Pflichtenheft für IT-Sicherheitsdienstleister

Was IT-Sicherheitsverantwortliche von einer Managed Detection and Response erwarten.

Wie sieht das Anforderungsprofil eines Managed-Detection-and-Response (MDR)-Dienstleisters aus? Verbessern externe Sicherheitsexperten die Sicherheitslage in Unternehmen? Dazu haben Bitdefender und die Enterprise Strategy Group Security-Verantwortliche in den USA und Kanada befragt. Das eindeutige Ergebnis der Studie, das nach Aussagen des Bitdefender-Chefs für DACH auch in Deutschland gilt: “Fachkräfte – also IT-Security-Analysten und Spezialisten – sind immer schwieriger zu bekommen und zu halten, während die Zahl und Komplexität der Angriffe kontinuierlich steigt. In gleichem Maße nimmt die Abhängigkeit von digitalen, also IT-gestützten Prozessen zu. Ein Dilemma, das vermutlich nur durch den verstärkten Einsatz von Managed Security Services lösbar ist.”

Geplante Managed Detection and Response

Laut Studie ist MDR in vielen Fällen keine Notfallmaßnahme. 57 Prozent gaben an, dass anstehende Sicherheitsüberprüfungen Anlass für die Zusammenarbeit mit MDR-Anbietern waren. 47 Prozent wollten Schwachstellen überprüfen und verwalten. 39 Prozent handelten konkret, um ein Ereignis abzuwehren oder einzudämmen, um sicherheitsrelevante Vorfälle zu entdecken oder um nach einem Angriff die IT-Systeme und digitalen Prozesse wiederherzustellen. Ein Drittel erhoffte sich Hilfe bei beim Vorsortieren und Priorisieren der täglichen Alarme.

Befragt nach ihrer Motivation zeigt sich, wie dringend die befragten Sicherheitsverantwortlichen Hilfe benötigen, um sowohl der Skalierung der IT-Sicherheit als auch der zunehmenden Angriffsfläche und Komplexität von Angriffen gerecht zu werden. 41 Prozent der Studienteilnehmer gehen davon aus, dass die externen Sicherheitsexperten besser für die Cyberabwehr sorgen könnten als ihre Inhouse-Teams. Ein bemerkenswerter Befund, denn schließlich nahmen auch viele Unternehmen teil, die angesichts ihrer Größe über ein eigenes qualifiziertes Sicherheitsteam verfügen müssten. Ebenso hoch war der Anteil der Befragten, die ein skalierbareres operatives Modell für ihre IT-Sicherheit suchten. 37 Prozent gaben zu, dass sie nicht über die Sicherheitstools und Systeme verfügen, die sie benötigen, um ihre Prozesse für die Cyberabwehr durchzuführen.

Kundenkenntnis und Kundennähe gefragt

Bei der Auswahl zählt für Unternehmen, dass der MDR-Anbieter unternehmensspezifische Services im Portfolio hat. 39 Prozent der Studienteilnehmer verlangen sogar eine industrie-spezifische Kenntnis der Gefahrenlage. Unternehmen wünschen sich neben den klassischen Kompetenzfaktoren eine enge Kundenbeziehung. 29 Prozent der Befragten gaben an, dass für sie der Wunsch nach einem dezidierten Ansprechpartner Grund für einen Wechsel des MDR-Anbieters sein könnte.

Generell arbeiten Unternehmen lieber langfristig mit einem MDR-Anbieter zusammen. 61 Prozent arbeiten drei oder vier Jahre mit ihrem aktuellen Partner, Vier von fünf sogar fünf Jahre oder länger. Viele Unternehmen beschäftigen aber auch mehrere MDR-Anbieter: 46 Prozent zwei, 34 Prozent drei und mehr Partner.

Zur Studie
In der von Bitdefender beauftragten Studie befragte die ESG im August 2022 373 Cybersicherheitsprofis in den USA und Kanada. Sie arbeiteten für Unternehmen ab 100 Mitarbeitern aus verschiedenen Industriezweigen. Über die Hälfte (54%) der Teilnehmer arbeiteten in Unternehmen mit 1.000 bis 4.000 Mitarbeitern.