VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Cyber Security Concept

Da Cyber-Sicherheit zunehmend komplexer und kostenintensiver wird, lagern immer mehr große und mittelständische Unternehmen Sicherheitsaufgaben an Managed Security Services Provider (MSSPs) aus. Das Spektrum reicht von eng abgegrenzten Consulting-Projekten bis hin zum gesamten Security-Betrieb.

Doch warum sollten CISOs externe Dienstleister für Aufgaben bezahlen, die sie auch selbst übernehmen könnten?

Die strategische Unterstützung eines MSSP kann CISOs dabei helfen, Security zum aktiven Business Enabler im gesamten Unternehmen zu machen. Bevor Sie als CISO einen MSSP beauftragen, müssen Sie dies allerdings solide wirtschaftlich begründen. Christian Vogt, Senior Regional Director Germany, Fortinet, nennt Ihnen sieben Möglichkeiten, wie MSSPs Sie beim Erreichen Ihrer Geschäftsziele unterstützen können:

1. Risiken von der internen IT auf Spezialisten verlagern

MSSPs beseitigen das Cyber-Sicherheitsrisiko nicht komplett, aber viele übernehmen finanzielle Haftung, wenn an der Security-Front etwas schiefläuft, ähnlich einer Versicherung. Bei einem Sicherheitsvorfall ist Ihr Unternehmen weiterhin Reputationsschäden und regulatorischen Konsequenzen ausgesetzt. Aber viele MSSP-Verträge enthalten Klauseln, um Schäden zu kompensieren, die aus der Nichteinhaltung von Vertragsverpflichtungen resultieren. Solche Entschädigungsbestimmungen schaffen starke Anreize für MSSPs, keine Fehler zu machen.

2. Den Fachkräftemangel überbrücken

In Europa wird es laut der aktuellen Global Security Workforce Study bis im Jahr 2022 350.000 unbesetzte Security-Stellen geben. MSSPs können solche Kompetenz-Lücken schließen, denn sie bilden ihre Mitarbeiter bedarfsgerecht für den Einsatz beim Kunden weiter. Dank ihres Größenvorteils können sie besser skalieren und ihr Personal daher stärker spezialisieren. Dadurch sind MSSPs in der Lage, viele Leistungen in höherer Qualität und günstiger zu erbringen, als es intern möglich wäre.

3. Compliance-Expertise einholen

Die EU-Datenschutz-Grundverordnung (DSGVO) sowie MaRisk (Mindestanforderungen an das Risikomanagement) sind nur zwei der Compliance-Standards, die möglicherweise für die Cyber-Sicherheit in Ihrem Unternehmen gelten. Auch hier haben MSSPs das Know-how, um Ihr Unternehmen kosteneffizient regelkonform auf Stand zu bringen. Hierauf spezialisierte MSSPs können die Compliance-Programme eines Unternehmens aus betriebswirtschaftlicher, technischer und treuhänderischer Sicht optimieren.

4. Die Lieferantenauswahl delegieren

Ein impliziter Vorteil von MSSPs ist, dass diese die besten Technologien für Security-as-a-Service (SECaaS) bereits für Sie ausgewählt haben und Sie diese nicht mehr selbst suchen müssen. So sparen Sie sich den Aufwand und die Zeit, die Sie sonst unter anderem in Lieferantenbesprechungen, Produkttestzyklen, oder die Systemintegrationsplanung investieren müssten. Darüber hinaus kümmert sich der MSSP auch darum, dass alle Komponenten zusammenpassen und reibungslos miteinander funktionieren.

Unabhängig davon müssen Sie sicherstellen, dass Ihr MSSP über eine Sicherheitsarchitektur-Strategie verfügt, die eine nahtlose Erweiterung ermöglicht, wenn sich die Angriffsfläche vergrößert. Er sollte in der Lage sein, integrierte Konnektivität zwischen den einzelnen Sicherheitskomponenten zu gewährleisten. Daher sollten Sie Service Level Agreements genau spezifizieren und sich vergewissern, dass der MSSP diese auch einhalten kann.

5. CAPEX in OPEX verwandeln

Die Kombination von Kapital (CAPEX)- und Betriebsausgaben (OPEX) für Cyber-Sicherheits-Programme trägt zur Vollbeschäftigung von Buchhaltern bei und zwingt Security-Führungskräfte, wertvolle Zeit mit der Finanzabteilung zu verbringen, um geplante Ausgaben zu rechtfertigen. Investitionen in Hardware bringen außerdem Produktlebenszyklus-Risiken mit sich. An dieser Stelle lässt sich wertvolle Zeit einsparen, lagert man die Investition an MSSPs aus und verlagert somit die Ausgabe in die OPEX.

6. Ziele und Ergebnisse managen

Mit der Beauftragung von MSSPs verändert sich auch die Rolle des CISOs. Er wird vom Leistungsverantwortlichen zum Business Enabler. Dafür muss der CISO jedoch seine Management-Denkweise ändern. Das kann zum Bespiel heißen, Erfolgsquoten festzulegen, statt den MSSP pauschal mit Prozessen zu beauftragen.

7. Das operative Security-Niveau erhöhen

Die Verlagerung von Security-Workloads auf MSSPs verbessert die Cyber-Sicherheit. Statt auf kurzfristige Angriffe und plötzliche Veränderungen der Bedrohungslage zu reagieren, bewerten die Dienstleister Risiken, managen das Lieferantenportfolio, optimieren Ergebnisse und treiben die digitale Transformation im gesamten Unternehmen voran. So kann der CISO seinen Ruf als Geschäftsverhinderer in den des Wegbereiters verwandeln.

MSSPs erleichtern die Security Transformation

Um mit der rasanten Entwicklung von Cyber-Bedrohungen Schritt zu halten, müssen CISOs überdenken, wie sie ihrem Unternehmen die bestmögliche Sicherheit bieten – auch, wenn dies bedeutet, ein Stück der Verantwortung in externe Hände zu geben. MSSPs adressieren Kundenprobleme, die von sehr spezifisch bis strategisch reichen. Indem CISOs MSSPs beauftragen, lösen sie nicht nur taktische Probleme. Sie können damit auch ihre Cyber-Sicherheits-Programme auf ein höheres operatives Niveau heben. MSSPs können CISOs somit dabei helfen, Security zur aktiven Geschäftsstütze im gesamten Unternehmen zu machen.

www.fortinet.com
 

GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Smarte News aus der IT-Welt