Categories: Cloud

Pflichtenheft für IT-Sicherheitsdienstleister

Wie sieht das Anforderungsprofil eines Managed-Detection-and-Response (MDR)-Dienstleisters aus? Verbessern externe Sicherheitsexperten die Sicherheitslage in Unternehmen? Dazu haben Bitdefender und die Enterprise Strategy Group Security-Verantwortliche in den USA und Kanada befragt. Das eindeutige Ergebnis der Studie, das nach Aussagen des Bitdefender-Chefs für DACH auch in Deutschland gilt: “Fachkräfte – also IT-Security-Analysten und Spezialisten – sind immer schwieriger zu bekommen und zu halten, während die Zahl und Komplexität der Angriffe kontinuierlich steigt. In gleichem Maße nimmt die Abhängigkeit von digitalen, also IT-gestützten Prozessen zu. Ein Dilemma, das vermutlich nur durch den verstärkten Einsatz von Managed Security Services lösbar ist.”

Geplante Managed Detection and Response

Laut Studie ist MDR in vielen Fällen keine Notfallmaßnahme. 57 Prozent gaben an, dass anstehende Sicherheitsüberprüfungen Anlass für die Zusammenarbeit mit MDR-Anbietern waren. 47 Prozent wollten Schwachstellen überprüfen und verwalten. 39 Prozent handelten konkret, um ein Ereignis abzuwehren oder einzudämmen, um sicherheitsrelevante Vorfälle zu entdecken oder um nach einem Angriff die IT-Systeme und digitalen Prozesse wiederherzustellen. Ein Drittel erhoffte sich Hilfe bei beim Vorsortieren und Priorisieren der täglichen Alarme.

Befragt nach ihrer Motivation zeigt sich, wie dringend die befragten Sicherheitsverantwortlichen Hilfe benötigen, um sowohl der Skalierung der IT-Sicherheit als auch der zunehmenden Angriffsfläche und Komplexität von Angriffen gerecht zu werden. 41 Prozent der Studienteilnehmer gehen davon aus, dass die externen Sicherheitsexperten besser für die Cyberabwehr sorgen könnten als ihre Inhouse-Teams. Ein bemerkenswerter Befund, denn schließlich nahmen auch viele Unternehmen teil, die angesichts ihrer Größe über ein eigenes qualifiziertes Sicherheitsteam verfügen müssten. Ebenso hoch war der Anteil der Befragten, die ein skalierbareres operatives Modell für ihre IT-Sicherheit suchten. 37 Prozent gaben zu, dass sie nicht über die Sicherheitstools und Systeme verfügen, die sie benötigen, um ihre Prozesse für die Cyberabwehr durchzuführen.

Kundenkenntnis und Kundennähe gefragt

Bei der Auswahl zählt für Unternehmen, dass der MDR-Anbieter unternehmensspezifische Services im Portfolio hat. 39 Prozent der Studienteilnehmer verlangen sogar eine industrie-spezifische Kenntnis der Gefahrenlage. Unternehmen wünschen sich neben den klassischen Kompetenzfaktoren eine enge Kundenbeziehung. 29 Prozent der Befragten gaben an, dass für sie der Wunsch nach einem dezidierten Ansprechpartner Grund für einen Wechsel des MDR-Anbieters sein könnte.

Generell arbeiten Unternehmen lieber langfristig mit einem MDR-Anbieter zusammen. 61 Prozent arbeiten drei oder vier Jahre mit ihrem aktuellen Partner, Vier von fünf sogar fünf Jahre oder länger. Viele Unternehmen beschäftigen aber auch mehrere MDR-Anbieter: 46 Prozent zwei, 34 Prozent drei und mehr Partner.

Zur Studie
In der von Bitdefender beauftragten Studie befragte die ESG im August 2022 373 Cybersicherheitsprofis in den USA und Kanada. Sie arbeiteten für Unternehmen ab 100 Mitarbeitern aus verschiedenen Industriezweigen. Über die Hälfte (54%) der Teilnehmer arbeiteten in Unternehmen mit 1.000 bis 4.000 Mitarbeitern.

Roger Homrich

Recent Posts

eco zum AI Act: Damit das Gesetz Wirkung zeigen kann, ist einheitliche Auslegung unerlässlich

Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene muss jetzt zügig vorangetrieben werden.

13 Minuten ago

Datenqualität entscheidet über KI-Nutzen

Hochwertige Daten liegen häufig unerkannt in Daten-Pools und warten darauf, mit ausgefeilten Datamanagement-Plattformen gehoben zu…

24 Minuten ago

Gartner: Public-Cloud-Ausgaben steigen auf mehr als 675 Milliarden Dollar

Prognostiziertes jährliches Wachstum von mehr als 20 Prozent wird durch GenKI-fähige Anwendungen in großem Maßstab…

1 Stunde ago

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

4 Tagen ago

Malware April 2024: Aufstieg des Multi-Plattform-Trojaners „Androxgh0st“

Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…

4 Tagen ago

Selbstangriff ist die beste Verteidigung

Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.

5 Tagen ago