Was denken Unternehmen wirklich über MSSPs?

11 Apr 2018

Was, wenn die Sicherheitssysteme eines Unternehmens ausfallen und das Unternehmen nicht über das notwendige interne Know-how verfügt, um die Situation wieder in den Griff zu bekommen? Da sich die Bedrohungslandschaft täglich weiterentwickelt, ist dieses Szenario gar nicht mal so abwegig. Angesichts der täglich zunehmenden Anzahl von Datenlecks und der fast täglich auftauchenden Ransomware-Bedrohungen und Advanced Threats, müssen Unternehmen sicherstellen, dass sie Kriminellen nicht als nächstes zum Opfer fallen.

Aber wie kann man dieses Problem lösen? Ein Lösungsansatz wäre der Wechsel zu einem Managed Service Provider with Security Services (MSSP) – ein spezialisierter Anbieter, der sicherstellen kann, dass die IT-Sicherheit eines Unternehmens so stark wie möglich ist.

60% of companies now understand the efficacy of managed security services

Unternehmen haben die Nachricht verstanden: 60% der Unternehmen verstehen mittlerweile die Wirksamkeit von Managed Security Services; im vergangenen Jahr waren es vergleichsweise lediglich 56%. Darüber hinaus nahmen im letzten Jahr 42% der kleinen bis mittelständischen Unternehmen sowie 51% der Großunternehmen Managed Security Services in Anspruch. Diese Unternehmen sind bereits darauf aufmerksam geworden, dass die Verwendung eines Managed Security Service Providers in vielen Fällen eine offensichtliche Lösung für die Sicherheitsanforderungen eines Unternehmens darstellt. Die Statistiken zeigen uns allerdings auch, dass (noch) nicht jedes Unternehmen den gleichen Weg einschlägt.

Die Ziffern, die der jüngsten Jahresumfrage zum Thema IT-Sicherheitsrisiken von Kaspersky Lab entstammen, sind jedoch beunruhigend für die Branche der Managed Security Services: Lediglich 25% der Unternehmen planen im Jahr 2018 MSSPs in Anspruch zu nehmen, um Herausforderungen im Bereich der IT-Sicherheit zu bewältigen. Die Zahl zeigt eindeutig, dass einige Unternehmen noch immer von den Vorteilen der Zusammenarbeit mit Managed Security Service Providern überzeugt werden müssen.

Natürlich müssen Unternehmen die Vor- und Nachteile eines MSSP abwägen, um individuell herauszufinden, ob diese Art von Lösung für sie effektiv und angemessen ist. Es liegt daher an den MSSPs, die Unternehmen davon zu überzeugen, dass sie die richtigen Lösungen anbieten. Um das zu tun, müssen sie die zahlreichen Sicherheits-Challenges verstehen, mit denen Unternehmen tagtäglich konfrontiert werden.

Lassen Sie uns die Situation sowohl aus der Perspektive der kleinen bis mittelständischen als auch aus der Sicht der Großunternehmen betrachten. Welche Vor- und Nachteile ziehen sie aus der Zusammenarbeit mit MSSPs?

Warum schrecken Unternehmen vor MSSPs zurück?

Es gibt vier Gründe aus denen Unternehmen vor dem Einsatz von MSSPs zurückschrecken. Zum einen sind 29% der Unternehmen der Meinung, dass die Preisgestaltung für den Einsatz von MSSPs eindeutig zu hoch ist. 39% der KMUs sind sich zudem einig, dass es unglaublich schwierig wäre, das Budget zur Sicherung des Supports aufzutreiben oder gar zu rechtfertigen. Wahrscheinlich sind es eben diese Unternehmen, die am meisten auf die Hilfe von Managed Security Services angewiesen sind, da sie sich mehr auf das Unternehmenswachstum konzentrieren und in vielen Fällen nur wenig Wert auf ein intern vorhandenes Cybersicherheits-Know-how legen. Zudem gehen einige davon aus, nicht in die Schusslinie Krimineller zu geraten.

Es heißt, Unwissenheit sei Glück; aber eine gehackte Kundendatenbank, teure Ausfallzeiten und Kundenverluste sind alles andere als erfreulich. Es ist alarmierend, dass 19% der Unternehmen und 25% der kleinen und mittelständischen Unternehmen regelrecht überzeugt davon sind, dass sie nicht Opfer eines Cyberangriffs werden. Kleinere oder neuere Unternehmen denken vielleicht, dass sie dank größerer Ziele übersehen werden, obwohl der Verlust für derartige Unternehmen am stärksten wahrgenommen werden würde. Durch das pure Nichtbeachten oder die Minimierung der Cybersicherheit riskieren Eigentümer und Manager, die emotional an ihr Unternehmen gebunden sind, und diejenigen, die nicht so tief wie ihre großen Konkurrenten in die Tasche greifen können, ihr Geschäft aufs Spiel zu setzen.

Für Unternehmen, die genau wissen, was ein Cyberangriff für sie und ihre Kunden bedeuten könnte, sind die Kosten leichter zu wegzustecken; dennoch ist bei 32% der KMUs und 35% der Großunternehmen das Vertrauen ein Problem, wenn sie externen Anbietern Zugang auf ihre Systeme gewähren. Ihre Skepsis scheint nicht überraschend, angesichts des Zugangs, den die externen Unternehmen für ihre Arbeit verlangen und benötigen. Persönliche Daten, Geschäftsgeheimnisse und Zahlungsinformationen stehen auf dem Spiel, sodass ein Unternehmen in der Lage sein muss, dem Anbieter vollständig zu vertrauen.

