MSSP
Der Krieg in der Ukraine gefährdet die IT deutscher Unternehmen
Es besteht die Notwendigkeit in Security zu investieren
Der russische Angriff auf die Ukraine läuft, zumindest militärisch, nicht so problemlos, wie sich das der Kreml vorgestellt hat. Auch die Reaktionen der westlichen Staaten in Form von Sanktionen gegen Russland und Waffenlieferungen an die Ukraine wurden sicherlich unterschätzt. Möglicherweise verlagern sich deswegen russische Aktivitäten auf ein anderes Schlachtfeld: Das digitale. Dass russische Hacker die Fähigkeiten besitzen, erfolgreich Cyberangriffe durchzuführen, ist bekannt. Experten gehen davon aus, dass sich die Anzahl weiter erhöhen wird. Wenn es im klassischen Krieg nicht läuft, versucht man es mit unkonventionelleren Taktiken.
Kurz vor der Invasion der Ukraine gab es bereits Hackerangriffe auf die Energieinfrastrukturen westlicher Länder, wovor amerikanische Geheimdienste schon im März warnten. Die Gefahr Opfer russischer Cyberangriffe zu werden, steigt aktuell für alle Nationen, die den Krieg offen verurteilen und die Ukraine unterstützen.
Unternehmen haben ihre Angriffsfläche vergrößert
In Deutschland könnte neben den kritischen Infrastrukturen – wie Strom- sowie Wasserversorgung, Gesundheitswesen und Telekommunikation – auch jede andere Branche verstärkt Opfer von Angriffen werden.
Während der Corona-Pandemie verlegten viele Unternehmen geschäftskritische Prozesse in die Cloud, um remote arbeiten zu können. So lief der Betrieb trotz Lockdowns weiter. Aber die Angriffsfläche für Hacker wurde größer, denn diese Digitalisierungsprojekte mussten häufig schnell gehen. Aus der Not heraus geboren, ging Funktionalität teilweise vor Sicherheit. Staatlich unterstützte russische Hacker werden versuchen, diesen Umstand zu nutzen, um der deutschen Wirtschaft Schaden zuzufügen.
Der richtige Zeitpunkt für IT-Security-Investitionen
Dass viele Unternehmen trotzdem zögerlich bei Investitionen in Cybersecurity waren und oft noch sind, ist allzu verständlich. Die letzten zwei Jahre waren wirtschaftlich alles andere als sicher. Und gerade als es so schien, als würden die Probleme der Pandemie abflauen, kam die Inflation, der Krieg in der Ukraine und erneute strenge Lockdowns in China, die die Lieferketten stark belasten. Unter diesen Umständen wägen Unternehmen Investitionen genau ab.
Trotzdem, oder gerade deswegen, ist jetzt der richtige Zeitpunkt, die Cyber-Resilienz des eigenen Betriebs zu stärken. Denn bei einer Investition wird schließlich immer der Return of Investment (ROI) betrachtet. Auch wenn Unternehmen, die jetzt in IT-Security investieren, keinen zusätzlichen Umsatz generieren, sparen sie sich im Ernstfall bares Geld. Wenn beispielsweise durch Ransomware-Angriffe Daten verschlüsselt oder Steuerungssoftware kompromittiert wird, ist die Wertschöpfung schnell unterbrochen. Dadurch entstehende Schäden summieren sich rapide – frühzeitige Investitionen in Security-Maßnahmen verhindern dies.
Auch wenn das Investitionsklima in naher Zukunft nicht besser wird: Unternehmen stehen jetzt vor der Herausforderung, in der wirtschaftlich angespannten Situation zu investieren. Denn tun sie es nicht, ist das den Hackern egal. Sie greifen trotzdem an.
Spezialisierte Dienstleister bringen das nötige Know-how mit
Security-Investitionen sollten möglichst lösungsorientiert angegangen werden. Die geschäftskritischen Systeme, auch Kronjuwelen genannt, und die wahrscheinlichsten Angriffsvektoren verdienen besondere Aufmerksamkeit. Um sie zu identifizieren und zu schützen, können spezialisierte Dienstleister helfen. Managed Security Service Provider (MSSP) verfügen über das nötige Fachwissen, kennen die Bedrohungslage und unterstützen von der Planung bis zur Umsetzung der Sicherheitsstrategie.
Kümmert sich ein MSSP um die Security, wird gleichzeitig die IT-Abteilung des Unternehmens entlastet, sodass diese sich um das Tagesgeschäft kümmern kann. Der MSSP richtet beispielsweise ein virtuelles Security Operations Center (SOC) ein und überwacht die Endpunkte sowie den Datenverkehr in den Unternehmenssystemen. Stellt der Dienstleister Anomalien fest, initiiert er die geeigneten Gegenmaßnahmen. Über Service Level Agreements (SLA) können Unternehmen festlegen, in welchem Umfang sie die Dienste des MSSPs in Anspruch nehmen wollen.