Illustration Absmeier foto freepik
Die Ressourcen von mittelständischen Unternehmen reichen oft nicht für einen wirksamen Schutz vor Cyberattacken aus. Managed Security Services können Abhilfe schaffen. Bei der Auswahl des Dienstleisters sollten Unternehmen aber auf einige Dinge achten.
Cyberattacken zählen zu den größten Risiken für deutsche Unternehmen. Laut einer Untersuchung des Branchenverbands Bitkom entstand ihnen im vergangenen Jahr durch Diebstahl von IT-Ausrüstung und Daten, digitale und analoge Industriespionage sowie Sabotage ein Schaden von insgesamt 206 Milliarden Euro. Mit rund 148 Milliarden Euro gehen dabei fast drei Viertel dieser Summe auf das Konto von Cyberattacken. Die rasante Weiterentwicklung von Künstlicher Intelligenz und insbesondere der großen Sprachmodelle wie ChatGPT wird das Problem noch weiter verschärfen, denn mit ihrer Hilfe können Hacker noch raffiniertere und aussichtsreichere Angriffstechniken entwickeln.
Mittelständische Unternehmen sind besonders durch Cyberkriminalität gefährdet. Das liegt aber nicht etwa, wie häufig kolportiert, an mangelnder Sensibilisierung. In kleinen und mittelständischen Betrieben ist man sich der Gefahren genauso bewusst wie in großen Konzernen. Dafür fehlt es im Vergleich aber meist an vielen anderen Ecken und Enden. Die Budgets für IT-Sicherheit sind ebenso begrenzt wie das Know-how und das Personal für eine umfassende Cyberabwehr. Der Mittelstand leidet besonders unter dem grassierenden Fachkräftemangel, was dazu führt, dass häufig IT-Leiter und Systemadministratoren das Thema Cybersecurity, das gar nicht zu ihren Kernkompetenzen zählt, neben ihrem eigentlichen Tagesgeschäft mit erledigen müssen.
Dabei haben sie es auch noch mit Systemlandschaften zu tun, die in der Vergangenheit immer komplexer wurden und IT-Sicherheit dadurch anspruchsvoller machen als jemals zuvor. So hat etwa der Siegeszug des hybriden Arbeitens dazu geführt, dass viele Mitarbeiter im Homeoffice oder mobil am PC sitzen und dabei nicht oder nur eingeschränkt durch die Schutzmaßnahmen des Unternehmensnetzwerks abgesichert sind. Zudem nutzen auch mittelständische Unternehmen inzwischen Anwendungen aus der Cloud, wo sie die Sicherheit ihrer Daten nur bedingt unter Kontrolle haben. Nicht zuletzt ist gerade der deutsche Mittelstand stark industriell geprägt und hat in der Produktion immer mehr IoT-Geräte eingeführt, die mit dem Internet verbunden sind und dadurch die Angriffsfläche vergrößern.
Managed Services sorgen für umfassende Sicherheit
Mit den begrenzten Budgets und Ressourcen ist es mittelständischen Unternehmen praktisch unmöglich, rund um die Uhr und an 365 Tagen im Jahr eine ausreichende IT-Sicherheit zu gewährleisten. Das kann sich rächen, denn Unternehmen, die einer Attacke zum Opfer fielen, berichten oft unisono, dass die Angreifer ihren letzten, entscheidenden Schritt ausführten, als keine IT-Mitarbeiter anwesend waren: in der Nacht, am Wochenende oder an Feiertagen. Für Abhilfe in solchen Fällen kann Unterstützung von außen sorgen. IT-Sicherheitsdienstleister sorgen mit Managed Services wirksam und bezahlbar für 24/7-Cybersicherheit. Einen optimalen Einstieg bietet insbesondere mittelständischen Unternehmen dabei der Service »Managed Detection and Response« (MDR).
Dieser Service ist vergleichbar mit dem Angebot einer Sicherheitsfirma, die zum Schutz eines Bürogebäudes dort Kameras und Bewegungsmelder anbringt und das Büro damit rund um die Uhr überwacht. Nur dass bei MDR die Rolle der Kameras und Bewegungsmelder von speziellen Software-Agenten übernommen wird. Der IT-Security-Dienstleister installiert diese Agenten auf allen erforderlichen Endpunkten eines Unternehmens, diese sammeln dort notwendige Daten ein und übermitteln sie an die Cloud-basierte Sicherheitsanalyseplattform des Dienstleisters.
