Illustration Absmeier foto freepik ki

Die Nachfrage nach Managed Security Services erlebt derzeit einen regelrechten Boom – und das aus gutem Grund. Unternehmen sehen sich mit einer immer komplexeren Bedrohungslage konfrontiert, die gleichzeitig die Anforderungen an Compliance und Datenschutz stetig nach oben schraubt. Darüber hinaus ermöglichen technologische Innovationen wie künstliche Intelligenz (KI) und Automatisierung, der Trend zu Cloud-basierten Lösungen sowie der Wunsch nach flexiblen, skalierbaren und transparenten Sicherheitsmodellen ganz neue Lösungsansätze für mehr Resilienz in den Unternehmen.

Managed Security Services sind längst zum unverzichtbaren Bestandteil moderner IT-Strategien geworden. Einer der Treiber für diese Entwicklung ist der akute Mangel an IT-Sicherheitsexperten, der viele Betriebe dazu zwingt, ihre Cyberabwehr in die Hände externer Spezialisten zu legen. Immer mehr IT-Administratoren, die die IT-Sicherheit von Unternehmen aufgebaut und gewartet haben, gehen in den Ruhestand und Nachwuchs fehlt, während die Komplexität und Anzahl der Cyberbedrohungen steigen. Kritische Branchen, seien es Kliniken, Flughäfen oder Industrieunternehmen, sind auf externe Expertise angewiesen, mit denen sie sich auch vertraglich absichern können.

Ein weiterer Grund für die hohe Nachfrage nach Managed Security sind die immer häufiger und heftiger werdenden Cyberangriffe, die zeigen, wie verheerend und kostspielig die Folgen von Ausfällen sein können. Deshalb sind die Unternehmen zunehmend bereit, in den Schutz ihrer Infrastruktur zu investieren und erhöhen die Budgets für Cybersicherheit deutlich.

Strenge Vorgaben, starke Abwehr

Eine wichtige Rolle spielen die viel diskutierten Regulierungsmaßnahmen der EU, die Unternehmen zwingen, sich verstärkt dem Thema Compliance zu widmen. Die gesetzlichen Rahmenbedingungen wurden deutlich verschärft, insbesondere durch die Einführung der NIS2-Richtlinie, der DORA-Verordnung (Digital Operational Resilience Act) sowie des Cyberresilienzgesetzes (Cyber Resilience Act).

Die NI2-Richtlinie befindet sich auch in Deutschland in der Vorbereitung auf die gesetzgeberische Umsetzung und bringt höhere Schutzanforderungen für zahlreiche Unternehmen mit sich. Neu ist hierbei, dass die Regulierung stärker als bisher als treibende Kraft für den Markt agiert, da die gesetzlichen Vorgaben nun konkreter und verbindlich umgesetzt werden. Besseres Schwachstellen- und Risikomanagement, verschärfte Meldepflichten, State-of-the-Art-Bedrohungserkennung – die kommenden Auflagen sind dabei vielfältig. Sie schaffen aber auch Anreize für mehr Managed Services.

Die neue Allianz von IT und OT

Eine weitere Entwicklung, die aktuell den Markt für Managed Security deutlich prägt, ist das Zusammenwachsen von Informationstechnologie (IT) und Betriebstechnologie (OT). Durch Industrie 4.0 und die zunehmende Vernetzung von Geräten (IoT) rücken diese Bereiche enger zusammen. Datenanalyse und künstliche Intelligenz schaffen neue Möglichkeiten für Automatisierung, wodurch Effizienz gesteigert, Kosten gesenkt und neue Geschäftsmodelle entwickelt werden können. Produktionsdaten aus OT werden in IT-Systeme integriert, dort in Echtzeit analysiert und für datengestützte Entscheidungen genutzt. Gleichzeitig steigt durch die engere Vernetzung der Bereiche das Sicherheitsrisiko: Da zuvor isolierte OT-Systeme nun in IT-Systeme eingebunden sind, werden sie anfälliger für Cyberangriffe.

Dienstleister für Managed Security, die ein umfassendes Portfolio im Bereich Cyber Security aus einer Hand anbieten können, sind gefragter denn je. Dazu gehören Strategie- und Lösungsberatung, technische IT- und OT-Security sowie Managed Security für IT-Netzwerke und operative Produktions- und Betriebstechnik, aber auch die Implementierung, der Betrieb und die wirksame Absicherung. Ist nur ein Partner für die Beratung und Umsetzung solcher umfassenden Projekte im Spiel, lassen sich auch komplexe Vertragsstrukturen und Unklarheiten bei der Haftung vermeiden.

