Immer mehr Unternehmen in Deutschland sind von Cybersicherheitsvorfällen betroffen. Laut einer aktuellen Umfrage mussten 81 Prozent der deutschen Unternehmen in den vergangenen zwei Jahren mindestens einmal auf einen gravierenden Sicherheitsvorfall reagieren. Rund die Hälfte dieser Vorfälle wurde sogar als „schwerwiegend“ eingestuft, weitere 16 Prozent als „sehr schwerwiegend“. Als Gründe gaben die IT-Sicherheitsexperten der betroffenen Unternehmen unter anderem an, es fehle innerhalb ihres Unternehmens an den notwendigen Tools zur Bedrohungserkennung und es gebe zu wenige interne IT-Sicherheitsmitarbeiter.
Als Reaktion auf die aktuellen Herausforderungen wollen 35 Prozent der Unternehmen in Deutschland allgemein mehr in die Cybersicherheit investieren, weitere Mitarbeiter einstellen und den Mitarbeitern insgesamt mehr Schulungen anbieten. 22 Prozent erklärten, in Outsourcing an MSP (Managed Service Provider) oder MSSP (Managed Security Service Providers) investieren zu wollen. Ursprünglich waren Managed Service Provider Unternehmen, die gegen eine monatliche Gebühr pro Benutzer, pro Standort oder pro Gerät Services wie einen IT-Helpdesk, ein Backup und gegebenenfalls eine Datenwiederherstellung anboten. Managed Security Service Providers dagegen waren Provider, die spezialisiertes Know-how im Bereich der Cyber-Security und die entsprechenden Services anboten. Manche MSSP-Teams bestehen aus ganzen Gruppen von hochqualifizierten Sicherheitsexperten, die in einem Security Operations Center (SOC) rund um die Uhr für die Sicherheit ihrer Kunden sorgen, wobei die Unternehmen ihre IT selbst verwalten und nur die Sicherheitsdienste den Experten überlassen.
Die dynamische Entwicklung in puncto Cyber-Bedrohungen hat jedoch auch den Markt der Sicherheitsanbieter ordentlich „aufgemischt“, so dass inzwischen bei den Angeboten an Managed Services eine starke Durchmischung der Geschäftsmodelle zu beobachten ist. MSPs haben ihr Portfolio um MSSPs erweitert, präsentieren sich jedoch weiterhin als MSPs, obwohl sie nun auch Security Services im Angebot haben. Und MSSPs haben, um wachsen zu können und erfolgreich mit MSPs zu konkurrieren, ihre Security-Lösungen zu ganzheitlichen IT-Angeboten umgebaut, firmieren jedoch weiterhin als MSSPs. MSP und MSSP sind zu beinahe synonym verwendeten Begriffen geworden, die auf nicht viel mehr als die Unternehmenshistorie oder die Prioritäten eines Anbieters hinweisen. Wenn sich Kunden zwischen verschiedenen Angeboten entscheiden wollen, gibt die Bezeichnung MSP oder MSSP keine belastbare Orientierung und kann die Auseinandersetzung mit den spezifischen Services, die ein Provider anbietet, nicht ersetzen.
Unternehmen, die mit einem Mangel an Fachleuten und der Überlastung ihrer IT-Teams zu kämpfen haben, sollten nichtsdestoweniger über die Auslagerung von Aufgaben im Bereich der Cybersicherheit nachdenken, rät Ivan Vassunov, VP Corporate Products beim Sicherheitsanbieter Kaspersky. „Der Rückgriff auf externe Experten – sei es durch Outsourcing, um das gesamte Cybersicherheitssystem zu verwalten, oder durch die Übernahme von Dienstleistungen auf Expertenebene als Unterstützung der IT-Sicherheitsabteilung – ist für viele die optimale Lösung. Cybersecurity-Anbieter, MSP und MSSP sind diejenigen, die über einschlägiges Fachwissen und alle erforderlichen Tools verfügen und für Kunden jeder Größe ein effektives Cybersecurity-Management übernehmen können. Zudem bieten sie eine Vielzahl von Services an, wie zum Beispiel Managed Detection and Response Services, bei denen SOC-Experten eine kontinuierliche Überwachung durchführen, oder auch Unterstützung in Notfällen, beispielsweise bei der Untersuchung eines bestimmten Vorfalls.“ Die große Bandbreite der von Experten zur Verfügung gestellten Angebote stelle sicher, so Vassunov, dass jedes Unternehmen die benötigten Dienstleistungen am Markt finden kann, um Cyber-Sicherheitslücken zu schließen und dem unternehmenseigenen Risikomanagement die gewünschte Entwicklungsrichtung zu geben.
