, kann auf rund 400 Prozent von dessen Jahresgehalt beziffert werden. (Quelle: United Security Providers)
Denn hier müssen die Kosten fürs Recruiting sowie steigende Gehaltsforderungen in der Kalkulation berücksichtigt werden. Dagegen sind MSS-Provider dann schon eine durchaus kostengünstige und zuverlässig auf Abruf verfügbare Alternative.
Die Bilanz: Sicherheit ist ein Aktivposten.
Aktiv heißt in diesem Zusammenhang für mich in erster Linie: Engagierte Experten müssen in Sachen IT-Sicherheit heute nicht mehr nur mit-, sondern vor allem auch vordenken! Denn die Bedrohungen gestalten sich zunehmend raffinierter. So wird anstelle der Technologie inzwischen immer öfter die Psychologie als Einfallstor missbraucht. Anders gesagt: Cyberkriminelle verwenden zutiefst menschliches Verhalten gegen uns. Ransomware etwa funktioniert so fatal, weil hier ganz natürliche Reaktionen und ein gelerntes Vertrauen gegenüber Marken, Kollegen oder Institutionen ausgenutzt wird. Mit einem internen Team gegen diesen Einfallsvektor zu arbeiten, zum Beispiel durch regelmäßige betriebsinterne Schulungen in kurzen Intervallen, ist heute nahezu unmöglich geworden.
Ein professioneller MSS-Provider sollte also in die Überlegungen für eine solide Absicherung des Unternehmens zumindest in Betracht kommen – und idealerweise dann auch als fester Bestandteil des IT Service-Managements in die IT-Landschaft integriert werden. Durch den Einsatz von fortschrittlichen MSS wie beispielsweise einem Security Information & Event Management (SIEM), Scan-as-a-Service, Secure E-Mail-as-a-Service, lässt sich außerdem vermeiden, dass der Aufwand für eine tief greifende Cybersicherheit das IT-Budget über Gebühr belastet.
Als weitere Option bietet sich ein externes Security Operations Center (SOC) an, das umfassende Services und Know-how für die IT-Sicherheit zur Verfügung stellt. Die dort vorhandene Expertise hilft dann auch bei der schnellstmöglichen Behandlung von unvorhergesehenen Schwierigkeiten. Falls Sie nun über Managed Security Services für Ihr Unternehmen nachdenken: Ein offenes Gespräch kann ein guter Anfang sein. Und wenn Sie in dieser Hinsicht aktiv werden, wird Axians es mit Sicherheit auch sehr gern.