Godlikeart | shutterstock.com
Ein Managed Security Service Provider (MSSP) bietet seinen Kunden ein umfassendes Spektrum an Sicherheits-Services. Als Drittanbieter kann ein MSSP die Arbeitsbelastung der internen IT-Teams deutlich reduzieren und Zeit freisetzen, um sich mit essenziellen Unternehmensprozessen und strategischen Überlegungen auseinanderzusetzen. Darüber hinaus kann ein MSSP unter anderem auch dazu beitragen, Qualifikationslücken zu schließen und Alarmmeldungen zu reduzieren.
Die folgenden sieben Anzeichen deuten darauf hin, dass Ihr IT-Team die Grenze seiner Belastbarkeit erreicht oder bereits überschritten hat. In diesem Fall sollten Sie dringend in Erwägung ziehen, mit einem MSSP zusammenzuarbeiten.
1. Unzureichender Schutz
Ein MSSP bietet Zugang zu Sicherheitssupport auf Expertenniveau, ganz ohne ein internes Team aufbauen und unterhalten zu müssen. “Managed Security Service Provider bieten Tools, Knowhow und Rund-um-die-Uhr-Monitoring. Das können die meisten Unternehmen nicht so einfach intern umsetzen”, meint Gyan Chawdhary, Gründer und CEO des Cybersecurity-Schulungsanbieters Kontra. Ein MSSP könne sowohl Bedrohungen frühzeitig erkennen als auch gewährleisten, dass auf Vorfälle eine schnelle Reaktion folge, so der Manager.
Dabei sollten Sicherheitsentscheider nicht nur auf Tools achten, sondern auch auf “weiche” Faktoren, rät Chawdhary: “Was wirklich zählt, sind Erfahrung, Zuverlässigkeit und die Kommunikationsfähigkeit eines MSSP. Sie brauchen einen Anbieter, der Ihre Branche versteht, schnell reagiert, wenn etwas schief geht, und transparent darüber informiert, was er tut und warum.”
Der CEO warnt jedoch, dass MSSPs zwar im Umgang mit technischen Problemen und Bedrohungen versiert sind, aber nicht alles lösen können: “Eine schwache Sicherheitskultur, schlechte interne Richtlinien oder Insider-Bedrohungen liegen oft außerhalb ihrer Kontrolle.”
2. Lähmende Warnmeldungen
Wenn Ihr SOC-Team täglich 300 Warnmeldungen ignoriert und manuell triagiert, ist das ein deutliches Zeichen dafür, dass Sie einen Managed Security Service Provider in Betracht ziehen sollten.
Das sieht auch Toby Basalla, Gründer und Principal Data Consultant bei Synthelize, so. “Wenn Chaos herrscht, wer weiß dann noch, welche Red Flags wirklich ernst zu nehmen sind? Sie würden wahrscheinlich auch nicht Daten rund um die Uhr ohne Redundanz verarbeiten. Mit Blick auf Security verhält es sich nicht anders.”
3. Brandbekämpfung First
Wenn sich das interne Team nicht nur schwer damit tut, Alerts zu bewältigen, sondern auch damit, zeitnah auf Vorfälle zu reagieren oder mit den Compliance-Anforderungen Schritt zu halten, ist das ebenfalls ein Warnsignal für akuten MSSP-Bedarf. Ensar Seker, CISO beim Sicherheitsanbieter SOCRadar, erläutert, welche Folgen in so einem Fall drohen: “Wenn interne Teams von der schieren Menge der operativen Aufgaben überwältigt sind und sich nicht auf die strategische Verteidigung konzentrieren können, ist Burnout unausweichlich.”
Laut Seker sollten Unternehmen, die MSSPs evaluieren vor allem auf Erfahrung, Transparenz und Integrationsbereitschaft achten: “Suchen Sie nach Anbietern, die detaillierte SLAs, Echtzeit-Transparenz bei Warnmeldungen, klare Eskalationswege und native Integrationen bieten. Ebenso wichtig ist eine enge kulturelle und kommunikative Abstimmung. Der MSSP muss sich wie eine Erweiterung Ihres Teams anfühlen, nicht wie eine Black Box.”
