Managed Security Services sind im Kommen

Frequenz und Komplexität von Cyber-Angriffen nehmen stetig zu. Unternehmen sind kaum mehr in der Lage, auf die verschärfte Bedrohungslage ausreichend zu reagieren. Eine gute Lösung bieten Managed Security Services (MSS), die noch zurückhaltend genutzt werden. Allerdings setzt ein Umdenken ein.

Nach wie vor geht mehr als die Hälfte der Unternehmen in Deutschland und Österreich davon aus, dass sie vor Sicherheitsvorfällen nicht ausreichend geschützt sind. 52 Prozent rechnen mit einer bevorstehenden Verletzung der Informationssicherheit. Das ergibt der aktuelle Risk:Value-Report, der jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellt wird und bei dem weltweit 1.350 Entscheider zum Thema IT-Sicherheit befragt werden.

Bei der Bewältigung der Herausforderungen in puncto Sicherheit lässt ein zartes Umdenken jedoch hoffen. Es zeigt sich, dass die Investitionen der Unternehmen in die IT-Sicherheit zunehmen: mit einer Steigerung zum Vorjahr von 11 Prozent auf 15 Prozent des IT-Gesamtbudgets.

Die Studie zeigt außerdem, dass Managed Services im Bereich Security im Kommen sind. Aktuell nutzen nur 3 Prozent der befragten Unternehmen in Deutschland und Österreich einen solchen Service, doch planen 44 Prozent in naher Zukunft und 25 Prozent in ferner Zukunft, auf Managed Security Services Provider (MSSP) zurückzugreifen.

Haupttreiber für die Orientierung hin zu MSSP-Lösungen sind vor allem der Zugriff auf Expertenwissen (29 Prozent) und der Mangel an ausreichend interner IT-Security-Expertise (25 Prozent). Die Nutzung rasant beschleunigen wird die ab Mai 2018 in allen EU-Mitgliedsstaaten in Kraft tretende neue Datenschutz-Grundverordnung mit den Vorgaben hinsichtlich Datenklassifikation und Datenmanagement. So wollen 42 Prozent der befragten deutschen und österreichischen Unternehmen MSS für den Bereich Datenmanagement einsetzen.

MSS bieten proaktiven Schutz

Unternehmen können heute einen umfassenden Schutz vor Cyber-Angriffen kaum völlig autark realisieren, da zum einen die Bedrohungslage zu heterogen und dynamisch und zum anderen der Kostenaufwand zu hoch ist. Die Lösung lautet: Nutzung von Managed Security Services. MSS-Anbieter betreiben Security Operations Center (SOC) als proaktive Abwehrzentren für Unternehmen, in denen unter anderem die Früherkennung von Angriffen erfolgt.

Die Plattform der NTT Security nutzt hier zum Beispiel eine hochmoderne Advanced Analytics Engine auf Basis multipler Verfahren des maschinellen Lernens und kombiniert dies mit hochperformanten Korrelationsverfahren, einer globalen Threat-Intelligence-Plattform und den Analysen der Security-Experten und Threat-Hunting-Teams in den globalen und lokalen Security Operations Centern. Durch die Verbindung von hochgradiger Automation und Expertise können Milliarden von Sicherheitsinformationen ausgewertet und die konkreten Angriffe und Bedrohungen identifiziert und proaktiv behandelt werden. Dabei ist es unerheblich, ob es sich um bekannte oder unbekannte Angriffstypen handelt – denn die Verhaltensmuster beider Typen ähneln sich – oder die Ereignisse zeitlich getrennt voneinander auftreten, die automatisierten Verhaltensmodellierungsverfahren sind in der Lage, diese zu identifizieren.

Betrachtet man die Komplexität heutiger IT-Landschaften und Raffinesse der Angreifer bei gezielten Angriffen, lässt sich mit Fug und Recht sagen: Man findet durch intelligente Managed-Security-Lösungen die Nadel im Heuhaufen – in Echtzeit, um Unternehmen in die Lage zu versetzen, rechtzeitig adäquate Gegenmaßnahmen zu initiieren.

Es ist für Unternehmen heute nahezu unmöglich, mit den global operierenden Angreifern Schritt zu halten. Die Einführung notwendiger Technologien zur Überwachung – welche Technologie ist in dem Wirrwarr an Angeboten überhaupt die richtige? –, die kontinuierliche Pflege, die zielgerichtete und zeitnahe Umsetzung sicherheitsrelevanter Konfigurationen sowie der Aufbau eines Expertenteams zur Abdeckung eines 7×24-SOC-Betriebes stellen eine Herkulesaufgabe dar. Es wundert daher nicht, dass immer mehr Unternehmen den Einsatz von externen Anbietern in Betracht ziehen.

Die zusätzlichen Anforderungen und zeitliche Kritikalität, die aus der EU-Datenschutz-Grundverordnung resultieren, erfordern zusätzliche Kapazitäten und werden ihr Übriges zur Belastung in Security-Abteilungen beitragen. All dies wird die Nachfrage nach Managed Security Services – wie in dem Risk:Value-Report erfasst – kurzfristig weiter nachhaltig erhöhen. Selbst etliche große Unternehmen mit viel IT-Know-how und Manpower haben den MSS-Weg bereits eingeschlagen. Folglich werden auch mittelständische Unternehmen kaum mehr daran vorbeikommen, es sei denn, sie nehmen entweder erhebliche Sicherheitsrisiken in Kauf oder sind bereit, über das bisherige Maß hinweg in IT-Security zu investieren.