Die angespannte Sicherheitslage im Cyberspace und neue EU-Richtlinien wie NIS-2 überfordern die meisten Unternehmen. Einen MXDR (Managed Extended Detection and Response)-Service-Provider anzuheuern, ist daher für viele obligatorisch geworden.
Leider werden die damit verbundenen Erwartungen oft nicht erfüllt, da eine fruchtbare Zusammenarbeit nur bedingt funktioniert. Ontinue nennt drei Schlüsselfaktoren für den beidseitigen Kollaborationserfolg.
Die ernste Sicherheitslage im Cyberspace führt bei vielen IT-Security-Spezialisten und Chief Information Security Officers (CISOs) in Unternehmen zum Dauerstress. Die operativ tätigen Experten müssen täglich eine Sintflut an Alerts und Warnmeldungen bearbeiten, die das zunehmend unübersichtliche Ökosystem von Firewalls, Anti-Viren-Software und Analyseplattformen ausspuckt. Ihre Manager hingegen sind so im alltäglichen Security-Business verankert, dass sie immer weniger Zeit haben, wirklich innovative Projekte voranzutreiben, die die Sicherheit im Unternehmen auch langfristig gewährleisten und einen präventiven Ansatz erlauben. Das Anheuern externer Security-Services ist die logische Konsequenz – auch um eine Betreuung der IT-Sicherheit rund um die Uhr zu gewährleisten. Doch deren Anbieter bringen oft nicht das richtige Handwerkszeug mit: Die wenigsten kennen sich wirklich mit dem IT-Ökosystem der jeweiligen Unternehmen aus, hinzu kommen intransparente Arbeitsweisen und der Einsatz zahlreicher Tools von Drittanbietern. MXDR-Experte Ontinue ist überzeugt, dass die erfolgreiche Zusammenarbeit zwischen einem externen Cybersecurity-Dienstleister und Unternehmen auf den folgenden drei Schlüsselfaktoren beruht:
1. Vertrauensvolle Zusammenarbeit
Wie bei jeder Partnerschaft ist auch im Security-Bereich die vertrauensvolle Kooperation ein unerlässliches Erfolgskriterium. Sobald Zweifel an der Arbeitsweise aufkommen, müssen interne Spezialisten und CISOs „Double Checks“ durchführen, die unnötige Ressourcen binden. Ein hohes Maß an Transparenz ist daher für MXDR-Anbieter sehr wichtig, damit ihre Schritte für Unternehmen Sinn ergeben und nachvollziehbar sind. Künstliche Intelligenz ist in dieser Hinsicht eine Schlüsseltechnologie, die schon heute durch automatisiertes Reporting einen tiefen Einblick in Security Incidents erlaubt: die Eckdaten werden für alle Beteiligten verständlich und kohärent zusammenfasst. So lassen sich auch „false positives“ effektiver herausfiltern, was Transparenz für Unternehmen schafft und Vertrauen in die kontinuierliche Verbesserung der Sicherheitslage.
2. Innovativer Technologieeinsatz
Durch die Zusammenarbeit mit MXDR-Dienstleistern können Unternehmen schneller auf Bedrohungen reagieren und den ROI (Return on Investment) ihrer bestehenden Security-Investments steigern. Der Einsatz von KI spielt auch in diesem Kontext eine zentrale Rolle. So können GenAI-Chatbots beispielsweise in Sekundenschnelle Informationen über Incidents aufbereiten und bereitstellen. Speziell trainierte und individualisierte KI-Prozesse sind heute zudem in der Lage, Incidents automatisch abzuarbeiten und Tickets zu schließen – oder bei Bedarf die nötigen Spezialisten zu informieren. So entsteht ein echter Mehrwert für alle operativen Security-Experten der Unternehmen: Anstatt redundante Tätigkeiten ausführen zu müssen, können sie ihre Expertise im Bereich der Threat Intelligence ausbauen.
3. Nahtlose Organisationsstruktur
Heutzutage reicht es nicht, wenn MXDR-Dienstleister autark von ihren Kunden arbeiten, denn Silos sind in jedem Fall kontraproduktiv. Eine enge Zusammenarbeit und der Zusammenschluss zwischen internen und externen Security-Experten zu einem gemeinsamen Security Operations Center ist die bessere Variante. Je nahtloser die Organisationsstruktur zwischen Unternehmen und MXDR-Dienstleister funktioniert, umso effektiver entlasten MXDR-Anbieter das interne IT-Team und CISOs. Letztere können sich so auf ihre Kernaufgaben, also das Voranbringen des Unternehmens konzentrieren. Ein holistischer Ansatz, der Menschen, Prozesse und Technologien in Einklang bringt, ist daher das Gebot der Stunde.
„Managed Services sind definitiv die Zukunft der Cybersecurity“, betont Jochen Koehler, VP EMEA Sales bei Ontinue. „Kaum ein Unternehmen – von den größten Konzernen vielleicht einmal abgesehen – kann es sich heute leisten, ein eigenes voll funktionales Security Operations Center aufzubauen. Zum einen fehlt es den meisten am nötigen Budget und zum anderen an den verfügbaren Fachkräften: Schon einer dieser Punkte macht auch die ambitioniertesten Überlegungen zunichte. Für den Erfolg der Kollaboration ist es essenziell, Vertrauen, Innovationsbereitschaft und nahtlose Organisationsstruktur zu den Maximen der Zusammenarbeit zu machen.“
(pd/Ontinue)