Über diese Plattform kann der Dienstleister die Daten rund um die Uhr aufbereiten und auswerten, um Bedrohungen frühzeitig zu erkennen. Dabei unterstützt ihn Künstliche Intelligenz und die Erkenntnisse aus den Auswertungen der Daten aller Unternehmen, die an die Plattform angeschlossen sind. Wenn der Dienstleister eine Bedrohung identifiziert, empfiehlt er Maßnahmen zu deren Beseitigung und hilft Schritt für Schritt bei ihrer Ausführung. Kommt es tatsächlich zu einem Sicherheitsvorfall, leiten die Sicherheitsexperten des Dienstleisters das Unternehmen durch die Eindämmung und Behebung des Cyberangriffs und unterstützen ihn dabei, den Betrieb so schnell wie möglich wieder aufzunehmen.
Was bei Dienstleistern zu beachten ist
Die Einstiegshürden, um einen MDR-Service in Anspruch zu nehmen, sind vergleichsweise gering. Im Grunde genommen benötigen Unternehmen lediglich eine Internetverbindung und interoperable Schnittstellen für die Software-Agenten. Bei der Auswahl eines passenden Dienstleisters sind aber einige zentrale Aspekte zu beachten. So sollte der Service-Anbieter selbst über langjährige Expertise für Cybersecurity verfügen und nachweisen können, dass auch die Plattform, die er nutzt, seit Jahren erfolgreich auf diesem Gebiet eingesetzt wird. Zudem muss die Plattform eine offene Lösung sein und unabhängige Software-Agenten mitbringen, damit sie möglichst große Teile der vorhandenen Systeme anbinden kann. Gerade in mittelständischen Unternehmen finden sich häufig sehr heterogene Landschaften, deren Server, Netzwerkkomponenten und Endgeräte von unterschiedlichen Anbietern stammen.
Um DSGVO-Konformität zu gewährleisten, hat der Dienstleister am besten nicht nur selbst seinen Sitz in Deutschland, sondern betreibt dort auch seine Plattform und speichert sämtliche Daten. Wenn es für ein Unternehmen wichtig ist, sollte es außerdem darauf achten, dass ihm ein deutschsprachiger Support zur Verfügung steht. Idealerweise kann der Dienstleister außerdem flexible Finanzierungsservices bieten, mit denen Unternehmen individuelle Zahlungspläne aufbauen können. Dann ist ihr Sicherheitsservice auch für kleine Unternehmen erschwinglich.
(Quelle: Dell Technologies)
Ingo Gehrke ist Senior Director & General Manager Medium Business Germany, Dell Technologies
980 Artikel zu »Managed Security Services«
NEWS | IT-SECURITY | SERVICES | AUSGABE 5-6-2023 | SECURITY SPEZIAL 5-6-2023
Externe Security-Spezialisten unterstützen IT-Teams und sorgen für starke Cybersecurity – Mit Managed Security Services das Risiko für Cyberangriffe minimieren
Die Anforderungen an Unternehmen für die IT-Sicherheit steigen, ebenso wie Risiken und Wahrscheinlichkeiten für folgenreiche Cyberangriffe. Gleichzeitig aber sinken die zur Verfügung stehenden Ressourcen für die IT-Security sowie die Anzahl der ausreichend qualifizierten IT-Sicherheitsexperten. Um dem Fachkräftemangel in der Cybersicherheit entgegenzuwirken und gleichzeitig bestens gegen Angriffe geschützt zu sein, stellen Managed Security Services (MSS) eine optimale Lösung für viele Unternehmen dar. So können sich Unternehmen auch ohne große Abteilung für die IT-Security vor der Gefahr von Cyberangriffen schützen und ihre Netzwerke kontinuierlich proaktiv überwachen.
