Im Gespräch mit Kai Grunwitz von NTT Security

Nicht jedes Unternehmen kann sich vorstellen, seine IT-Sicherheitsmaßnahmen an einen Dienstleister auszulagern. Angesichts der Frequenz und Komplexität von Cyberangriffen sind Managed Security Services aber eine sinnvolle Lösung, findet Kai Grunwitz, Senior Vice President EMEA bei NTT Security.

Kai Grunwitz: Nicht nur die Angriffe werden komplexer, sondern auch das Angebot an Cyber-Security-Technologien. Unternehmen fällt es daher immer schwerer, die Bedrohungslage richtig einzuschätzen, Angriffe frühzeitig zu erkennen und das erforderliche Know-how in den unterschiedlichen IT-Sicherheitsbereichen bereitzustellen, um zielgerichtet und schnell reagieren zu können. Hinzu kommt der anhaltende Mangel an IT-Security-Fachkräften: Selbst Unternehmen, die sich intensiv mit dieser Problematik auseinandersetzen, sind kaum in der Lage, die benötigten Spezialisten zu finden. Zudem stellt sich auch die Kostenfrage: Der Aufbau und die ständige Weiterbildung eines internen Cyber-Security-Teams ist deutlich teurer als die Zusammenarbeit mit einem Managed-Security-Service-Provider.

com! professional: Welche Rolle spielen gesetzliche Vorgaben wie die DSGVO?

Grunwitz: Solche Bestimmungen haben dazu beigetragen, dass viele Unternehmen in Deutschland die zentrale Rolle von IT-Security und die Vorteile von Managed Security Services erkannt haben und diese für einen besseren Datenschutz und in der Datensicherheit einsetzen.

Grunwitz: Ich sehe naturgemäß eher die Vorteile. Neben einer viel kürzeren Time-to-Market, sprich einer schnelleren Bereitstellung der Sicherheitsdienste durch einen Managed-Security-Service-Anbieter verglichen mit dem Aufbau eigener Services und Teams, lassen sich drei Vorteile hervorheben.

Erstens: Eine hoch entwickelte State-of-the-Art-Erkennungstechnologie, etwa auf Basis von Machine Learning in Kombination mit globalen Threat-Intelligence-Daten aus diversen Quellen. Sie hilft dabei, Bedrohungen aufzudecken, die von herkömmlichen Mechanismen nicht erkannt werden. Dieser Wissens­-Pool verschafft unseren Kunden einen enormen Zeit- und Qualitätsvorteil bei der täglichen Cyberabwehr.

Zweitens: Eine professionelle 24/7-Überwachung und -Analyse ist essenziell für eine frühzeitige Erkennung von Sicherheitsvorfällen. Für deren Behebung, aber auch bei anderen Ressourcen-Engpässen, müssen unsere Kunden kein eigenes Personal vorhalten, sondern profitieren vom Zugang zu hoch qualifizierten Sicherheitsexperten.

Grunwitz: Managed Security Services lassen sich schnell an neue Anforderungen und technologische Veränderungen anpassen beziehungsweise durch zusätzliche Komponenten wie einen Incident Response Service erweitern. Das bietet dem Nutzer eine große Flexibilität mit Blick auf die eingesetzten Managed Security Services.

Grunwitz: Das Thema IT-Sicherheit entwickelt sich für viele Unternehmen zu einem Problem. Ein Grund sind die immer aggressiveren Cyberangriffe, ein weiterer der Mangel an IT-Sicherheitsexperten. Und weil die meisten Unternehmen ihre IT-Systeme nicht alleine absichern können oder wollen, wächst die Bereitschaft, auf externe Dienstleister zurückzugreifen.

Das ist auch ein zentrales Ergebnis einer Studie von NTT Security zum Thema Managed Security. Laut der Untersuchung nutzen bereits mehr als die Hälfte der Unternehmen - circa 54 Prozent - externe IT-Sicherheitsdienste. Fast 40 Prozent greifen sogar auf die Unterstützung von zwei bis drei Anbietern von Managed Security Services zurück.

Grunwitz: Man muss zunächst zwischen Managed Services und Managed Security Services differenzieren. Oftmals wird der klassische Betrieb etwa von Infrastrukturen als Managed Security Service klassifiziert. Dies ist meiner Ansicht nach falsch, hier handelt es ich um das Auslagern einer Betriebsleistung, nicht um einen Managed Security Service.

Ich möchte vielmehr auf ein paar Security Services eingehen, die einen konkreten Nutzen bieten. Ganz oben auf der Liste steht das frühzeitige Erkennen und Abwehren von Cyberbedrohungen und -angriffen. Weiterhin können Managed Security Services auch beim Key-Management oder Vulnerability-Management sinnvoll eingesetzt werden - beides Themen, die gerade in Zusammenhang mit Multi-Cloud-Umgebungen geschäftskritisch sind und für eine Inhouse-IT eine sehr komplexe Aufgabe darstellen. In der Studie von NTT Security zum Thema Managed Security Services wurde zudem von ungefähr 30 Prozent der Befragten die Überwachung von Security Policies genannt.

com! professional: Für welche Unternehmen sind Managed-IT-Security-Services interessant? Wie sieht es mit kleineren Firmen aus?

Grunwitz: Cyberattacken sind für die globale Wirtschaft und Unternehmen aller Couleur und vor allem jeder Größe eine signifi­kante Bedrohung. Um es klar zu sagen, auch mittlere und kleine Firmen geraten in das Visier der Hacker. Somit sollte IT-Sicherheit eine fundamentale Säule aller Unternehmen und ein wichtiges Thema für die Geschäftsleitung sein.

Cyber-Security wird mehr und mehr zum Business-Enabler, damit Unternehmen störungsfrei am Markt agieren und ihre digitale Transformation vorantreiben können. Wir haben in Deutschland diverse hoch vernetzte Schlüsselbranchen, etwa den Maschinenbau mit einem ausgeprägten Mittelstand. Für diese Unternehmen spielen eine verlässliche Kostenkontrolle und der hohe Standardisierungsgrad von Managed Security Services eine große Rolle. Zudem ist Cyber-Security nicht ihre Kernkompetenz. Gemanagte Services sind daher gerade auch im Mittelstand das Mittel der Wahl. Dies spiegelt sich auch in unserer Kundenstruktur wider.