Cyber Security braucht Klarheit

Ein Aspekt, der zunehmend auf das Interesse der Unternehmen stößt, ist die Visualisierung von Cyber-Security-Daten – sowohl aus dem Bereich der OT als auch der IT. Diese Visualisierung richtet sich an die Fachabteilungen sowie an die Entscheidungsträger, wie IT-Abteilungen, Chief Security Officers (CSOs) und das Management-Board. Wichtige Daten, wie Unternehmensdaten, Objektdaten, Maschinendaten sowie IT-Daten, müssen dabei strukturiert und übersichtlich dargestellt werden. Die Clusterung und das Mining dieser verschiedenen Daten ist von zentraler Bedeutung, da nur durch diese Visualisierung die Komplexität der Cybersicherheit verständlich gemacht werden kann.

Zu den jüngsten Innovationen zählt auch der Einsatz von Agentic AI. Selbstlernende KI-Agenten eröffnen neue Möglichkeiten für eine bessere Cybersicherheit, indem sie Aufgaben automatisieren und intelligent und ohne menschliches Eingreifen übernehmen. Sie nutzen maschinelles Lernen, prädiktive Analytik und autonome Entscheidungsfindung, um Unternehmen gegen Bedrohungen zu schützen.

Auch Nischenthemen gewinnen an Brisanz

Grundsätzlich gilt: Die Anforderungen im Bereich Cyber Security variieren stark und hängen vom Reifegrad der Sicherheitslösungen ab. Manche Unternehmen suchen Unterstützung bei der Krisenkommunikation und Prävention oder wünschen Strategien, um sich umfassend gegen Cyberangriffe und externe Bedrohungen zu schützen – dieses Anliegen haben vor allem große Unternehmen. Bemerkenswert ist aktuell auch die Nachfrage nach der Durchführung konkreter Sicherheitstests, wie physische und digitale Penetrationstests, Trojaner-Überprüfungen oder andere Sicherheitsmaßnahmen.

Ein weiteres Thema, das immer mehr in den Fokus rückt, ist der Schutz smarter Geräte, wie etwa intelligente Stromzähler oder Ladesäulen. Solche Smart Devices können von Hackern zu Bot-Netzen zusammengeschlossen werden, was insbesondere für Mobilitätskonzerne und Anbieter smarter Technologien ein erhebliches Risiko darstellt. Sobald Hacker in ein Gerät eindringen, können sie ganze Netzwerke kompromittieren und Schadsoftware verbreiten. Deshalb entwickelt sich beispielsweise der Schutz vor Botnetz-Angriffen zu einem wichtigen Geschäftsfeld.

Doch auch außerhalb von Industrie 4.0 gibt es Treiber für den Managed Security Markt. Dazu zählen Carrier, die auch Lösungen für ihre Infrastruktur-, Netzwerk- und Security-Projekte benötigen. Ihre Netze bilden die Grundlage für verschiedenste digitale Dienste wie autonomes Fahren oder die Vernetzung von Transport- und Produktionsrobotern und müssen entsprechend abgesichert werden. Sobald ein Hacker über das Netzwerk in die vernetzten Systeme von Organisationen eindringen kann, sind sämtliche Unternehmensprozesse gefährdet. Deshalb zählt bereits ein IP-Netzwerk als kritische Infrastruktur.

Fazit

In einer Welt, in der digitale Angriffe zunehmend raffinierter und wirtschaftlich folgenschwerer werden, stehen Unternehmen aller Größen vor einer zentralen Frage wie sie eine effiziente Sicherheitsstrategie umsetzen, ohne interne Ressourcen zu überlasten. Der technologische Fortschritt bietet effiziente Lösungen für Cyberrisiken, gleichzeitig steigt mit jeder Innovation auch der Bedarf an spezialisierten Partnern, die diese Technologien effektiv implementieren und betreiben können.

Olaf Niemeitz, Managing Director IT, Axians Deutschland

Olaf Niemeitz ist als studierter Wirtschaftsingenieur bereits seit 1997 in der IT-Branche tätig. Hier baute er im IT Infrastrukturumfeld erfolgreich ein Unternehmen auf und schloss sich später in leitenden Funktionen der heutigen Axians Deutschland an. Als Managing Director des Managementbereichs Informationstechnologie (IT) bei Axians Deutschland ist er verantwortlich für die Bereiche Business Applications & Data Analytics, Enterprise Services & Network Solutions, Carrier- & Infrastructure Solutions sowie Cyber Security. Durch zahlreiche Projekte in den letzten 25 Jahren verfügt er über enorme Erfahrungswerte im Umgang mit sich verändernden Kundenbedarfen in den Bereichen Cloud, Managed Services, Digitalisierung und IT-Security.

1348 Artikel zu „Managed Security Services“

News | Digitale Transformation | Digitalisierung | IT-Security | Services | Ausgabe 3-4-2024

Managed Security Services – Der Channel im Wandel

1. Mai 2024

Im Bereich der Digitalisierung bleibt Deutschland bis dato noch unter seinen Möglichkeiten. Dies bestätigte jüngst auch eine Studie von Cisco [1]. Infinigate treibt die digitale Transformation – sowohl im eigenen Unternehmen als auch bei den Channel-Partnern – stark voran. Doch es gibt noch viel zu tun.