NEWS | IT-SECURITY
Top-Trend 2023: 3 Gründe, warum Reseller jetzt in Managed Security Services einsteigen sollten
Trotz multipler Krisen in der Welt und Wirtschaft können IT-Reseller, Systemhäuser und Managed Service Provider im neuen Jahr dennoch zuversichtlich sein, denn die Nachfrage nach IT-Lösungen und -Services ist ungebrochen. Vor allem die IT-Security bietet enorme Entwicklungschancen. Die Geschäftsaussichten für 2023 scheinen zunächst nicht besonders ermutigend. Wirtschaftswissenschaftler und -organisationen rechnen im kommenden Jahr mit…
NEWS | IT-SECURITY | AUSGABE 11-12-2022 | SECURITY SPEZIAL 11-12-2022
Warum Unternehmen auf externe Hilfe setzen sollten – Ohne Managed Security Services keine Geschäftsfähigkeit?
39 Prozent der von Unternehmen eingesetzten Sicherheitstechnologien gelten als veraltet – das besagt die 2022 erschienene Security Outcomes-Studie von Cisco [1]. Fehlende Fachkräfte und daraus resultierende Ressourcenknappheit sind zwei der Hauptgründe, warum Unternehmen das Thema IT-Security noch immer nicht umfassend angehen. Warum nicht einfach einen Managed Security Services Provider – kurz MSSP – mit an Bord holen? Damit geben Firmen die »Mammutaufgabe« IT-Security an einen externen Fachexperten ab.
NEWS | BUSINESS PROCESS MANAGEMENT | GESCHÄFTSPROZESSE | IT-SECURITY | OUTSOURCING | SERVICES | AUSGABE 7-8-2018
Managed Security Services – SAP-Systeme absichern
Mehr Angriffe und fehlendes Sicherheitsteam: wie Unternehmen ihre sensiblen Daten in Zeiten des Security-Fachkräftemangels effektiv schützen können.
NEWS | IT-SECURITY | PRODUKTMELDUNG
Professional-Services- und Managed-Services-Provider-Spezialisierungen für Partner von Skyhigh Security
Channel-Investitionen heben Partnerbeziehungen auf eine neue Ebene. Skyhigh Security gibt die Erweiterung seines Altitude Partnerprogramms anlässlich dessen einjährigen Bestehens bekannt. Das Unternehmen bietet ab sofort Spezialisierungen in den Bereichen Professional Services und Managed Services Provider (MSP) an, um Partnern einen besseren Marktzugang für das Produktportfolio von Skyhigh Security zu erschließen. Das Altitude Partnerprogramm stellt die…
NEWS | IT-SECURITY | PRODUKTMELDUNG
ADN und WatchGuard erleichtern Einstieg in Managed Security Services
Ab sofort ist die gesamte Produktpalette des Sicherheitsspezialisten WatchGuard auf dem Marketplace von ADN verfügbar. Vom Angebot profitieren nicht nur Managed Service Provider und Microsoft-Partner, sondern auch Reseller, die sich in Richtung Managed Services weiterentwickeln wollen. Mit dem ADN Marketplace bietet der Bochumer Value-Added Distributor ADN seinen Partnern einen einfachen Einstieg in die Cloud-…
TRENDS 2021 | NEWS | TRENDS SECURITY | IT-SECURITY
IT-Security bleibt größte Sorge der Unternehmen und befördert Managed Services
Proaktivität ist Schlüsselanforderung bei Umstellung auf sicherheitszentriertes Servicemodell. Die Covid-19-Pandemie hat deutlich vor Augen geführt, welche Auswirkungen solch ein Ereignis auf nahezu jedes Unternehmen weltweit hat: digitale Transformation, zunehmende Remote-Arbeit aber auch steigende Cyberkriminalität – nie waren die Chancen für Managed Service Provider größer als jetzt, sich ihren Kunden als kompetente Service-Berater in puncto…
NEWS | IT-SECURITY | SERVICES | TIPPS
IT-Sicherheit: In 6 Schritten fit für Managed Security Services
Der Trend zu Managed Security Services (MSS) zeichnet sich immer mehr ab. Der Grund: Viele IT-Abteilungen kommen in puncto Sicherheit mittlerweile an die Grenzen ihrer Leistungsfähigkeit, da Angriffsszenarien sich ständig wandeln und das Handling von Sicherheitstools immer komplexer wird. Unternehmen ziehen daher Spezialisten hinzu, um Risiken zu vermeiden. Doch was ist nötig, um die Weichen…
NEWS | DIGITALE TRANSFORMATION | INFRASTRUKTUR | LÖSUNGEN | SERVICES | AUSGABE 1-2-2021
Datacenter-Services, Cloud-Solutions, Cyber- / Data-Security, Managed Services – Die Basis für die digitale Transformation
Das Jahr 2020 hatte für IT-Dienstleister einiges an Herausforderungen parat. Das ist Grund genug für »manage it« sich mit dem Systemhaus MTI Technology auszutauschen, das zudem seit Mitte des Jahres zur Ricoh Gruppe gehört. Im Gespräch mit dem MTI-Geschäftsführer Michael Babylon haben wir das Jahr 2020 reflektiert und ein paar Prognosen für das Jahr 2021 besprochen.
