1. Oktober 2025

Sechs Kriterien für die Auswahl der richtigen Managed Security Services

Managed Services für die IT-Sicherheit versprechen eine bequeme Lösung für überlastete IT-Abteilungen. Bei der Auswahl der Anbieter sollten Unternehmen allerdings Vorsicht walten lassen – der Markt ist groß, die Qualitätsunterschiede beträchtlich. [...]

(c) stock.adobe.com/narak0rn

Unternehmen stehen vor der großen Herausforderung, ihre Systeme zu schützen, während knappe Ressourcen und fehlende Expertise den Aufbau interner Sicherheitsstrukturen erschweren. Einen Ausweg aus diesem Dilemma versprechen Managed Services für Cybersecurity-Lösungen, insbesondere in den Bereichen SOC (Security Operations Center) und SIEM (Security Information and Event Management). Weil das Überangebot an Lösungen und Anbietern die Suche nach passenden Angeboten schnell zu einer Mammutaufgabe macht, hat NTT DATA wichtige Kriterien zusammengestellt, die Unternehmen bei der Wahl eines Managed Service berücksichtigen sollten:

1. Ganzheitliche Beratung und individuelle Anpassung

Standardlösungen sind immer nur halbe Sachen und bei unternehmenskritischen Bereichen wie der IT-Sicherheit nicht zu empfehlen. Maßgeschneiderte Lösungen sind hier der weitaus bessere Weg. Das Portfolio der Anbieter sollte deshalb eine initiale Analyse der IT-Infrastruktur beinhalten, beispielsweise anhand des Log-Volumens, und eine umfassende Beratung, die auch mögliche Einfallstore oder nicht korrekt konfigurierte Komponenten identifiziert. Nur so können die spezifischen Anforderungen des Unternehmens zuverlässig abgedeckt werden. 

2. Technologisches Fundament und realistische SLAs

Eine solide, gemeinsam optimierte Infrastruktur und die Beantwortung von organisatorischen Fragen ist die Voraussetzung für effiziente Managed-Service-Lösungen. Neben korrekt konfigurierten Servern und angebundenen Log-Quellen ist deshalb auch die 24/7-Verfügbarkeit der Anbieter essenziell – schließlich gibt es in der Welt der Cybersecurity keine Pausen. Gleichzeitig sollten Anbieter in der Lage sein, die spezifischen Erwartungen von Unternehmen mit ihren Service Level Agreements (SLAs) abzudecken. Transparenz und klare Formulierungen sind dabei das A und O.

3. Reaktionsfähigkeit bei Sicherheitsvorfällen

Ein zuverlässiger Managed-Services-Anbieter beschränkt sich nicht auf Alarmierung und Forensik, sondern bietet aktive Unterstützung bei Cyberangriffen. Incident-Response-Teams, Rund-um-die-Uhr-Überwachung und schnelles Eingreifen bei Angriffen sind dabei zentrale Aspekte, die effiziente Managed Services auszeichnen. Für den Fall von erfolgreichen Attacken, etwa Ransomware-Angriffen, stellen Anbieter auch mobile Spezial-Teams zu Verfügung, die Unternehmen direkt vor Ort unterstützen und infizierte Geräte schnellstmöglich austauschen.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren


4. Wissenstransfer und Enablement

Gute Managed Services fördern die Kompetenz der Mitarbeitenden durch Schulungen und enge Unterstützung – etwa bei der Erstellung von Playbooks, also den festgelegten Abläufen in bestimmten Situationen. Auf diese Weise lernen Unternehmen ihre eigenen Systeme besser kennen, erhalten aber auch tiefgehende Einblicke in die Tools der Anbieter. 

5. Dedizierte Ansprechpartner und persönliche Meetings

Anbieter sollten sich nicht auf das Erstellen von Standard-Reportings und unpersönliche Ticketsysteme beschränken. Ein so vulnerabler Bereich wie die Cybersecurity ist auf Vertrauen und den engen Austausch angewiesen – das Lösungsportfolio sollte daher durch persönliche Ansprechpartner und Recap-Meetings ergänzt werden. Die enge Zusammenarbeit vereinfacht auch etwaige Anpassungen in der IT-Infrastruktur, beispielsweise das Einbinden neuer Log-Quellen, und gewährleistet eine transparente Aufarbeitung aktueller und vergangener Vorfälle.

6. Branchenspezifisches Knowhow

Anbieter sollten über fundierte Kenntnisse der branchenspezifischen Anforderungen verfügen. Im Finanz-, Gesundheits- oder Fertigungssektor sind etwa spezielle Compliance- und Sicherheitsauflagen entscheidend. In der Fertigungsbranche ist hingegen neben der IT auch die Absicherung der OT maßgebend. Lösungen nach dem One-size-fits-all-Prinzip stoßen hier schnell an ihre Grenzen und können meist keinen umfassenden Schutzschirm bieten, der mit den Gesetzen und Compliance-Richtlinien der jeweiligen Branchen vereinbar ist.

Christian Koch ist Senior Vice President Cybersecurity IoT/OT, Innovations und Business Development bei NTT DATA DACH. (c) NTT DATA


„Es gibt einen gigantischen Unterschied zwischen Managed Services und Managed Services. Angreifer kennen keine Nacht und kein Wochenende. Günstige Service-Alternativen, die sich nur auf die Grundlagen wie beispielsweise Servicezeiten nur werktags und während der Geschäftszeiten beschränken, bieten ein entsprechend niedriges und unzureichendes Schutzniveau“, verdeutlicht Christian Koch, Senior Vice President Cybersecurity IoT/OT, Innovations und Business Development bei NTT DATA DACH. „Wer die Konsequenzen nicht erst bei einer erfolgreich durchgeführten Cyberattacke auf die eigenen IT-Systeme spüren will, sollte von Anfang an großen Wert auf die Qualität und Seriosität der Anbieter legen.“


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*