Was sind Managed Security Service Providers (MSSP)?

Die Cyber Security Landschaft ist in den letzten Jahren zu einem Minenfeld geworden. 2017 hat sich die Zahl der Cyberangriffe verdoppelt, und komplexe Social-Engineering-Bedrohungen sind allgegenwärtig. Das führt dazu, dass Unternehmen aller Art und Größe sehr anfällig für Cyberangriffe sind. Die Ursachen für diese Bedrohungen der Cybersicherheit sind vielfältig und komplex. Durch neue Technologien wie Cloud Computing und das Internet der Dinge (IoT) verändert sich unsere Arbeitsweise und die Angriffsfläche wird größer. Cyberkriminelle haben neue Möglichkeiten, Zugangsdaten zu stehlen, sensible Daten preiszugeben und den Betrieb zu stören. Es wird höchste Zeit, dass wir anfangen, uns vor diesen Gefahren zu schützen. Das ist besonders wichtig für Unternehmen.

Die kalten, harten Fakten

Werfen wir einen kurzen Blick auf einige der Probleme, um Ihnen eine Vorstellung davon zu geben, warum die Cybersicherheit ein so wichtiges Thema ist.

• Von 2013 bis zum Zeitpunkt der Erstellung dieses Artikels sind 14 Milliarden Datensätze verloren gegangen oder gestohlen worden. Von diesen Daten waren nur 4% verschlüsselt.
• Im Jahr 2016 gab es in der EU einen Anstieg der Cyberkriminalität um 66 %.
• Cyberangriffe in großem Stil, wie der von Equifax, bei dem 146 Millionen Konten offengelegt wurden, tragen zu einem Anstieg der Kontoübernahmen bei (bei denen ein Hacker ein Online-Konto kapert).
• Die durchschnittlichen Kosten eines Cyberangriffs sind 2017 um 23% gestiegen.
• Der Schaden durch Ransomware kostete die Welt 2017 5 Milliarden Dollar.

Viele Unternehmen sind mit dem Ausmaß der Angriffe, der Häufigkeit und den Kosten der Schäden, die durch einen Cybersecurity-Angriff verursacht werden, überfordert. Hier kommt das Outsourcing der Sicherheit ins Spiel. Der Einsatz eines Managed Security Service Providers (MSSP) bietet eine Möglichkeit, die Risiken unserer vernetzten Welt zu mindern. Darüber hinaus kann er dazu beitragen, Vorfälle im Bereich der Cybersicherheit zu lindern.

Das Was und Warum der Nutzung eines MSSP

Managed Cybersecurity Services werden von Spezialisten angeboten, die im Bereich des Cybersecurity-Risikomanagements und der Behebung von Schwachstellen aktiv sind. Ein MSSP ist ein Drittunternehmen, das einen verwalteten Sicherheitsservice anbietet. Sie stellen Ihrem Unternehmen ein ausgelagertes Team zur Verfügung, das sich um Ihre Cybersicherheitsanforderungen kümmert. Abhängig von Ihrem Budget, der Größe Ihres Unternehmens und Ihrem tatsächlichen Bedarf kann dies intern oder extern geschehen.

Ein zunehmendes Problem, das die Inanspruchnahme eines MSSP durch Unternehmen verstärkt, ist der Mangel an Talenten im Bereich der Cybersicherheit. Vor kurzem veröffentlichte McAfee einen Bericht über den Fachkräftemangel in der Branche „Hacking the Skills Shortage„. Darin wird berichtet, dass 75 % der britischen und 83 % der deutschen IT-Experten über einen Mangel an Cybersecurity-Fachkräften besorgt sind. Dieser Mangel an Fachkräften spiegelt sich in weiteren Berichten der Branche wider, die zeigen, dass bis 2021 ein Mangel an qualifizierten Mitarbeitern im Bereich der Informationssicherheit erwartet wird, der 3,5 Millionen Menschen erreichen wird.

Dieser Qualifikationsmangel ist und wird auch in Zukunft ein Problem für kleinere Unternehmen sein, wenn es darum geht, qualifizierte Mitarbeiter im Bereich der Cybersicherheit zu rekrutieren. Dies dürfte sich durch die steigenden Gehälter für seltene Qualifikationen wie Penetrationstests und Datenschutzbeauftragte noch verschärfen; das Durchschnittsgehalt eines Cybersicherheitsexperten ist 2,7 Mal höher als das seiner Kollegen, die nicht im Sicherheitsbereich tätig sind.

Da Cyberangriffe immer komplexer werden und es an erfahrenem Personal mangelt, nehmen vor allem kleinere Unternehmen die Dienste eines Managed Security Service Providers (MSSP) in Anspruch, um ihnen zu helfen.

