Warum Managed Detection & Response am besten vor Cybergefahren schützt

Cybergefahren stellen weltweit das größte Unternehmensrisiko dar. Interne IT-Abteilungen und Sicherheitsverantwortliche sind jedoch oft überfordert, wenn es um die Erkennung und Abwehr komplexer und raffinierter Angriffe geht. Cybersecurity-Services wie Managed Detection & Response (MDR) sorgen für mehr Sicherheit und entlasten interne Fachkräfte.

Managed Detection & Response – warum Unternehmen jetzt auf Cybersecurity-Services setzen sollten

Laut dem Allianz Risk-Barometer 2022 stellen Cybergefahren weltweit das größte Risiko für Unternehmen dar – vor Betriebsunterbrechungen, Naturkatastrophen oder Pandemie-Ereignissen. Zu ähnlichen Ergebnissen kommt die Gothaer Versicherung in ihrer KMU-Studie 2021: Demnach sind Hackerangriffe für kleine und mittlere Unternehmen in Deutschland am bedrohlichsten, gefolgt von Betriebsausfällen und menschlichem Versagen. Auch der Global Risk Report 2023 des World Economic Forums (WEF) zählt Cyberkriminalität zu den zehn größten globalen Risiken.

Diese Einschätzung kommt nicht von ungefähr, denn die Anzahl, das Ausmaß und die Folgen von Cyberattacken nehmen ständig zu. Weltweit werden sich die Schäden dem Beratungsunternehmen McKinsey zufolge bis 2025 auf 10,5 Billionen US-Dollar belaufen, was einer 300-prozentigen Steigerung gegenüber dem Niveau von 2015 entspräche. Der Digitalverband Bitkom schätzt die Einbußen für deutsche Unternehmen auf mehr als 200 Milliarden Euro pro Jahr.

Gesetzliche Anforderungen steigen

Die Gesetzgeber haben die zunehmende Gefahr durch Cyberattacken erkannt und die Anforderungen vor allem für Unternehmen der kritischen Infrastruktur (KRITIS) deutlich verschärft. Das IT-Sicherheitsgesetz 2.0, das im Mai 2023 wirksam wird, verpflichtet KRITIS-Unternehmen unter anderem dazu, ihre Systeme kontinuierlich und automatisch auf Angriffe zu untersuchen, Bedrohungen rasch zu identifizieren und bei Störungen schnell reagieren zu können.

Mit der überarbeiteten IT-Sicherheitsrichtlinie (NIS 2) verschärfen sich die Regeln zudem auf EU-Ebene. Sie erweitert die Security-Anforderungen auf Sektoren wie die Nahrungsmittelherstellung oder die Pharmaindustrie und verschärft die Berichtspflichten deutlich. Mit dem EU Cyber Resilience Act (CRA) sind weitere Regelungen in Planung, die Software und alle anderen Produkte mit digitalen Komponenten betreffen werden. Sie wird Cybersecurity-Anforderungen für alle Ebenen der Wertschöpfungskette definieren – von der Planung über Design und Entwicklung bis zu Implementierung und Wartung.

Eine ähnliche Entwicklung beobachtet McKinsey auch in den USA. Dem Beratungsunternehmen zufolge wurden in 45 US-Staaten mehr als 250 Gesetzesentwürfe und Regelungen zum Thema Cybersecurity beschlossen. Auf nationaler Ebene wurden der „National Defense Authorization Act“ und der „False Claims Act“ verschärft. Die US-Wertpapier- und Börsenaufsichtsbehörde SEC plant darüber hinaus schärfere Regeln für die Meldung von Datenschutzverletzungen.

Interne IT oft überfordert

Die zunehmende Zahl und Schwere der Cyberangriffe und steigende gesetzliche Anforderungen machen in den meisten Unternehmen eine umfassende Erweiterung der IT-Sicherheit notwendig. Alle Bereiche müssen abgedeckt sein – von der Identifizierung möglicher Angriffsvektoren und Risiken über die Implementierung geeigneter Schutzmaßnahmen sowie die Erkennung von Angriffen und deren Abwehr bis hin zur Wiederherstellung nach einer erfolgreichen Attacke.

