VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Cyber Security Concept

Da Cyber-Sicherheit zunehmend komplexer und kostenintensiver wird, lagern immer mehr große und mittelständische Unternehmen Sicherheitsaufgaben an Managed Security Services Provider (MSSPs) aus. Das Spektrum reicht von eng abgegrenzten Consulting-Projekten bis hin zum gesamten Security-Betrieb.

Doch warum sollten CISOs externe Dienstleister für Aufgaben bezahlen, die sie auch selbst übernehmen könnten?

Die strategische Unterstützung eines MSSP kann CISOs dabei helfen, Security zum aktiven Business Enabler im gesamten Unternehmen zu machen. Bevor Sie als CISO einen MSSP beauftragen, müssen Sie dies allerdings solide wirtschaftlich begründen. Christian Vogt, Senior Regional Director Germany, Fortinet, nennt Ihnen sieben Möglichkeiten, wie MSSPs Sie beim Erreichen Ihrer Geschäftsziele unterstützen können:

1. Risiken von der internen IT auf Spezialisten verlagern

MSSPs beseitigen das Cyber-Sicherheitsrisiko nicht komplett, aber viele übernehmen finanzielle Haftung, wenn an der Security-Front etwas schiefläuft, ähnlich einer Versicherung. Bei einem Sicherheitsvorfall ist Ihr Unternehmen weiterhin Reputationsschäden und regulatorischen Konsequenzen ausgesetzt. Aber viele MSSP-Verträge enthalten Klauseln, um Schäden zu kompensieren, die aus der Nichteinhaltung von Vertragsverpflichtungen resultieren. Solche Entschädigungsbestimmungen schaffen starke Anreize für MSSPs, keine Fehler zu machen.

2. Den Fachkräftemangel überbrücken

In Europa wird es laut der aktuellen Global Security Workforce Study bis im Jahr 2022 350.000 unbesetzte Security-Stellen geben. MSSPs können solche Kompetenz-Lücken schließen, denn sie bilden ihre Mitarbeiter bedarfsgerecht für den Einsatz beim Kunden weiter. Dank ihres Größenvorteils können sie besser skalieren und ihr Personal daher stärker spezialisieren. Dadurch sind MSSPs in der Lage, viele Leistungen in höherer Qualität und günstiger zu erbringen, als es intern möglich wäre.

3. Compliance-Expertise einholen

Die EU-Datenschutz-Grundverordnung (DSGVO) sowie MaRisk (Mindestanforderungen an das Risikomanagement) sind nur zwei der Compliance-Standards, die möglicherweise für die Cyber-Sicherheit in Ihrem Unternehmen gelten. Auch hier haben MSSPs das Know-how, um Ihr Unternehmen kosteneffizient regelkonform auf Stand zu bringen. Hierauf spezialisierte MSSPs können die Compliance-Programme eines Unternehmens aus betriebswirtschaftlicher, technischer und treuhänderischer Sicht optimieren.

4. Die Lieferantenauswahl delegieren

Ein impliziter Vorteil von MSSPs ist, dass diese die besten Technologien für Security-as-a-Service (SECaaS) bereits für Sie ausgewählt haben und Sie diese nicht mehr selbst suchen müssen. So sparen Sie sich den Aufwand und die Zeit, die Sie sonst unter anderem in Lieferantenbesprechungen, Produkttestzyklen, oder die Systemintegrationsplanung investieren müssten. Darüber hinaus kümmert sich der MSSP auch darum, dass alle Komponenten zusammenpassen und reibungslos miteinander funktionieren.

Unabhängig davon müssen Sie sicherstellen, dass Ihr MSSP über eine Sicherheitsarchitektur-Strategie verfügt, die eine nahtlose Erweiterung ermöglicht, wenn sich die Angriffsfläche vergrößert. Er sollte in der Lage sein, integrierte Konnektivität zwischen den einzelnen Sicherheitskomponenten zu gewährleisten. Daher sollten Sie Service Level Agreements genau spezifizieren und sich vergewissern, dass der MSSP diese auch einhalten kann.

5. CAPEX in OPEX verwandeln

Die Kombination von Kapital (CAPEX)- und Betriebsausgaben (OPEX) für Cyber-Sicherheits-Programme trägt zur Vollbeschäftigung von Buchhaltern bei und zwingt Security-Führungskräfte, wertvolle Zeit mit der Finanzabteilung zu verbringen, um geplante Ausgaben zu rechtfertigen. Investitionen in Hardware bringen außerdem Produktlebenszyklus-Risiken mit sich. An dieser Stelle lässt sich wertvolle Zeit einsparen, lagert man die Investition an MSSPs aus und verlagert somit die Ausgabe in die OPEX.

6. Ziele und Ergebnisse managen

Mit der Beauftragung von MSSPs verändert sich auch die Rolle des CISOs. Er wird vom Leistungsverantwortlichen zum Business Enabler. Dafür muss der CISO jedoch seine Management-Denkweise ändern. Das kann zum Bespiel heißen, Erfolgsquoten festzulegen, statt den MSSP pauschal mit Prozessen zu beauftragen.

7. Das operative Security-Niveau erhöhen

Die Verlagerung von Security-Workloads auf MSSPs verbessert die Cyber-Sicherheit. Statt auf kurzfristige Angriffe und plötzliche Veränderungen der Bedrohungslage zu reagieren, bewerten die Dienstleister Risiken, managen das Lieferantenportfolio, optimieren Ergebnisse und treiben die digitale Transformation im gesamten Unternehmen voran. So kann der CISO seinen Ruf als Geschäftsverhinderer in den des Wegbereiters verwandeln.

MSSPs erleichtern die Security Transformation

Um mit der rasanten Entwicklung von Cyber-Bedrohungen Schritt zu halten, müssen CISOs überdenken, wie sie ihrem Unternehmen die bestmögliche Sicherheit bieten – auch, wenn dies bedeutet, ein Stück der Verantwortung in externe Hände zu geben. MSSPs adressieren Kundenprobleme, die von sehr spezifisch bis strategisch reichen. Indem CISOs MSSPs beauftragen, lösen sie nicht nur taktische Probleme. Sie können damit auch ihre Cyber-Sicherheits-Programme auf ein höheres operatives Niveau heben. MSSPs können CISOs somit dabei helfen, Security zur aktiven Geschäftsstütze im gesamten Unternehmen zu machen.

www.fortinet.com
 

GRID LIST
EU-Flagge Paragraf

Fünf Schritte zur NIS-Compliance

Betreiber kritischer Infrastrukturen sind in Deutschland bereits seit Juli 2015 durch das…
Security Concept Shield

Gute Basisarbeit in der IT-Security fängt 90 Prozent aller Cyber-Attacken ab

Unternehmen setzen bei der IT-Sicherheit meist auf die neuesten Tools. Allerdings helfen…
Security Concept

Cyberschutz: Unternehmen brauchen wirksame Instrumente

"Cyberkriminalität wird in den meisten Unternehmen unterschätzt. Insbesondere kleine und…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Airlock WAF 7.1: Automatisierung der IT-Security

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security