18. Juli 2018

IT-Security: eingespielte Lösungen gegen Cyberkriminalität

Die Bedeutung eines gut abgestimmten Sicherheitsportfolios

Cyberkriminalität ist stetig auf dem Vormarsch und die Anzahl und Vielfalt der Sicherheitsbedrohungen nimmt ständig zu. Der von Cybercrime verursachte Schaden könnte sich laut Berechnungen von „Cybersecurity Ventures“ bis zum Jahr 2021 auf 6 Billionen Dollar jährlich belaufen.

    Alle Unternehmen, ganz unabhängig welcher Größe, benötigen IT-Sicherheit und umfassenden Datenschutz, um diese Gefahren effizient zu bekämpfen. Laut einer aktuellen Studie von „Barracuda MSP“ und „The 2112 Group“ gaben nur 15 Prozent der befragten MSPs (Managed Service Provider) an, Sicherheitsdienste zu verkaufen, während 62 Prozent erwogen, ihr Leistungsportfolio dahingehend zu erweitern.

    Gleichzeitig vertrauen viele kleine bis mittelgroße Unternehmen (KMU) darauf, dass ihre MSPs die Art von Sicherheit bieten, die erforderlich ist, um Datenpannen oder eine Verletzung der Datensicherheit zu vermeiden. Den Unternehmen haben meist nicht das Knowhow oder das erforderliche Personal zur Verfügung, um mit dieser Problematik selbst umzugehen.

    „Es besteht nicht nur eine wachsende Nachfrage nach Sicherheitsdiensten. Viele ihrer Kunden gehen davon aus, dass Sie bereits alle ihre Sicherheits- und Datenschutzanforderungen erfüllen.“ So Neal Bradbury, Barracuda MSP

     

    Anforderungen an die Managed Service Provider

    Wie viele MSPs bestätigen können, gehen die meisten ihrer KMU-Kunden davon aus, dass ihr MSP alle notwendigen Leistungen zum Thema Sicherheit und Datenschutz anbietet, selbst wenn sich diese Sicherheitsdienste noch nicht im Portfolio des MSP befinden. Tatsache ist, dass einige KMUs glauben, dass alle notwendigen IT-Anforderungen in jenem Moment erfüllt werden, in dem sie einen MSP mit einer Serviceleistung betrauen. Dies ist jedoch nicht immer der Fall. Darum nimmt es nicht Wunder, dass die Kluft zwischen den Erwartungen der KMUs und der Realität des Dienstleistungsportfolios einiger MSPs bereits zu einigen gefährlichen Sicherheitslücken geführt hat.

    Es besteht also ohne Zweifel ein Bedarf an Managed Security Services für diese kleineren Unternehmen, da die Angst vor Datenverletzungen zunimmt. Die Marktforschungsfirma Gartner erwartet, dass die weltweiten Cybersicherheitsausgaben im Jahr 2018 bereits eine Summe von 96 Milliarden US-Dollar erreichen haben werden. Dies bedeutet einen Anstieg von 8 Prozent gegenüber dem Vorjahr.

    Diese Entwicklung zeigt zweifelsohne, dass MSPs zukünftig ein umfassendes Sicherheitsportfolio anbieten müssen. Denn es besteht ja nicht nur die Nachfrage nach solchen Dienstleistungen, die meisten Kunden gehen davon aus, dass ihr MSP diese Dienste bereits anbietet.

     

    Sicherheitszuständigkeiten abklären

    Wie können Sie als MSP sicherstellen, dass die Bedürfnisse und Erwartungen Ihrer Kunden in Bezug auf Cyber-Sicherheit erfüllt werden?

    Zunächst ist es sehr wichtig, mit den Kunden häufig darüber zu diskutieren, welche Services Sie ihnen zur Verfügung stellen und wie diese Services zum Umfang ihrer Managed-Services-Vereinbarungen passen.

    Darüber hinaus sollten MSPs die Anforderungen ihrer Kunden regelmäßig überprüfen, um sicherzustellen, dass sie alle die erforderlichen Sicherheits- und Datenschutzdienste erhalten, um ihre Daten und Anwendungen vor Cyberbedrohungen wie Ransomware, Malware und Phishing zu schützen.

    Der Einsatz und der Ankauf von Sicherheitsdiensten wird oftmals durch die Angst vor einer Datenverletzung oder – noch schlimmer – durch die Erkenntnis, dass bereits ein Sicherheitsleck besteht, vorangetrieben. Aber auch im Bereich der Sicherheitsdienste ist die interne Kundendynamik ein wichtiger Treiber. In unserer Umfrage war die Unfähigkeit, geeignetes Personal zur Wahrung der IT-Sicherheit einzustellen der zweithäufigste Trigger für den Ankauf von Sicherheitsdiensten. Die Tatsache, dass das Thema IT-Sicherheit ein zu komplexer Bereich ist um sie intern zu handhaben, war der vierthäufigste Kauftrigger.

     

    Über einfache Sicherheitslösungen hinausblicken

    Um den Bereich Managed Security Services wirklich erfolgreich abwickeln zu können, müssen MSPs ihre Angebote weit über einfache Dienste wie Firewall-Schutz, Schutz vor Datenverlust, Backup und Virenschutz hinaus erweitern. Kunden suchen nach komplexeren Diensten wie Incident Response, Cloud-Access-Services, PI-Sicherheitsrichtlinienverwaltung und Identitätsmanagement.

    Diese komplexeren Dienste erfordern ein höheres Maß an Investition seitens des MSP als Firewall- oder Backup- und Datenwiederherstellungsdienste. Für diejenigen MSPs, die zu einem Managed Security Services Provider (MSSP) werden möchten, reicht der Ankauf von hochwertigen Sicherheitstools allein aber nicht aus. Sie benötigen auch die richtigen Mitarbeiter, die sich um die Sicherheitsangebote kümmern und voll automatisierbare Prozesse einrichten, um sicherzustellen, dass Sie Ihren Kunden nicht nur einen zuverlässigen Service bieten ,sondern auch ein ausreichendes Maß an Automatisierung zur Aufrechterhaltung dieser Services vorhanden ist.

    Für MSPs, die diese Investition nicht tätigen können oder wollen, gibt es vielfältige Möglichkeiten, mit bereits bestehenden MSSPs oder anderen Anbietern zusammenzuarbeiten, um diese Dienste zu bündeln. MSP’s müssen sicherstellen, dass ihre Kunden vollständig darüber informiert sind, was in Sachen Sicherheit geboten wird (und was nicht).

    Ob ein MSP letztendlich die Umstellung auf ein MSSP vollzieht, eine ganz eigene Vorgehensweise in Sachen IT-Sicherheit aufbaut oder mit einem anderen Unternehmen zusammenarbeitet, um Managed Security Services anzubieten: All diese Vorgehensweisen sind gültige Wege zum Erreichen des Ziels, die Kunden und deren Daten ausreichend zu schützen. Unternehmen suchen bereits bei ihren MSPs um Unterstützung, wenn es um Sicherheit geht. Wenn MSPs ihr Dienstleistungsportfolio erweitern können, um diesen Bedarf zu decken, profitieren am Ende alle davon.

    Diesen Beitrag teilen:
    lg md sm xs