4. Keine internen Ressourcen
Viele kleinere Unternehmen können es sich schlicht nicht leisten, ein Team von Cybersicherheitsspezialisten in Vollzeit zu beschäftigen. Das macht diese Firmen besonders anfällig für sämtliche Arten von Cyberangriffen. Einen Managed Security Service Provider zu engagieren, bietet einen Ausweg aus dieser Situation, wie Trevor Young, Chief Product Officer bei Security Compass, erklärt: “MSSPs können Skaleneffekte, proaktive Threat Intelligence und ein tiefgehendes Verständnis der Security Best Practices bieten.”
Der größte Fehler, den Unternehmen bei der Suche nach einem MSSP machen können, ist nach Meinung des Produktentscheiders, das als rein kostenorientierte Entscheidung zu betrachten. Weitere häufige Fehler sind laut Young in diesem Zusammenhang, sämtliche Sicherheits-Tasks an einen MSSP auszulagern, ohne zuvor eine ordnungsgemäße Due Diligence durchzuführen: “Unternehmen versäumen es oft, ihre Sicherheitsanforderungen, die erwarteten Ergebnisse und den Umfang der Dienstleistungen klar zu definieren. Das führt zu falschen Erwartungen und unzureichendem Schutz.”
5. Interner Wissensmangel
Wenn ein internes Team immer wieder auf Fragen stößt, die es nicht einhundertprozentig beantworten kann, ist es möglicherweise ebenfalls an der Zeit, die Hilfe eines Managed Security Provider in Anspruch zu nehmen.
“Selbst wenn nur in einem oder zwei Cybersecurity-Bereichen spezifisches Wissen fehlt, kann das zu erheblichen Versäumnissen führen und das Potenzial für Effizienzsteigerungen verringern”, hält Aimee Simpson, Director beim Sicherheitsanbieter Huntress, fest. In Simpsons Erfahrung können insbesondere kleine IT-Teams in vielen Fällen bereits mit grundlegenden Cybersicherheitsaufgaben überlastet sein. “Ein MSSP kann Ihr Team entlasten, sodass es sich darauf konzentrieren kann, die IT-Sicherheit zu optimieren, statt sie nur aufrechtzuerhalten.”
6. Kein Schutz nach Feierabend
Für Unternehmen, die nach einer 24/7-Sicherheitslösung suchen, bietet ein Managed Security Service Provider eine praktische und in der Regel erschwingliche Komplettlösung. “Der Umfang der Betreuung, die ein MSSP bietet, stellt an sich bereits eine erhebliche Verbesserung der Sicherheitslage dar”, meint Huntress-Managerin Simpson.
CPO Young empfiehlt an dieser Stelle: “Suchen Sie nach einem MSSP, der eine umfassende Palette von Dienstleistungen anbietet und der sich dazu verpflichtet, neuen Bedrohungen einen Schritt voraus zu sein.”
7. Schmerzhaftes Reporting
“Reportings stellen für viele Unternehmen einen erheblichen Mehraufwand dar”, konstatiert Tony Anscombe, Chief Security Evangelist beim Sicherheitsdienstleister ESET. Insbesondere Unternehmen, die aufgrund ihres Standortes einer Meldepflicht von Cybervorfällen unterliegen, müssten unter Umständen ganze Teams beschäftigen, um die damit zusammenhängenden Reporting-Tasks abdecken zu können.
“Diese Belastung lässt sich wahrscheinlich am effizientesten durch einen Managed Security Service Provider oder ein externes Cyber-Incident-Response-Team bewältigen, das mit den spezifischen Berichtsmethoden und -anforderungen vertraut ist”, meint der Sicherheitsexperte. Darüber hinaus ist Anscombe der Ansicht, dass ein gutes MSSP-Paket neben Meldepflichten und Reportings auch einen Incident-Response-Plan und regelmäßiges Security-Testing umfassen sollte: “So lässt sich sicherzustellen, dass Patches und Software-Updates schnell und effektiv angewendet werden.” (fm)
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
No Responses