Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
25.03.19 - 26.03.19
In Frankfurt, Kap Europa

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Cyber Security Concept

Da Cyber-Sicherheit zunehmend komplexer und kostenintensiver wird, lagern immer mehr große und mittelständische Unternehmen Sicherheitsaufgaben an Managed Security Services Provider (MSSPs) aus. Das Spektrum reicht von eng abgegrenzten Consulting-Projekten bis hin zum gesamten Security-Betrieb.

Doch warum sollten CISOs externe Dienstleister für Aufgaben bezahlen, die sie auch selbst übernehmen könnten?

Die strategische Unterstützung eines MSSP kann CISOs dabei helfen, Security zum aktiven Business Enabler im gesamten Unternehmen zu machen. Bevor Sie als CISO einen MSSP beauftragen, müssen Sie dies allerdings solide wirtschaftlich begründen. Christian Vogt, Senior Regional Director Germany, Fortinet, nennt Ihnen sieben Möglichkeiten, wie MSSPs Sie beim Erreichen Ihrer Geschäftsziele unterstützen können:

1. Risiken von der internen IT auf Spezialisten verlagern

MSSPs beseitigen das Cyber-Sicherheitsrisiko nicht komplett, aber viele übernehmen finanzielle Haftung, wenn an der Security-Front etwas schiefläuft, ähnlich einer Versicherung. Bei einem Sicherheitsvorfall ist Ihr Unternehmen weiterhin Reputationsschäden und regulatorischen Konsequenzen ausgesetzt. Aber viele MSSP-Verträge enthalten Klauseln, um Schäden zu kompensieren, die aus der Nichteinhaltung von Vertragsverpflichtungen resultieren. Solche Entschädigungsbestimmungen schaffen starke Anreize für MSSPs, keine Fehler zu machen.

2. Den Fachkräftemangel überbrücken

In Europa wird es laut der aktuellen Global Security Workforce Study bis im Jahr 2022 350.000 unbesetzte Security-Stellen geben. MSSPs können solche Kompetenz-Lücken schließen, denn sie bilden ihre Mitarbeiter bedarfsgerecht für den Einsatz beim Kunden weiter. Dank ihres Größenvorteils können sie besser skalieren und ihr Personal daher stärker spezialisieren. Dadurch sind MSSPs in der Lage, viele Leistungen in höherer Qualität und günstiger zu erbringen, als es intern möglich wäre.

3. Compliance-Expertise einholen

Die EU-Datenschutz-Grundverordnung (DSGVO) sowie MaRisk (Mindestanforderungen an das Risikomanagement) sind nur zwei der Compliance-Standards, die möglicherweise für die Cyber-Sicherheit in Ihrem Unternehmen gelten. Auch hier haben MSSPs das Know-how, um Ihr Unternehmen kosteneffizient regelkonform auf Stand zu bringen. Hierauf spezialisierte MSSPs können die Compliance-Programme eines Unternehmens aus betriebswirtschaftlicher, technischer und treuhänderischer Sicht optimieren.

4. Die Lieferantenauswahl delegieren

Ein impliziter Vorteil von MSSPs ist, dass diese die besten Technologien für Security-as-a-Service (SECaaS) bereits für Sie ausgewählt haben und Sie diese nicht mehr selbst suchen müssen. So sparen Sie sich den Aufwand und die Zeit, die Sie sonst unter anderem in Lieferantenbesprechungen, Produkttestzyklen, oder die Systemintegrationsplanung investieren müssten. Darüber hinaus kümmert sich der MSSP auch darum, dass alle Komponenten zusammenpassen und reibungslos miteinander funktionieren.

Unabhängig davon müssen Sie sicherstellen, dass Ihr MSSP über eine Sicherheitsarchitektur-Strategie verfügt, die eine nahtlose Erweiterung ermöglicht, wenn sich die Angriffsfläche vergrößert. Er sollte in der Lage sein, integrierte Konnektivität zwischen den einzelnen Sicherheitskomponenten zu gewährleisten. Daher sollten Sie Service Level Agreements genau spezifizieren und sich vergewissern, dass der MSSP diese auch einhalten kann.

