IT-Sicherheit als Dienstleistung
Managed Security Services (MSS)
von
Bernd
Reder - 14.03.2019
Foto: Bild: Shutterstock / Pasko Maksim
Die IT-Sicherheitsrisiken steigen, doch Geld und Personal für Abwehrmaßnahmen fehlen meist. Die Security-Belange in die Hände eines Managed Security Services zu legen, kann hier Abhilfe schaffen.
Die meisten Chief Information Officer und IT-Spezialisten in deutschen Unternehmen sind nicht zu beneiden. Denn sie müssen nicht nur die Digitalisierung von Geschäftsprozessen vorantreiben, gleichzeitig werden durch die Digitalisierung auch die Angriffsflächen größer. Das heißt, die IT-Abteilung muss mehr Zeit in den Schutz von Netzwerken, Applikationen und Daten investieren. Und das kostet.
Dass sich die Risiken durch Cyberangriffe deutlich erhöht haben, belegt eine Vielzahl von Studien. So stufen etwa laut „Allianz Risk Barometer 2019“ rund 44 Prozent der Fachleute für Risikomanagement in Deutschland IT-bezogene Risiken wie Hackerangriffe als Gefahr für den Geschäftsbetrieb ein. Eine Studie des Digitalverbands Bitkom zum Thema Wirtschaftsschutz ergab zudem, dass die Hälfte der deutschen Industrieunternehmen zwischen 2016 und 2018 Schäden durch IT-Angriffe erlitten haben. Die Schadenssumme taxiert der Verband auf mehr als 43 Milliarden Euro.
Experten als Mangelware
Besserung ist nicht in Sicht: „Ein Kernproblem ist der Mangel an IT-Sicherheitsexperten“, sagt Michael Cerny, Head of Security Software DACH bei IBM Security. Und das International Information System Security Certification Consortium (ISC)2 geht davon aus, dass in Europa 2022 rund 350.000 Cyber-Security-Spezialisten fehlen werden. „Hinzu kommt, dass die Angreifer für ihre Attacken mittlerweile dieselben Technologien nutzen wie die ‚Verteidiger‘, also die Security-Spezialisten von Unternehmen und Managed-Security-Services-Provider“, so Cerny weiter. „Dazu zählen beispielsweise Künstliche Intelligenz und maschinelles Lernen.“
Michael Cerny
Head of Security Software DACH bei IBM Security
Head of Security Software DACH bei IBM Security
www.ibm.com
Foto: IBM
„Angreifer nutzen für ihre Attacken mittlerweile dieselben Technologien wie IT-Sicherheitsunternehmen, etwa KI und maschinelles Lernen.“
Dass die unternehmensinternen IT-Sicherheitskonzepte an Grenzen stoßen, ist auch auf weitere Faktoren zurückzuführen. „Nicht nur die Angriffe werden komplexer, sondern auch das Angebot an Cyber-Security-Technologien“, betont Kai Grunwitz, Senior Vice President EMEA bei NTT Security. Unternehmen falle es daher immer schwerer, die Bedrohungslage richtig einzuschätzen, Angriffe frühzeitig zu erkennen und das erforderliche Know-how in den unterschiedlichen IT-Sicherheitsbereichen bereitzustellen, um zielgerichtet und schnell reagieren zu können.
