Sicherheit vom Dienstleister

Ende-zu-Ende-Services vom Security-Spezialisten

von - 14.09.2020
IT-Spezialist
Foto: Gorodenhoff / shutterstock.com
Unternehmen setzen für die Cyberabwehr verstärkt auf Managed-Security-Provider. Die zunehmende Komplexität der Angriffsszenarien lässt kaum eine andere Wahl.
Dieser Beitrag wurde erstellt von Wolfgang Kurz, CEO der Indevis IT-Consulting and Solutions GmbH.
Schaden für deutsche Unternehmen pro Jahr
(Quelle: Bitkom )
Cyberangriffe nehmen kontinuierlich zu und werden immer raffinierter. Deshalb werden auch Security-Lösungen immer komplexer. Um sie zu managen, brauchen Unternehmen Fachkräfte. Doch die sind auf dem Arbeitsmarkt Mangelware. Wie lässt sich dieses Dilemma lösen? Indem Unternehmen Security-Prozesse an einen Managed Security Service Provider (MSSP) auslagern, profitieren sie von Ende-zu-Ende-Lösungen und spezialisierter Expertise. So können sie ihr Schutzniveau anheben und gewinnen Freiraum für die Geschäftsentwicklung.
Durch Sabotage, Datendiebstahl oder Spionage entsteht deutschen Unternehmen jährlich ein Schaden von 102,9 Milliarden Euro, so eine Studie des Digitalverbands Bitkom. Zwei Drittel der Befragten verzeichneten in den vergangenen beiden Jahren Cyberangriffe, weitere 13 Prozent vermuten dies. 2016/2017 war nur jedes zweite Unternehmen betroffen. Und längst sind nicht mehr nur große Konzerne im Visier der Hacker. Wie eine Untersuchung des Spezialversicherers Hiscox zeigt, haben vor allem Angriffe auf kleinere und mittlere Firmen erheblich zugenommen. Denn gerade im Mittelstand gibt es viele Hidden Champions, bei denen sich Industriespionage lohnt. Zudem sind KMUs meist weniger umfassend abgesichert als große Konzerne und dadurch leichtere Opfer.

Eine hochkomplexe Aufgabe

Wie gelingt es, ein angemessenes Schutzniveau aufzubauen? Viele Unternehmen investieren zunächst in ausgefeilte Se­curity-Technologie. Mit fortgeschrittenen Funktionen verspricht sie ein hohes Maß an Sicherheit. Doch einfach die Top-Lösungen am Markt zu kaufen und in Betrieb zu nehmen, reicht nicht aus. Man muss sie auch richtig konfigurieren, in die bestehenden Prozesse integrieren und kontinuierlich managen. Firewall-Systeme und Richtlinien müssen zum Beispiel permanent gepflegt und aktualisiert werden. Das ist aufwendig und erfordert Expertise, denn häufig sind Security-Produkte komplex und mit Funktionen überfrachtet.
Um ein umfassendes Security-Konzept zu entwickeln und erfolgreich umzusetzen, benötigen Unternehmen also spezialisierte Mitarbeiter. Doch hier macht sich der anhaltende Fachkräftemangel besonders stark bemerkbar. Laut einer aktuellen Deloitte-Studie haben 35 Prozent der deutschen Unternehmen Schwierigkeiten, ausreichend Fachleute für Cybersecurity zu finden. Mittelständler sind davon noch stärker betroffen als große Konzerne. Für sie ist es nahezu unmöglich, die zunehmende Komplexität in der Cybersecurity allein zu meistern. Nicht nur, dass sie kaum eine Chance haben, geeignete Fachkräfte zu finden, die Mitarbeiter müssen sich auch kontinuierlich weiterbilden, um mit den rasanten Entwicklungen und wachsenden Bedrohungen Schritt zu halten. In IT-Abteilungen, die ohnehin schon unterbesetzt sind, ist das nicht machbar. Dazu kommt, dass durch viele verschiedene Einzellösungen häufig ein Tool-Stack entsteht, der nicht richtig zusammenpasst. Das macht das Management noch komplexer und schafft neue Lücken.
Die Mehrheit der deutschen Unternehmen holt sich daher Cybersecurity-Expertise von außen. Der Deloitte-Studie zufolge arbeiten bereits 79 Prozent der Befragten mit spezialisierten Dienstleistern zusammen. Lediglich 20 Prozent stellen eigene Security-Fachkräfte ein. Managed Security Services helfen Unternehmen, die Sicherheitslücke zu schließen, die durch den Fachkräftemangel entsteht. Gleichzeitig entlasten sie die interne IT-Abteilung, sodass sie Zeit gewinnt, sich um ihre Kernaufgaben zu kümmern.
Verwandte Themen