Diese Vorsicht kann durch die Idee bestärkt werden, dass ein MSSP selbst einem Datenleck ausgesetzt sein oder Schwachstellen aufweisen kann. Eine ziemlich beunruhigende Vorstellung!

Einige Unternehmen bekommen den branchenweiten Fachkräftemangel nicht so stark zu spüren wie andere. Einige – 31% der KMUs und 37% der Großunternehmen – haben das Gefühl, dass sie bereits über ausreichende interne Ressourcen verfügen, um ihre IT-Sicherheitslücken zu überwinden. Eine dauerhafte Lösung ist das jedoch nicht; IT-Sicherheitsexperten sind heiß begehrt und könnten von Unternehmen mit einem höheren Stellenwert zum Firmenwechsel verleitet werden. Ein permanenter MSSP-Servicevertrag mit strikten Service Level Agreements (SLAs) gewährleistet jederzeit die Abdeckung der Sicherheitsbedürfnisse eines Unternehmens.

Diese Vorteile haben MSSPs

Trotz ihrer Bedenken haben Unternehmen viele gute Gründe, MSSPs zu verwenden, um ihre IT-Sicherheitsanforderungen zu erfüllen.

Der erste und vielleicht größte Vorteil für Unternehmen sind die budgetären Auswirkungen. 54% der Unternehmen und 51% der KMUs sehen die Zusammenarbeit mit MSSPs als Möglichkeit, ihre Kosten im Bereich Sicherheit zu senken. Für Unternehmen, die bereits viel Zeit in Vollzeitbeschäftigte, strenge Schutzmaßnahmen, Schulungen und Awareness der Mitarbeiter investieren (eine Zahl, die mit jedem neuen Mitarbeiter steigt), könnte die Verwendung eines MSSPs die IT-Sicherheitskosten im Vorfeld senken. Anstatt ihre Investitionen zu erhöhen, können Unternehmen die Sicherheit als betriebliches Projekt kategorisieren, was es einfacher macht, in Sicherheitsdienste zu investieren – ein entscheidender Faktor, wenn die mit einem Datenleck verbundenen Kosten den Gewinn eines Unternehmens und seine Umsatzerwartungen beeinträchtigen können .

Für Unternehmen, die sich um ihre IT-Sicherheit sorgen, kann ein SLA ein Sicherheitsnetz sein. Der Wunsch, einen Verantwortlichen für die Unternehmenssicherheit zu haben, ist stark; 42% der KMUs und 43% der Großunternehmen möchten diese Aufgabe in den Händen eines externen Anbieters wissen.

Outsourcing kann zudem zu einer veränderten Denkweise führen, wenn es darum geht, andere Aspekte der IT-Anforderungen eines Unternehmens auszulagern. Die verschiedenen internen Ressourcen und Fähigkeiten, die zur Überwachung der IT erforderlich sind, können sich wirklich addieren; wenn man sich auf externe Ressourcen verlassen kann, die mit anderen Aspekten eines Unternehmens umgehen, kann dies dazu beitragen, die Ausgaben eines Unternehmens zu begrenzen. Tatsächlich versuchen 35% der KMUs und 41% der Unternehmen in unserer Studie, ihre gesamte IT, einschließlich der Sicherheit, an einen Drittanbieter auszulagern.

Der offensichtlichste Vorteil eines MSSPs ist jedoch die Überwindung einer IT-Sicherheitslücke eines Unternehmens. In unserer Studie gaben 25% der Großunternehmen und 28% der KMUs an, dass sie nicht über ausreichende interne Ressourcen und Fachkenntnisse im Bereich der IT-Sicherheit verfügen. Ohne das richtige Wissen oder die richtigen Mitarbeiter ist ein Unternehmen anfällig für Angriffe. Das Know-how eines Drittanbieters kann somit sicherstellen, dass die Bedürfnisse eines Unternehmens angemessen abgedeckt werden.

Die Balance finden

Vor- und Nachteile abzuwägen, ist ein schwieriger Prozess für Unternehmen, insbesondere wenn es darum geht, kritische Systeme und höchst vertrauliche Informationen zu sichern. Die erste Aufgabe eines MSSPs besteht darin, bei diesem Prozess zu helfen: die Bedenken potenzieller Kunden zu verstehen und Möglichkeiten zu deren Überwindung aufzuzeigen. Nur dann können MSSPs mehr Unternehmen von den tatsächlichen Vorteilen ihrer Dienste überzeugen und mehr Unternehmen dabei helfen, Sicherheitsprobleme in der Zukunft zu vermeiden.

Um den MSSPs bei ihrer Mission zu helfen, die Sicherheit zahlreicher Unternehmen auf der ganzen Welt zu erhöhen, hat Kaspersky Lab ein dediziertes MSP-Partnerprogramm entwickelt, das Managed Security Service Providern dabei helfen soll, den Umsatz zu steigern, Einstiegskosten zu reduzieren und schnell einsatzbereit zu sein, um neue Kunden für sich zu gewinnen.

Unser Sicherheitsportfolio für MSSPs umfasst flexible, leistungsstarke Tools zur Überwachung und Verwaltung des Schutzes für die gesamte Infrastruktur unserer Kunden. Dadurch erlangen nicht nur die MSSPs sondern auch ihre Kunden mehr Transparenz. Zusätzlich helfen wir MSSPs mittels Technologie, Schulungen und unserem technischen Support dabei, ein zuverlässiger Sicherheitsberater zu werden und sich in die erste Anlaufstelle für ihre Kunden zu entwickeln.

Alles in allem sind wir hier, um MSPs und MSSPs die Beseitigung aller Nachteile zu ermöglichen – und ihnen mit allen Vorteilen für sie und ihre Kunden zur Seite zu stehen.