7 Gründe, warum CISOs MSSPs engagieren sollten

Illustration: Absmeier, MikesPhotos

Da Cybersicherheit zunehmend komplexer und kostenintensiver wird, lagern immer mehr große und mittelständische Unternehmen Sicherheitsaufgaben an Managed Security Services Provider (MSSPs) aus. Das Spektrum reicht von eng abgegrenzten Consulting-Projekten bis hin zum gesamten Security-Betrieb. Doch warum sollten CISOs externe Dienstleister für Aufgaben bezahlen, die sie auch selbst übernehmen könnten?

Die strategische Unterstützung eines MSSP kann CISOs dabei helfen, Security zum aktiven Business Enabler im gesamten Unternehmen zu machen. Bevor Sie als CISO einen MSSP beauftragen, müssen Sie dies allerdings solide wirtschaftlich begründen. Christian Vogt, Senior Regional Director Germany, Fortinet, nennt Ihnen sieben Möglichkeiten, wie MSSPs Sie beim Erreichen Ihrer Geschäftsziele unterstützen können:

  1. Risiken von der internen IT auf Spezialisten verlagern

MSSPs beseitigen das Cyber-Sicherheitsrisiko nicht komplett, aber viele übernehmen finanzielle Haftung, wenn an der Security-Front etwas schiefläuft, ähnlich einer Versicherung. Bei einem Sicherheitsvorfall ist Ihr Unternehmen weiterhin Reputationsschäden und regulatorischen Konsequenzen ausgesetzt. Aber viele MSSP-Verträge enthalten Klauseln, um Schäden zu kompensieren, die aus der Nichteinhaltung von Vertragsverpflichtungen resultieren. Solche Entschädigungsbestimmungen schaffen starke Anreize für MSSPs, keine Fehler zu machen.

  1. Den Fachkräftemangel überbrücken

In Europa wird es laut der aktuellen Global Security Workforce Study bis im Jahr 2022 350.000 unbesetzte Security-Stellen geben. MSSPs können solche Kompetenz-Lücken schließen, denn sie bilden ihre Mitarbeiter bedarfsgerecht für den Einsatz beim Kunden weiter. Dank ihres Größenvorteils können sie besser skalieren und ihr Personal daher stärker spezialisieren. Dadurch sind MSSPs in der Lage, viele Leistungen in höherer Qualität und günstiger zu erbringen, als es intern möglich wäre.

  1. Compliance-Expertise einholen

Die EU-Datenschutzgrundverordnung (DSGVO) sowie MaRisk (Mindestanforderungen an das Risikomanagement) sind nur zwei der Compliance-Standards, die möglicherweise für die Cybersicherheit in Ihrem Unternehmen gelten. Auch hier haben MSSPs das Know-how, um Ihr Unternehmen kosteneffizient regelkonform auf Stand zu bringen. Hierauf spezialisierte MSSPs können die Compliance-Programme eines Unternehmens aus betriebswirtschaftlicher, technischer und treuhänderischer Sicht optimieren.

  1. Die Lieferantenauswahl delegieren

Ein impliziter Vorteil von MSSPs ist, dass diese die besten Technologien für Security-as-a-Service (SECaaS) bereits für Sie ausgewählt haben und Sie diese nicht mehr selbst suchen müssen. So sparen Sie sich den Aufwand und die Zeit, die Sie sonst unter anderem in Lieferantenbesprechungen, Produkttestzyklen, oder die Systemintegrationsplanung investieren müssten. Darüber hinaus kümmert sich der MSSP auch darum, dass alle Komponenten zusammenpassen und reibungslos miteinander funktionieren.

Unabhängig davon müssen Sie sicherstellen, dass Ihr MSSP über eine Sicherheitsarchitektur-Strategie verfügt, die eine nahtlose Erweiterung ermöglicht, wenn sich die Angriffsfläche vergrößert. Er sollte in der Lage sein, integrierte Konnektivität zwischen den einzelnen Sicherheitskomponenten zu gewährleisten. Daher sollten Sie Service Level Agreements genau spezifizieren und sich vergewissern, dass der MSSP diese auch einhalten kann.

  1. CAPEX in OPEX verwandeln

Die Kombination von Kapital (CAPEX)- und Betriebsausgaben (OPEX) für Cyber-Sicherheitsprogramme trägt zur Vollbeschäftigung von Buchhaltern bei und zwingt Security-Führungskräfte, wertvolle Zeit mit der Finanzabteilung zu verbringen, um geplante Ausgaben zu rechtfertigen. Investitionen in Hardware bringen außerdem Produktlebenszyklus-Risiken mit sich. An dieser Stelle lässt sich wertvolle Zeit einsparen, lagert man die Investition an MSSPs aus und verlagert somit die Ausgabe in die OPEX.

  1. Ziele und Ergebnisse managen

Mit der Beauftragung von MSSPs verändert sich auch die Rolle des CISOs. Er wird vom Leistungsverantwortlichen zum Business Enabler. Dafür muss der CISO jedoch seine Management-Denkweise ändern. Das kann zum Bespiel heißen, Erfolgsquoten festzulegen, statt den MSSP pauschal mit Prozessen zu beauftragen.

  1. Das operative Security-Niveau erhöhen

Die Verlagerung von Security-Workloads auf MSSPs verbessert die Cybersicherheit. Statt auf kurzfristige Angriffe und plötzliche Veränderungen der Bedrohungslage zu reagieren, bewerten die Dienstleister Risiken, managen das Lieferantenportfolio, optimieren Ergebnisse und treiben die digitale Transformation im gesamten Unternehmen voran. So kann der CISO seinen Ruf als Geschäftsverhinderer in den des Wegbereiters verwandeln.

 

MSSPs erleichtern die Security Transformation

Um mit der rasanten Entwicklung von Cyberbedrohungen Schritt zu halten, müssen CISOs überdenken, wie sie ihrem Unternehmen die bestmögliche Sicherheit bieten – auch, wenn dies bedeutet, ein Stück der Verantwortung in externe Hände zu geben. MSSPs adressieren Kundenprobleme, die von sehr spezifisch bis strategisch reichen. Indem CISOs MSSPs beauftragen, lösen sie nicht nur taktische Probleme. Sie können damit auch ihre Cyber-Sicherheitsprogramme auf ein höheres operatives Niveau heben. MSSPs können CISOs somit dabei helfen, Security zur aktiven Geschäftsstütze im gesamten Unternehmen zu machen.

 


 

Die Zukunft des CISO – Im Spannungsfeld zwischen Digitalisierung und Wirklichkeit

Neue EU-Richtlinien: CEOs und CISOs müssen sich ernste Fragen stellen

3 Tipps für einen besseren Ruf als CISO

Deutlich mehr Cyberattacken auf ERP-Systeme

Von der Sensibilisierung zur echten Alarmbereitschaft: Ein entscheidender Faktor für die Cybersicherheit

Intelligent DDoS Mitigation System (IDMS) – Wie sieht der optimale Schutz vor DDoS aus?

Studie deckt stiefmütterliche Behandlung der IT-Sicherheit auf

Weitere Artikel zu