Dies wurde von dem Analysten ESG nachgewiesen, der die besonderen Herausforderungen kleiner und mittlerer Unternehmen bei der Abwehr von Cyberbedrohungen untersuchte. Sie stellten fest, dass 32% der kleinen Unternehmen erwarten, ihre Nutzung eines MSSP „erheblich“ zu erhöhen, und 40% werden die verwalteten Sicherheitsdienste „etwas“ erhöhen.

Was können Sie erwarten, wenn Sie einen MSSP nutzen?

Das moderne Mantra eines MSSP ist es, mit dem Kundenunternehmen zusammenzuarbeiten. Häufig wird darauf hingewiesen, dass diese Zusammenarbeit zwischen Ihrem Unternehmen und den Cybersecurity-Experten Ihrem Unternehmen hilft, zu lernen und bessere erweiterte Teams aufzubauen. So sind Sie besser auf das langfristige Engagement vorbereitet, das zur Risikominderung in einer sich verändernden Cybersicherheitslandschaft erforderlich ist.

Wenn Sie sich für einen MSSP entscheiden, ist es am besten, wenn Sie ihn ganzheitlich einsetzen, d.h. den MSSP nutzen, füe:

• Beratung beim Aufbau einer Cybersecurity-Strategie: Arbeiten Sie mit dem MSSP zusammen, um Ihre allgemeine Sicherheitsstrategie zu entwickeln, die dann als Grundlage für Richtlinien und die Implementierung von Sicherheitstools dienen wird.
• Entwicklung von Sicherheitsrichtlinien: Entwerfen Sie gemeinsam die Sicherheitsrichtlinien für Ihr gesamtes Unternehmen.
• Hilfe beim Aufbau und bei der Pflege von Bedrohungsdaten: Ein MSSP wird Ihre IT-Systeme als Ganzes betrachten, um Bedrohungen zu erkennen, abzuschwächen und schließlich zu beseitigen, falls erforderlich. Als Cybersecurity-Experten haben sie den Finger am Puls der aktuellen Bedrohungslandschaft. Gemeinsam mit Ihnen sind sie in der Lage, dieses Wissen auf die spezifische Branche und IT-Infrastruktur Ihres Unternehmens anzuwenden.
• Erstellung einer zuverlässigen Sicherheitsinfrastruktur: Ein MSSP kennt die Tricks, Tipps und Techniken zum Aufbau einer zuverlässigen und gehärteten IT-Infrastruktur. Er sollte in der Regel in der Lage sein, eine Analyse der Systemschwächen durchzuführen und Schwachstellen in Ihrem Netzwerk, der Arbeitsweise Ihrer Mitarbeiter und anderen Bereichen wie Cloud und Mobile Computing zu identifizieren. Der MSSP kann Sie in Bereichen wie Verschlüsselung, Authentifizierung und Web-Sicherheitsmaßnahmen beraten und diese (falls erforderlich) konfigurieren.
• Überwachung und Problembehebung: Die kontinuierliche Überwachung Ihrer IT-Systeme wird in der Regel von MSSP-Firmen angeboten. Sie verwenden Tools wie Intrusion Detection und Täuschungslösungen, um bösartige Aktivitäten zu erkennen und zu verhindern, dass sich diese zu einem ausgewachsenen Vorfall entwickeln. Falls es doch zu einem Vorfall kommt, werden sie schnell reagieren und oft Backups bereithalten, um die Auswirkungen zu minimieren.

Andere Services eines MSSP

Managed Security Services bieten oft erweiterte Services, die sich um Ihre spezifischen Branchen- und allgemeinen Compliance-Anforderungen kümmern. Der MSSP kann zum Beispiel die Option einer Datenschutzfolgenabschätzung oder einer HIPAA-Konformitätsbewertung anbieten. Außerdem verfügen sie wahrscheinlich über interne oder beratende Dienste, die digitale Forensik-Teams bereitstellen.

Lohnt es sich, einen MSSP zu engagieren?

Für die meisten kleineren Organisationen ist es nicht möglich, über ein spezialisiertes Cybersicherheitsteam zu verfügen, wie es in größeren Unternehmen eine Selbstverständlichkeit ist. Auch beim besten Willen ist es eine Herausforderung, ein engagiertes Team von Informationssicherheitsexperten zusammenzustellen, und das in einer Zeit, in der diese Fähigkeiten selten sind und einen hohen Preis haben. Allerdings wurde diese Lücke durch die Services professioneller Unternehmen geschlossen, die ein Team von qualifizierten Cybersicherheitsexperten als Drittanbieter anbieten.

Ein MSSP bietet einem Unternehmen eine Serviceebene, die den Schutz bietet, den es hätte, wenn es ein eigenes Sicherheitsteam hätte. Das alles hat natürlich seinen Preis, aber der Preis für ein eigenes internes Team dürfte die Kosten für die MSSP-Dienste bei weitem übersteigen. Letztlich hängt es davon ab, wie risikofreudig Sie sind. Mit einem MSSP können Sie das Risiko verringern, dem Ihr Unternehmen in einer feindlichen Cyberumgebung ausgesetzt ist.