© CyDIS Cyberdenfense and Information Security GmbH
Umfassender Schutz wird für den Mittelstand immer komplexer
Von Thomas Lay
In den letzten Jahren hat die Anzahl der IT-Risiken für Unternehmen massiv zugenommen. Die „Bösen“ finden immer neue und immer perfidere Angriffsszenarien. Wie einfach war es vor 20 Jahren als sich Unternehmen mit einer vernünftigen Firewall schon recht sicher fühlen konnten. Ein guter Firewallschutz war damals ausreichend und state-of-the-art.
Leider hat sich die Situation grundlegend geändert. Die Möglichkeit relativ einfach und bis dato noch ohne großes Risiko Geld mit IT-Angriffen zu verdienen, wirkte wie ein Brandbeschleuniger. Laut einer Umfrage des Branchenverbands Bitkom zufolge waren im vergangenen Jahr 88 Prozent aller Unternehmen in Deutschland Opfer von Cyberangriffen.
Cybercrime ist, wie wir alle wissen, zum Business geworden und die Unmengen an Geld die damit verdient werden, werden wie in jedem guten Unternehmen zielgerichtet in neue Entwicklungen reinvestiert. Hierbei geht es nicht nur um die Erforschung neuer Angriffsmöglichkeiten, sondern es werden auch neue Geschäftsmodelle wie Ransomware as a service (Raas) implementiert.
Gerade das Thema Ransomware setzt den Unternehmen massiv zu. Die Schäden sind enorm. Betriebsausfälle, Imageverlust und ggf. Lösegeldzahlungen sind oft existenzbedrohend. Dabei sind die Attacken häufig ungezielt. Unternehmen, die noch vor fünf Jahren der Meinung waren, keiner (kein Angreifer) würde sich für sie interessieren, sind auf einmal voll im Schussfeld.
Ein hohes Risiko und vielfältige Möglichkeiten des Angriffs ergeben auch eine Menge von Aufgaben. Das reicht von der Sensibilisierung der Mitarbeiter über sichere Systeme, passende Prozesse bis hin zum schnellen Erkennen und Reagieren auf Sicherheitsvorfälle. IT-Sicherheit hat viele Facetten.
Auch die Verzahnung zur klassischen Sicherheit wird immer wichtiger. Ist ihr neuer Bewerber für das Entwicklungsprojekt auch so zuverlässig wie er scheint, oder doch eher ein schwarzes Schaf? Ist ihr Dienstleister wirklich unkritisch oder möchten Sie sich vielleicht doch seine Firmenstruktur genauer anschauen?
Der Markt
Nachfrage erzeugt Angebot – so ist der Grundsatz der Wirtschaft. Das Ergebnis? Für alle Themen gibt es Anbieter. Einige haben sich auf spezielle Themen fokussiert, andere wiederum auf Branchen oder Unternehmensgrößen. Allein den Überblick zu halten ist fast unmöglich, gerade für den Mittelstand. Eine regelmäßige Marktanalyse wäre wichtig, aber oftmals sind die eigenen Ressourcen hierfür begrenzt. Partnerschaft und Technologietreue sollte jedoch nicht zu „Stickyness“ und „Vendor locked-in“ werden.
Die Organisation
In fast allen größeren Unternehmen hat sich aufgrund der Herausforderungen inzwischen die Rolle des Chief Information Security Officer etabliert. Er vereint die Gesamtverantwortung für die Informationssicherheit eines Unternehmens. Oft sind im Informationssicherheitsbeauftragte untergeordnet.
Aber das muss man sich als Unternehmen auch leisten können. Die Auslastung für CISOs und ISBs ist oft hoch, sie generieren Arbeit und die Wirtschaftlichkeit ist nicht direkt messbar. Nicht nur kleinere Unternehmen besetzen die Stelle des CISOS gar nicht oder nur zum Teil und auf ISBs wird oft ganz verzichtet.
Lösungsansätze?
Immer mehr Bedrohungen, immer mehr Dienstleister, immer komplexere und teurere Organisationen – wie kann hier eine Lösung ausschauen?
Standardisierung
IT-Sicherheitsdienstleistungen sind meist noch sehr individuell auf den Kunden angepasst. Muss das so sein? Individuelle Leistungen verhindern die Vergleichbarkeit und die Skalierung. Zudem sind sie oft teuer als flexible, skalierbare Lösungen. In vielen anderen Unternehmensbereichen hat sich diese Erkenntnis schon vor Jahrzehnten durchgesetzt, aber die IT-Sicherheit hinkt hier gefühlt noch stark hinterher. Das Gute ist, hier gibt es Bewegung – immer mehr Dienstleister schaffen skalierbare (Standard)-Lösungen. Das geht vom CISO as a service bis zum Security Information and Event Management (SIEM) aus der Cloud.
Security Makler
Heiko Kropf, Geschäftsführer
© CyDIS Cyberdenfense and Information Security GmbHNatürlich können Sie selbst den Überblick bewahren und sich dynamisch auf die bewährten und neuen Dienstleister einstellen, aber Sie können das auch anderen überlassen. Die Idee dahinter ist nicht neu, ganz im Gegenteil. Makler unterstützen ihre Kunden schon seit Jahrhunderten bei der Suche den richtigen Lösungen. Sie bringen ihre Expertise und ihr Verhandlungsgewicht zu Gunsten der Kunden mit ein. Ein guter Makler entlastet Unternehmen. Er trifft eine sinnvolle Vorauswahl von Lösungsmöglichkeiten auf der Basis zuverlässiger Dienstleister und Technologien und steht Ihnen mit Rat und Tat zu Seite.
Über CyDIS - Home of CISOs
Die CyDIS Cyberdenfense and Information Security GmbH bietet mit www.home-of-cisos.de den ersten anbieterunabhängigen kuratierten Marketplace für IT-Sicherheitsdienstleistungen in Deutschland an. Die CyDIS versteht sich hierbei als Makler für den Kunden und unterstützt ihn bei der Suche nach passenden Lösungen zum Thema IT-Sicherheit.
