Unternehmen müssen trotz begrenzter Budgets ihre IT-Sicherheit gewährleisten. Dabei helfen effiziente Cybersecurity-Strategien und eine Inventur der schützenswerten Segmente. [...]
Begrenzte IT-Budgets machen die effektive Gestaltung einer Sicherheitsstrategie zur Herausforderung. Gleichzeitig ist eine solche Strategie dringend notwendig, denn die Kosten eines Sicherheitsverstoßes belaufen sich laut Bitkom bei einem deutschen Unternehmen auf rund 4,3 Millionen Euro. Ähnlich verhält es sich in Österreich, weshalb 60 Prozent der Unternehmen dort 2024 planten, ihre Investitionen in die Cybersicherheit zu erhöhen.
Investitionen in moderne Cybersicherheitsmaßnahmen sind also absolut notwendig und wirtschaftlich bedeutend. Der Einsatz moderner Sicherheitsverfahren, die KI und Automatisierung nutzen, verkürzt die Erkennungs- und Behebungszeiten von Datenlecks deutlich und ist in Zeiten immer komplexer werdender Cyber-Angriffe und knapper IT-Security-Ressourcen dringend geboten.
Um hier die Balance aus hinreichendem Schutzniveau und erforderlichem Ressourceneinsatz zu meistern, müssen Unternehmen ihre IT-Sicherheitsstrategie gezielt optimieren, um das Beste aus ihrem Budget herauszuholen. Eine vielversprechende Methode dafür ist der Einsatz risikobasierter Schutzmaßnahmen in Kombination mit Security Services. Diese Strategie erlaubt eine optimierte Nutzung der verfügbaren Ressourcen.
Risikobasierte Schutzmaßnahmen
Risikobasierte Schutzmaßnahmen zielen darauf ab, die IT-Sicherheit an den tatsächlichen Bedrohungen und Schwachstellen eines Unternehmens auszurichten. Basierend auf einem Assessment wird festgelegt, welche Unternehmens-Assets und Geschäftsbereiche essenziell für den Geschäftsbetrieb sind und inwiefern bestimmte Schutzmaßnahmen diese absichern. Dadurch können Ressourcen gezielt dort eingesetzt werden, wo sie am dringendsten benötigt werden.
Dabei ist ein solches Assessment stets als Teil des für die Security elementaren Risikomanagements zu verstehen, das − darauf aufbauend – auch entsprechende Notfallkonzepte umfasst. Dies sorgt dafür, dass kritische Unternehmensbereiche im Rahmen der Sicherheitsstrategie einen höheren Stellenwert für einen wirkungsvollen Schutz erhalten und im “K-Fall” klar ist, welche Schritte unternommen werden müssen.
Integration von Managed Security Services
Managed Services spielen eine Schlüsselrolle bei der Umsetzung einer flexiblen und skalierbaren IT-Sicherheitsstrategie. Unternehmen können damit Sicherheitsfunktionen an externe Experten auslagern. Damit profitieren sie von spezialisiertem Knowhow, das intern oft nur schwer aufgebaut werden kann, insbesondere angesichts des Fachkräftemangels im Bereich IT-Sicherheit.
Security Services ermöglichen es, IT-Sicherheitslösungen schnell einzuführen und gleichzeitig die interne Komplexität der IT-Sicherheit zu verringern. Gerade letztere sollte keinesfalls unterschätzt werden. Allein die Anschaffung verschiedener Lösungen macht das Unternehmen nicht sicherer. Die Vielzahl von Warnungen (beispielsweise aus EDR-, WAF-, DDoS-Protection- oder Security-Scanner-Systemen) kann Mitarbeitende schnell überfordern und zu unreflektiertem Aktionismus verleiten. Ein von einem externen Dienstleister betriebenes Security Operations Center (SOC) inklusive Security Information and Event Management (SIEM) kann hier beispielsweise helfen, die Ereignisse zu sammeln und zu analysieren, Bedrohungen verlässlich zu erkennen und angemessen darauf zu reagieren. Unternehmen müssen hierfür keine eigenen Ressourcen bereitstellen.
Durch die Nutzung von Managed Security Services können Unternehmen zudem sicherstellen, dass ihre Sicherheitsmaßnahmen stets auf dem neuesten Stand sind. Externe Dienstleister investieren laufend in die Weiterentwicklung und Anpassung ihrer Technologien. So profitieren deren Kunden automatisch von neuen Sicherheitslösungen und Best Practices.
Security-Services als wirtschaftlich sinnvolle Lösung
Ein weiterer wesentlicher Vorteil von Managed Security Services besteht darin, dass es sich um ein OPEX- (Operational Expenditure) und nicht um ein CAPEX-Modell (Capital Expenditure) handelt. CAPEX erfordert große einmalige Investitionen in Hardware, Software und IT-Infrastruktur. OPEX hingegen ermöglicht es Unternehmen, Sicherheitsmaßnahmen als laufende Betriebskosten zu betrachten. Bei einem OPEX-Modell zahlen sie nur für die tatsächlich in Anspruch genommenen Leistungen. Gerade für Unternehmen mit straffen Budgets ist das der günstigere und effizientere Weg, um sich das Security-Knowhow (welches einem stetigen Wandel unterliegt) einzukaufen. Externe Spezialisten, etwa für SOC-Leistungen, fungieren zudem als Sparringspartner für die unternehmenseigene IT und können einen wertvollen Blick auf die eigene Security-Strategie leisten.
Fazit: Mit den richtigen Partnern up-to-date bleiben
Eine effektive IT-Sicherheitsstrategie ist für Unternehmen entscheidend, da die Kosten eines Sicherheitsverstoßes deutlich höher sind als die Investition in Sicherheit. Der Einsatz risikobasierter Schutzmaßnahmen in Kombination mit Managed Security Services ermöglicht eine gezielte und effiziente Nutzung der Ressourcen. Gleichzeitig bleibt die IT-Sicherheit mit dem richtigen Partner immer aktuell, ohne unverhältnismäßig hohe Kosten zu verursachen. Unternehmen können somit ihre IT-Sicherheit optimieren und ein angemessenes Schutzniveau einhalten.
* Daniel Graßer verantwortet seit Juni 2022 als Senior Director of Security Services das Security Portfolio & Services, Business Development sowie die dazugehörige Strategie bei plusserver. (c) plusserver
Be the first to comment