NEWS | IT-SECURITY | SERVICES
Managed Security Services: Von diesen 5 Mythen sollten Sie sich nicht beirren lassen
Cyberangriffe nehmen zu. Auch der Mittelstand steht verstärkt im Visier der Hacker. Doch für ausreichenden Schutz zu sorgen, wird immer komplexer. Managed Security Services können Abhilfe schaffen. Wolfgang Kurz, CEO und Founder indevis, räumt mit den häufigsten Vorurteilen auf. Mit der zunehmenden Digitalisierung steigt das Risiko für Cyberangriffe. Nicht nur große Unternehmen sind davon…
AUSGABE 1-2-2024 | SECURITY SPEZIAL 1-2-2024 | NEWS | CLOUD COMPUTING | IT-SECURITY
Cyber Security – Die Herausforderungen in 2024: DevSecOps erfordert eine Veränderung der Unternehmenskultur
Cloud Security umfasst die Sicherheitsmaßnahmen, die ergriffen werden müssen, um Cloud Computing zu schützen. DevSecOps ist ein wesentlicher Bestandteil der Cloud Security, der gewährleisten soll, dass Anwendungen und Systeme von Anfang an sicher sind.
NEWS | IT-SECURITY | VERANSTALTUNGEN
Gegen Cyberbedrohungen gewappnet ins neue Jahr – IT-Security Roadshow im Frühjahr 2024
Controlware geht im Februar und März 2024 auf deutschlandweite IT-Security-Roadshow – mit Stopps in Berlin (29.02.), München (05.03.), Frankfurt (07.03.) und Stuttgart (13.03.). Der IT-Dienstleister und Managed Service Provider informiert über aktuelle Cybersecurity-Trends und präsentiert zeitgemäße Strategien, die Enterprise-Umgebungen zuverlässig gegen Angriffe absichern. »Das Thema IT-Sicherheit gewinnt immer mehr an Bedeutung. Sowohl interne Schwachstellen als…
NEWS | IT-SECURITY | AUSGABE 11-12-2023 | SECURITY SPEZIAL 11-12-2023
Cybersecurity – NIS2 fordert mehr Sicherheit, Transparenz und Kontrolle
Die überarbeitete EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) enthält strenge Vorgaben zur Cybersicherheit und betrifft einen deutlich größeren Kreis von Unternehmen. Alleine in Deutschland sind es knapp 30.000 – auch kleine und mittelständische – Firmen.
NEWS | INFRASTRUKTUR | KOMMUNIKATION | LÖSUNGEN | AUSGABE 11-12-2023
HMY Group verdoppelt Cloud-Kapazitäten auf vier Kontinenten – Managed SD-WAN
Die HMY Group ist ein Service-Anbieter für den Einzelhandel im Bereich Ladenbau und -design. Um den steigenden Anforderungen an die IT-Infrastruktur gerecht zu werden, modernisierte die wachsende Unternehmensgruppe ihre MPLS-Netzwerktechnologie mithilfe von GTT Communications, Inc., einem globalen Anbieter von verwalteten Netzwerk- und Sicherheitsdiensten. Die Umstellung auf ein Managed SD-WAN erfolgte, ohne den laufenden Betrieb zu unterbrechen. Mithilfe der GTT-Lösung lassen sich die 15 Standorte der HMY Group in Europa, Asien sowie Nord- und Südamerika in Echtzeit besser verbinden. Hiermit unterstützt ein zuverlässiges Netzwerk die kontinuierliche Expansion des Unternehmens.