Im Bereich IT-Sicherheit wird es immer schwieriger, mit den Entwicklungen Schritt zu halten. Das liegt unter anderem am Katz-und-Maus-Spiel zwischen Cyberkriminellen und Anbietern von IT-Security-Systemen. Für Unternehmen ist das eine schwierige Situation, denn IT-Abteilungen haben oft nicht die Zeit, um sich mit den aktuellen Möglichkeiten der Abwehr von Cyberangriffen zu beschäftigen. Teamleiter kämpfen etwa mit Fachkräftemangel: Im Jahr 2023 fehlten laut der Studie ‚Cybersicherheit in Zahlen‘ von G Data CyberDefense, Statista und Brand Eins fast 105.000 Security-Spezialisten in Deutschland. Von 2020 bis 2023 vergrößerte sich diese Lücke um 70 Prozent.
NIS-2-konform werden
Für zusätzliches Kopfzerbrechen bei IT-Verantwortlichen könnte die Network-and-Information-Security Directive 2 (NIS-2) der Europäischen Union sorgen. Sie setzt neue Standards für die Cybersicherheit kritischer Infrastrukturen und erweitert den Anwendungsbereich der Sicherheitsanforderungen auf eine größere Anzahl von Unternehmen. Das Ziel: „Verhütung, Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen oder die Reaktion darauf und die Erholung davon“. Betroffen sind Firmen, die einem der 18 Sektoren angehören oder unter Sonderregelungen fallen.
Response-Team ausgelagert
Eine Möglichkeit, diesen Einflussfaktoren zu begegnen, ist Managed Extended Detection and Response (MXDR). MXDR überwacht die IT-Systeme und reagiert auf erkannte Cyberattacken. Im Hintergrund steht möglichst rund um die Uhr ein Analystenteam zur Verfügung. Bestätigt sich der Verdacht eines Angriffs, kann das Team schnell reagieren.
Augen auf bei der Auswahl
IT-Verantwortliche erhalten oft einen persönlichen Ansprechpartner. Für Anwender kann es zudem bedeutsam sein, ob die Anbieter die verwendete Schutztechnologie selbst entwickeln oder mit eingekaufter Software arbeiten. Dies kann beeinflussen, wie Dienstleister die Systemmeldungen interpretieren. Auch ergeben sich so Unterschiede bezüglich der individuellen Anpassbarkeit. Das Thema Datenschutz ist bei Managed-Security-Dienstleistungen ebenfalls wichtig. Immerhin bekommen Anbieter Einblick in Unternehmensdaten. Werden zu viele Daten gesammelt, kann dies das Vertrauensverhältnis gefährden. Je nach Sitz des Anbieters gelten hier unterschiedliche Gesetze zum Datenschutz und auch zur Datensparsamkeit.
Spielraum für das Personal
MXDR unterstützt Unternehmen, ihren Sicherheitsanforderungen nachzukommen. Für IT-Verantwortliche ist ein Managed-Extended-Detection-and-Response-System eine Möglichkeit, ein höheres IT-Sicherheitsniveau zu erlangen, auch ohne zusätzliches Fachpersonal. Zudem wird eventuell Zeit für Aufgaben neben der IT-Security frei.
