Den steigenden Bedarf an Managed Security Services gezielter decken

bei

 / 30. September. 2021

Angesichts der verschärften Bedrohungslage durch immer mehr Cyberattacken steigt im Unternehmensumfeld die Nachfrage nach externen IT-Security-Dienstleistern. Diese neue Dynamik im Markt für Managed Security Services (MSS) weckt nun auch zunehmend das strategische Interesse vieler Hersteller. Sie bewegen sich auf die MSS Provider zu, denn diese brauchen heute nutzerfreundliche, Cloud-native Tools an die Hand, um die unterschiedlichsten Umgebungen ausreichend abzusichern. Der Grundstein für die Zusammenarbeit ist bereits gelegt – doch es gibt auch noch einige Hürden zu meistern.

Cyberkriminalität belastet die deutsche Wirtschaft immer mehr. Belief sich die Schadenssumme 2019 noch auf rund 100 Milliarden Euro, vermeldet der Bitkom[1] im August 2021 ein neues Rekordhoch von mehr als 220 Milliarden Euro pro Jahr. Neun von zehn Unternehmen wurden laut der Umfrage des Digitalverbandes Opfer von Diebstahl, Spionage oder Sabotage. Erpressungen, Systemausfälle und Betriebsstörungen haben sich mehr als vervierfacht und bereits jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht. Dabei gehen Hacker immer aggressiver vor und nutzen gezielt Schwachstellen von Drittanbietern aus, um sich Zugriff auf die Systeme möglichst vieler Unternehmen zu verschaffen.

So infiltrierten Cyberkriminelle etwa eine Schwachstelle beim Software-Unternehmen Kaseya[2] mit Ransomware und verschlüsselten die IT-Systeme der Kunden – darunter auch deutsche Unternehmen – und erpressten Lösegelder. Nach einem ähnlich perfiden Muster, das auf die Software-Lieferkette eines Drittanbieters zielte, lief Ende 2020 auch der Solarwinds-Hack[3] ab, der vor allem staatliche US-Institutionen traf. Die Attacken auf eine zentrale US-Ölpipeline[4], das irische Gesundheitssystem[5] sowie den weltgrößten Fleischproduzenten[6] zeigten zudem, wie schnell auch die Versorgungssicherheit dahin sein kann.

Diese Aufzählung an Cyberattacken veranschaulicht, wie sich die Bedrohungslage zusehends zuspitzt. In der Folge steigt der Handlungsdruck für Unternehmen, ihre IT-Landschaften vor den Gefahren im Netz zu schützen. Software-Provider sollten etwa ihre Lieferketten durch eine strukturierte Deployment Chain mit Unit-Tests, automatischer Codeanalyse sowie einer besseren Updateversionsprüfung vor Manipulationen schützen. Auf der Software-Anwenderseite sollten Firewalls installiert sein, die eine Kommunikation zwischen Schadsoftware und Command-and-Control-Server der Hacker unterbinden. Dazu müssen die Firewall und ihr restriktives Regelwerk exakt konfiguriert sein.

Sicherheitsverständnis und -bedarf

Die Technik bildet allerdings nur eine Säule für die IT-Sicherheit. Denn diese stützt sich auch auf Prozesse, Organisation und Schnittstellen sowie Benutzer-Awareness. Um diese Punkte kümmern sich meist die Security-Teams in Unternehmen. Das Problem: Viele IT-Abteilungen gelangen hier an ihre Kapazitätsgrenzen. Denn sie sind meist aufgrund des Fachkräftemangels dünn besetzt. Daher lagern immer mehr Unternehmen ihre Sicherheitssysteme teilweise oder komplett aus. Auf diese Weise wächst der Bedarf an Managed Security Services (MSS) ständig. Im Markt steckt also viel Dynamik, von dem sowohl Hersteller als auch MSSP profitieren können. Das setzt jedoch ein gemeinsames Handeln im Sinne der Anwenderfirmen voraus, deren Sicherheitslücken es zu schließen gilt.

Um Missverständnisse vorzubeugen: MSS erhöhen das Schutzniveau auch bisher erheblich und werden das auch weiter tun. Die Bezieher erhalten in der Regel eine Ende-zu-Ende-Lösung, die vom Provider exakt auf ihre Bedrohungssituation zugeschnitten wird. Ein solches Vorgehen verlangt vom Dienstleister, die besten Security-Produkte auszuwählen und weiterzuentwickeln. Gehostet werden die aufeinander abgestimmten Sicherheitstechnologien im Rechenzentrum des MSS-Beziehers oder in der Cloud. Der MSSP installiert und betreibt die Technik auf Wunsch auch im Rund-um-Service. Dieses Prinzip bleibt so bestehen.