Da immer mehr Unternehmensbereiche digitalisiert werden, steigt das Risiko. Cloud-Dienste, Hybrid Work und das Internet of Things (IoT) bieten neben ihren vielen Vorteilen Cyberkriminellen auch neue Angriffsmöglichkeiten. Zwei Drittel der vom Marktforschungsunternehmen IDC im Jahr 2022 befragten deutschen Unternehmen gaben an, dass die Komplexität in ihrer Security-Umgebung in den vergangenen zwölf Monaten zugenommen hat, 71 Prozent gehen davon aus, dass dieser Trend anhält.

Besonders problematisch ist dabei der weltweite Mangel an Cybersecurity-Experten. Laut IDC sind rund 40 Prozent der deutschen Unternehmen bereit, mehr in IT-Security zu investieren, finden aber nicht genügend Personal. Der Umfrage zufolge gehört Fachkräftemangel aktuell zu den drei größten IT-Sicherheitsherausforderungen für Unternehmen.

Trend zu Cybersecurity als Service

Steigende Komplexität und fehlendes Cybersecurity-Personal erhöhen die Nachfrage nach Security-Services. Die Unternehmensberatung McKinsey schätzt das jährliche Wachstum in den kommenden drei Jahren auf zehn Prozent. Besonders stark nachgefragt werden sogenannte MDR-Services (Managed Detection and Response), die einen umfassenden Schutz bieten und sämtliche Aspekte der Cybersecurity abdecken. Laut dem Marktforschungsunternehmen Technavio soll der Markt für Managed Detection and Response bis 2026 auf fast 1,7 Milliarden US-Dollar wachsen, was einer jährlichen Steigerungsrate von mehr als 21 Prozent entspräche.

MDR-Anbieter wie Dell Technologies bieten eine 24×7-Überwachung aller IT-Systeme und -Services. Ein Team aus Security-Experten analysiert rund um die Uhr verdächtige Vorfälle und leitet bei Bedarf Abwehrmaßnahmen ein. Der Kunde erhält so einen permanent aktualisierten Überblick über den Sicherheits-Status seiner IT-Umgebung und kann mit Unterstützung des Providers entdeckte Schwachstellen schneller schließen.

Im Vergleich zu einem selbst betriebenen Security Operations Center (SOC), in dem ebenfalls eine kontinuierliche Überwachung der IT-Systeme stattfindet, haben MDR-Services einige wesentliche Vorteile. Da MDR-Provider viele Kunden betreuen, können sie Skaleneffekte nutzen und so Dienstleistungen wesentlich kosteneffizienter anbieten als dies im Eigenbetrieb der Fall wäre. Durch den Kontakt mit unterschiedlichsten IT-Infrastrukturen, Branchen und Angriffsszenarien haben die Security-Experten eines MDR-Anbieters außerdem viel mehr Erfahrung und ein wesentlich breiteres Wissen als interne Security-Mitarbeiter – falls man diese überhaupt findet. Sie können daher Vorfälle schneller erkennen und besser einschätzen.

Fazit: Managed Detection & Response – der beste Schutz vor Cybergefahren

Nahezu alle Branchen und Unternehmen müssen digitalisieren, um zukünftige Herausforderungen bewältigen zu können. Die zunehmende Verbreitung digitaler Systeme und die Abhängigkeit von deren Funktionieren macht Anwender aber auch anfällig für Cyberattacken. Ein umfassender Schutz auf allen Ebenen der Cybersecurity überfordert jedoch die meisten IT-Abteilungen erheblich.

Cybersecurity-Services wie Managed Detection & Response sind daher das Mittel der Wahl, um den Schutz zu optimieren, gesetzliche Regelungen einzuhalten und die Geschäftstätigkeit sicherzustellen. Das haben auch die Versicherungen erkannt. Wer einen MDR-Vertrag vorweisen kann, erzielt in der Regel beim Abschluss einer Cyberversicherung deutliche Vorteile.

Diese Inhalte könnten Sie auch interessieren:

Wie KI neue Wege zur effektiven Cyberabwehr eröffnet und zunehmend zum essenziellen Bestandteil von ganzheitlicher Cybersicherheit wird.
Warum eine moderne Arbeitsausstattung bei der Realisierung moderner Hybrid-Work-Konzepte nötig ist und welche Kriterien maßgeblich sind.
Wie Dell PCaaS (PC as a Service) Ihre IT und Geschäftsergebnisse verbessert und Ihr Engagement für Umweltschutz und Nachhaltigkeit fördert.

    Dell Insight | Client Solution Experience 2024

    Trends, Lösungen und Neuheiten
    live erleben!

    07.05.2024 | München
    14.05.2024 | Köln
    16.05.2023 | Hamburg