Thought Leadership
Unternehmen haben heute mit einem eklatanten Fachkräftemangel zu kämpfen, gerade in den Bereichen IT und Security. Dabei ist die Cyberbedrohungslage nach wie vor alarmierend und eine effektive Gefahrenabwehr unerlässlich.
IT-Verantwortliche stehen daher vor dem großen Problem, trotz fehlendem Personal alle IT-Ressourcen wirksam vor Cyberangriffen abzusichern. Zudem sorgt die NIS-2-Richtlinie mit ihren verbindlichen Vorgaben für eine weitere Herausforderung.
Verantwortliche in Unternehmen kämpfen mit einem erheblichen Fachkräftemangel: Im Jahr 2023 fehlten in Deutschland fast 105.000 Security-Spezialistinnen und -Spezialisten (Quelle: „Cybersicherheit in Zahlen“ von G DATA CyberDefense AG, Statista und brand eins). Innerhalb von nur drei Jahren (von 2020 bis 2023) vergrößerte sich die Lücke um siebzig Prozent und eine Änderung dieser Entwicklung ist nicht in Sicht. In der Folge bleiben wichtige Aufgaben rund um die IT-Sicherheit offen. Darunter fällt beispielsweise eine angemessene Risikobewertung und -Management. Entweder wird diese Maßnahme erst gar nicht realisiert oder nur oberflächlich, sodass sie wenig sinnvolle Ergebnisse erbringt. Darüber hinaus wird kein oder nur ein lückenhaftes Patchmanagement betrieben und IT-Systeme werden grundlegend fehlerhaft konfiguriert. Angreifer haben es so besonders leicht, in die Systeme einzudringen.
Neben der fehlenden Arbeitskraft ist auch das mangelnde Fachwissen ein großes Problem für IT-Verantwortliche. Dabei ist Security-Know-how in Verbindung mit einer ausreichenden Personalstärke die Grundlage einer effektiv aufgestellten Cyberabwehr. IT-Sicherheit ist ein eigenes und komplexes Fachgebiet, für das Unternehmen ausgebildete und erfahrene Spezialistinnen und Spezialisten benötigen. Da diese auf dem Arbeitsmarkt nicht greifbar sind oder hohe Gehälter verlangen, müssen IT-Verantwortliche IT-Sicherheit anders denken und darüber nachdenken, die nötige Expertise und Fachkräfte über einen externen Dienstleister zu beziehen. Eine einfache und effiziente Möglichkeit dafür ist die Nutzung von Managed Extended Detection and Response (MXDR).
Rund-um-die-Uhr-Schutz ohne weiteren Personaleinsatz
MXDR sorgt für eine laufende Überwachung der IT-Systeme eines Unternehmens. Auf eine Cyberattacke erfolgt umgehend eine Reaktion, um diese zu stoppen. Im Hintergrund arbeitet ein Analystenteam 24 Stunden täglich und an sieben Tagen in der Woche. Die Expertinnen und Experten nutzen breit gefächerte Sensorik-Systeme und untersuchen verdächte Vorgänge im Netzwerk genauestens. Bestätigt sich der Verdacht eines Angriffs, reagiert das Team ohne Verzögerung, um die Attacke zu beenden und den Schaden möglichst klein zu halten.
Bei ihrer Arbeit greifen die Security-Expertinnen und Experten auf ihre oft langjährige Erfahrung zurück. Zudem stehen sie im ständigen Austausch mit einem internationalen Netzwerk und bleiben hierdurch immer auf dem Laufenden über die neuesten Angriffsmuster und Cybercrime-Trends. IT-Mitarbeitende in Unternehmen verfügen im Regelfall nicht über diese Expertise und Erfahrung. Daher sind sie nicht in der Lage, selbst schädliche Vorgänge zu entdecken und richtig einzuschätzen. Erfolgt nicht die richtige Response, geht ein Angriff möglicherweise ungehindert weiter und verursacht große Schäden, die bis zu einem Betriebsstillstand reichen können. Dies gilt es zu verhindern, damit der wirtschaftliche Erfolg des Unternehmens nicht gefährdet ist. Zudem ist es für Firmen oft nicht möglich, ein 24-7-Schichtsystem mit Fachleuten in Eigenregie aufzubauen und zu unterhalten. Managed Extended Detection and Response kann in Firmen daher zu einem deutlich höheren IT-Sicherheitsniveau führen.
NIS-2-konform werden
Für weiteres Kopfzerbrechen bei IT-Verantwortlichen sorgt auch die Network-and-Information-Security Directive 2 – kurz NIS-2 der Europäischen Union. Sie setzt neue Standards für die Cybersicherheit kritischer Infrastrukturen und erweitert den Anwendungsbereich der Sicherheitsanforderungen auf eine größere Anzahl von Unternehmen. „Verhütung, Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen oder die Reaktion darauf und die Erholung davon“ – dieses Ziel wird mit NIS-2 verfolgt. Betroffen sind Firmen, die einem der 18 Sektoren angehören oder unter Sonderregelungen fallen. Managed Extended Detection and Response bietet hier eine maßgebliche Unterstützung. MXDR kombiniert fortschrittliche Erkennungstechnologien mit Reaktionsmechanismen und wird von externen, spezialisierten Security-Dienstleistern verwaltet.
Dieser Grundsatz hilft Firmen, den Anforderungen der NIS-2-Richtlinie gerecht zu werden, indem er:
- die IT-Systeme kontinuierlich überwacht, um Cyberangriffe rund um die Uhr aufzudecken und in Echtzeit darauf zu reagieren. So ist sichergestellt, dass kritische Security-Vorfälle schnell gemeldet und bearbeitet werden.
- eine Analyse von Sicherheitslücken und eine Bedrohungsaufklärung, zum Beispiel in Form von Handlungsempfehlungen, liefert. Auf diesem Weg können Schwachstellen in der Security-Architektur offengelegt und geschlossen werden.
- Incident-Response-Services bereitstellt. Diese schließt die Meldung und Dokumentation von Sicherheitsvorfällen sowie die Umsetzung geeigneter Gegenmaßnahmen ein.
- das Risikomanagement und Compliance-Berichte in automatisierter Form betreibt, die den NIS-2-Vorgaben entsprechen. Hierdurch ist die Erfüllung der Berichtspflichten sichergestellt.
MXDR-Lösungen unterstützen Unternehmen somit, ihre Sicherheitsanforderungen effizient umzusetzen, die Transparenz und das Incident-Management zu verbessern und letztlich die Konformität mit der NIS-2-Richtlinie sicherzustellen.
Fazit: Zwei Probleme auf einen Schlag lösen
Für IT-Verantwortliche in Unternehmen birgt der Einsatz einer Managed-Extended-Detection-and-Response-Lösung einige Vorteile: Sie sorgen für ein höheres IT-Sicherheitsniveau, ohne sich auf die Suche nach weiterem teuren Fachpersonal begeben zu müssen. Dabei profitieren sie von der Expertise und der Erfahrung ihres Anbieters. Zudem kommen sie durch MXDR der NIS-2-Konformität ein Stück näher. Managed Extended Detection and Response ist daher eine lohnende Investition.