Hersteller und Provider reden über besseren Service

Der wachsende MSS-Bedarf wird nun jedoch auch für die Hersteller immer interessanter. Sie stufen das Segment als strategisch wichtig ein und setzen so einen offenen Dialog mit den spezialisierten Dienstleistern in Gang, der seit geraumer Zeit läuft. Gesprächsbedarf besteht in erster Linie deshalb, weil sich die Bedingungen, unter denen die Sicherheitstechnologien genutzt werden, verändert haben. Die typische Hersteller-Anwendung, die On-Premises läuft, richtet sich an den Administrator beim Kunden. Diese IT-Fachkraft steuert den Betrieb einer Ende-zu-Ende-Lösung heute nicht mehr allein, sondern eben in vielen Fällen gemeinsam mit dem MSSP-Team. Das geschieht am besten über eine zentrale Konsole. Die Cloud-Fähigkeit der Anwendungen gewinnt daher enorm an Bedeutung, die der bisherige Designansatz ausblendet. Fakt ist: Das Cloud-Hosting gehört heute unbedingt dazu, um die richtige Kombination aus Sicherheitsfunktionen und Betriebsmodell für eine Firma zu finden und aufzusetzen. Doch auch wenn Hersteller intensiv an einem Cloud-ready-Portfolio arbeiten, unter anderem erkennbar an den Zukäufen von Cloud-Providern, benötigt dieser Prozess Zeit, um alle nötigen Funktionen in der Cloud abzubilden.

An gängigen Abrechnungsmodellen orientieren

Die verstärkte Cloud-Nutzung hat weitere Konsequenzen, denen sich die Gesprächspartner widmen sollten. So stellen aus MSSP-Sicht Mandantenfähigkeit und Management-Funktionen Kriterien dar, an denen sich entscheidet, wie Cloud-native eine Anwendung ist. Zudem funktionieren Cloud-Dienste in der Regel nach dem Pay-as-you-use-Prinzip. Aus diesem Grund sollten sich die Hersteller von den bis dato üblichen 10er-Paketen, Mindestumsatzvorgaben und Startgebühren schnell verabschieden. Es gilt also, neue Billing-Tools für einen flexiblen Cloud-Konsum zu entwickeln, über die klar und fair abgerechnet werden kann.

Beziehungspflege zahlt sich sicher aus

Zum Sicherheitsgewinn müssen Kunden aber auch selbst beitragen. Sie stehen in der Pflicht, intern passende Strukturen zu schaffen, an die MSSP andocken und die Hersteller-Instrumente schärfen können. Darüber hinaus empfiehlt es sich, dass Inhouse-IT-Experten ihre Rolle neu definieren. In Zeiten komplexer und vielschichtiger IT-Landschaften können interne IT-Administratoren nicht überall selbst Hand anlegen. Vielmehr sollten sie sich als „Business Enabler“ der Fachabteilungen verstehen, wozu ihnen die externen Spezialisten die Freiräume verschaffen. Im Alltag funktioniert das Miteinander von IT-Abteilung und MSSP-Team am besten, sobald alle das Prinzip der geteilten Verantwortung verinnerlichen und sich gegenseitig vertrauen. Bestimmte Sicherheitsvorfälle lassen sich nur lösen, wenn Detailwissen zu IT-Systemen oder Teilprozessen abrufbar ist – vom IT-Team des MSS-Beziehers. In dem Fall entfaltet die Sicherheitstechnologie die gewünschte Wirkung, an der Anwender, Dienstleister und Hersteller gleichermaßen interessiert sind.

Quellen und Referenzen

[1] https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr

[2] https://www.zeit.de/2021/28/hackerangriff-kaseya-ransomware-erpressungssoftware-unternehmen-it-sicherheit?utm_referrer=https%3A%2F%2Fwww.google.de%2F

[3] https://www.sueddeutsche.de/digital/it-sicherheit-cyberspionage-usa-russland-joe-biden-hacker-1.5201146

[4] https://www.wiwo.de/unternehmen/industrie/colonial-pipeline-usa-cyberangriff-legt-grosse-benzin-pipeline-lahm/27173536.html

[5] https://www.faz.net/aktuell/wirtschaft/irland-cyber-attacke-auf-gesundheitsdienst-17340848.html

[6] https://www.handelsblatt.com/unternehmen/handel-konsumgueter/hackerangriff-weltgroesster-fleischkonzern-jbs-von-cyberattacke-getroffen/27248112.html?ticket=ST-8726711-vxyYCJZMUL4BMA9Cgkrw-ap6

 

Über den Autor / die Autorin:


Wolfgang Kurz Dipl.-Ing., Jahrgang 1973, gründete die indevis GmbH noch während seines Studiums der Elektrotechnik in München, Abschlussjahrgang 2000. Er ist ausgewiesener Experte im Bereich Infrastruktur und Rechenzentrum und verantwortete bis 2019 den technischen Bereich bei indevis, insbesondere die Entwicklung sowie den Betrieb der indevis Managed Security Services. Seit 2019 liegt sein Hauptfokus als CEO auf der strategischen Ausrichtung des Unternehmens, um die Mission der indevis zu verwirklichen. Ziel ist es, höchste Sicherheitsstandards in der Informationstechnologie für Kunden zu schaffen und gemeinsam mit ihnen die Herausforderungen der Digitalisierung zu meistern – für Sicherheit in einer vernetzten Welt.