5. CAPEX in OPEX verwandeln

Die Kombination von Kapital (CAPEX)- und Betriebsausgaben (OPEX) für Cyber-Sicherheits-Programme trägt zur Vollbeschäftigung von Buchhaltern bei und zwingt Security-Führungskräfte, wertvolle Zeit mit der Finanzabteilung zu verbringen, um geplante Ausgaben zu rechtfertigen. Investitionen in Hardware bringen außerdem Produktlebenszyklus-Risiken mit sich. An dieser Stelle lässt sich wertvolle Zeit einsparen, lagert man die Investition an MSSPs aus und verlagert somit die Ausgabe in die OPEX.

6. Ziele und Ergebnisse managen

Mit der Beauftragung von MSSPs verändert sich auch die Rolle des CISOs. Er wird vom Leistungsverantwortlichen zum Business Enabler. Dafür muss der CISO jedoch seine Management-Denkweise ändern. Das kann zum Bespiel heißen, Erfolgsquoten festzulegen, statt den MSSP pauschal mit Prozessen zu beauftragen.

7. Das operative Security-Niveau erhöhen

Die Verlagerung von Security-Workloads auf MSSPs verbessert die Cyber-Sicherheit. Statt auf kurzfristige Angriffe und plötzliche Veränderungen der Bedrohungslage zu reagieren, bewerten die Dienstleister Risiken, managen das Lieferantenportfolio, optimieren Ergebnisse und treiben die digitale Transformation im gesamten Unternehmen voran. So kann der CISO seinen Ruf als Geschäftsverhinderer in den des Wegbereiters verwandeln.

MSSPs erleichtern die Security Transformation

Um mit der rasanten Entwicklung von Cyber-Bedrohungen Schritt zu halten, müssen CISOs überdenken, wie sie ihrem Unternehmen die bestmögliche Sicherheit bieten – auch, wenn dies bedeutet, ein Stück der Verantwortung in externe Hände zu geben. MSSPs adressieren Kundenprobleme, die von sehr spezifisch bis strategisch reichen. Indem CISOs MSSPs beauftragen, lösen sie nicht nur taktische Probleme. Sie können damit auch ihre Cyber-Sicherheits-Programme auf ein höheres operatives Niveau heben. MSSPs können CISOs somit dabei helfen, Security zur aktiven Geschäftsstütze im gesamten Unternehmen zu machen.

www.fortinet.com
 

GRID LIST
Risikomanagement Kompass

In fünf Schritten zum ganzheitlichen Risikomanagement

Controlware hat einen kompakten Leitfaden für die Durchführung von Risikoanalysen…
Phishing

Das Phishing-Prinzip und seine Gefahr für die IT von Unternehmen

Im Web ist weltweit jedes dritte kleine und mittlere Unternehmen Opfer von…
Hacker lieben Weihnachten

Gefährliche Weihnachtszeit - Hochsaison für Hacker

Für Unternehmen und Behörden ist die Weihnachtszeit alles andere als besinnlich. Während…
Tb W190 H80 Crop Int B4c4e812090ab33236beb9243853732a

Ein Denkfehler ist keine Pioniertat

Die gesamte IT-Sicherheitsindustrie begeht einen Denkfehler – und verkauft ihn als…
Tb W190 H80 Crop Int 658f818261677ec748ec3fc0e8dcad3c

Was ist der Mimecast ESRA Test?

Viele Organisationen sind der Meinung, dass ihre aktuellen Email-Sicherheitssysteme…
Stethoskop und Computer

Warum auch in der IT vorbeugen besser ist als heilen

Die bekannte Redewendung «vorbeugen ist besser als heilen» kann auch in der IT angewendet…
Smarte News aus der IT-Welt