Managed Services für die IT-Sicherheit versprechen eine bequeme Lösung für überlastete IT-Abteilungen. Bei der Auswahl der Anbieter sollten Unternehmen allerdings Vorsicht walten lassen – der Markt ist groß, die Qualitätsunterschiede beträchtlich. Worauf kommt es bei der Suche nach einem verlässlichen Partner und einer sicheren Lösung an?
Unternehmen stehen vor der großen Herausforderung, ihre Systeme zu schützen, während knappe Ressourcen und fehlende Expertise den Aufbau interner Sicherheitsstrukturen erschweren. Einen Ausweg aus diesem Dilemma versprechen Managed Services für Cybersecurity-Lösungen, insbesondere in den Bereichen SOC (Security Operations Center) und SIEM (Security Information and Event Management). Weil das Überangebot an Lösungen und Anbietern die Suche nach passenden Angeboten schnell zu einer Mammutaufgabe macht, hat NTT DATA die entscheidenden Kriterien zusammengestellt, die Unternehmen bei der Wahl eines Managed Service berücksichtigen sollten:
-
Ganzheitliche Beratung und individuelle Anpassung
Standardlösungen sind immer nur halbe Sachen und bei unternehmenskritischen Bereichen wie der IT-Sicherheit nicht zu empfehlen. Maßgeschneiderte Lösungen sind hier der weitaus bessere Weg. Das Portfolio der Anbieter sollte deshalb eine initiale Analyse der IT-Infrastruktur beinhalten, beispielsweise anhand des Log-Volumens, und eine umfassende Beratung, die auch mögliche Einfallstore oder nicht korrekt konfigurierte Komponenten identifiziert. Nur so können die spezifischen Anforderungen des Unternehmens zuverlässig abgedeckt werden.
-
Technologisches Fundament und realistische SLAs
Eine solide, gemeinsam optimierte Infrastruktur und die Beantwortung von organisatorischen Fragen ist die Voraussetzung für effiziente Managed-Service-Lösungen. Neben korrekt konfigurierten Servern und angebundenen Log-Quellen ist deshalb auch die 24/7-Verfügbarkeit der Anbieter essenziell – schließlich gibt es in der Welt der Cybersecurity keine Pausen. Gleichzeitig sollten Anbieter in der Lage sein, die spezifischen Erwartungen von Unternehmen mit ihren Service Level Agreements (SLAs) abzudecken. Transparenz und klare Formulierungen sind dabei das A und O.
-
Reaktionsfähigkeit bei Sicherheitsvorfällen
Ein zuverlässiger Managed-Services-Anbieter beschränkt sich nicht auf Alarmierung und Forensik, sondern bietet aktive Unterstützung bei Cyberangriffen. Incident-Response-Teams, Rund-um-die-Uhr-Überwachung und schnelles Eingreifen bei Angriffen sind dabei zentrale Aspekte, die effiziente Managed Services auszeichnen. Für den Fall von erfolgreichen Attacken, etwa Ransomware-Angriffen, stellen Anbieter auch mobile Spezial-Teams zu Verfügung, die Unternehmen direkt vor Ort unterstützen und infizierte Geräte schnellstmöglich austauschen.
-
Wissenstransfer und Enablement
Gute Managed Services fördern die Kompetenz der Mitarbeitenden durch Schulungen und enge Unterstützung – etwa bei der Erstellung von Playbooks, also den festgelegten Abläufen in bestimmten Situationen. Auf diese Weise lernen Unternehmen ihre eigenen Systeme besser kennen, erhalten aber auch tiefgehende Einblicke in die Tools der Anbieter.
-
Dedizierte Ansprechpartner und persönliche Meetings
Anbieter sollten sich nicht auf das Erstellen von Standard-Reportings und unpersönliche Ticketsysteme beschränken. Ein so vulnerabler Bereich wie die Cybersecurity ist auf Vertrauen und den engen Austausch angewiesen – das Lösungsportfolio sollte daher durch persönliche Ansprechpartner und Recap-Meetings ergänzt werden. Die enge Zusammenarbeit vereinfacht auch etwaige Anpassungen in der IT-Infrastruktur, beispielsweise das Einbinden neuer Log-Quellen, und gewährleistet eine transparente Aufarbeitung aktueller und vergangener Vorfälle.
-
Branchenspezifisches Know-how
Anbieter sollten über fundierte Kenntnisse der branchenspezifischen Anforderungen verfügen. Im Finanz-, Gesundheits- oder Fertigungssektor sind etwa spezielle Compliance- und Sicherheitsauflagen entscheidend. In der Fertigungsbranche ist hingegen neben der IT auch die Absicherung der OT maßgebend. Lösungen nach dem One-size-fits-all-Prinzip stoßen hier schnell an ihre Grenzen und können meist keinen umfassenden Schutzschirm bieten, der mit den Gesetzen und Compliance-Richtlinien der jeweiligen Branchen vereinbar ist.
»Es gibt einen gigantischen Unterschied zwischen Managed Services und Managed Services. Angreifer kennen keine Nacht und kein Wochenende. Günstige Service-Alternativen, die sich nur auf die Grundlagen wie beispielsweise Servicezeiten nur werktags und während der Geschäftszeiten beschränken, bieten ein entsprechend niedriges und unzureichendes Schutzniveau«, verdeutlicht Christian Koch, Senior Vice President Cybersecurity IoT/OT, Innovations und Business Development bei NTT DATA DACH. »Wer die Konsequenzen nicht erst bei einer erfolgreich durchgeführten Cyberattacke auf die eigenen IT-Systeme spüren will, sollte von Anfang an großen Wert auf die Qualität und Seriosität der Anbieter legen.«
