Studie zu Cybersecurity as a Service

In einer Ära, in der Cyberangriffe zunehmend raffinierter und zahlreicher werden, stehen Unternehmen vor der Herausforderung, ihre Cybersecurity-Strategien zu stärken. Dabei stoßen sie oft auf das Problem des Mangels an gut ausgebildeten IT-Sicherheitspersonal. „Cybersecurity as a Service“ (CSaaS), ein Dienst, der von Managed Security Service Providern (MSSPs) angeboten wird, bietet eine mögliche Lösung für dieses Problem. Eine Studie von John Morris, Stefan Tatschner, Michael P. Heinl und anderen bietet einen Überblick über gängige CSaaS-Funktionen und deren Anbieter und gibt insbesondere kleinen und mittelständischen Unternehmen Leitlinien zur Auswahl eines geeigneten MSSPs.

Wesentliche Erkenntnisse

Die Studie hebt hervor, dass CSaaS Unternehmen ermöglicht, verschiedene IT-Sicherheitsfunktionen auszulagern, die sie am dringendsten benötigen, zu einem erschwinglicheren monatlichen Tarif. Dies reicht von grundlegenden Diensten wie Cyberawareness-Training bis hin zu komplexen Lösungen wie Identity and Access Management (IAM) und Incident Response. Die Studie betont, dass die Wahl eines geeigneten Anbieters nicht nur auf technischer Expertise beruhen sollte, sondern auch auf einem starken Sicherheitsethos, um sensible Kundendaten zu schützen.

Einer der Schlüsselaspekte der Studie ist die Erkenntnis, dass trotz des Bestrebens, die Cybersecurity zu verbessern, viele Organisationen nach wie vor reaktiv statt proaktiv handeln. Sie neigen dazu, die Wahrscheinlichkeit eines Malware-Angriffs zu unterschätzen, was sich als kostspieliger Fehler erweisen kann. Die Autoren zeigen auf, dass über die Hälfte aller kleinen Unternehmen innerhalb von sechs Monaten nach einem Malware-Angriff schließen müssen.

Ein weiteres wichtiges Ergebnis der Studie ist die Bedeutung von Cyberawareness-Training. Angesichts der Tatsache, dass menschlicher Fehler für 95% der Unternehmens-Malware-Verstöße verantwortlich ist, wird das Volumen der Unternehmen, die Cyberawareness-Trainingsprogramme einführen, voraussichtlich jährlich um 15% steigen.

CSaaS Funktionen im Detail

Die Studie „Cybersecurity as a Service“ beleuchtet die verschiedenen Funktionen und Anwendungen von Cybersecurity as a Service (CSaaS) im heutigen IT-Umfeld. Angesichts der steigenden Komplexität und Häufigkeit von Cyberangriffen sowie des Mangels an qualifiziertem IT-Sicherheitspersonal, bietet CSaaS eine entscheidende Lösung für Unternehmen, insbesondere für kleine und mittlere Betriebe.

In Teil 2 der Studie wird eine umfassende Übersicht der Funktionen von CSaaS präsentiert, die von Managed Security Service Providern (MSSPs) angeboten werden:

  1. Sicherheitspersonal als Service (Security Personnel as a Service): Hierunter fällt die Auslagerung von Rollen wie des Chief Information Security Officers (CISO), was sowohl vor Ort als auch ferngesteuert sein kann. Die Aufgaben umfassen unter anderem die vollständige Überprüfung der Sicherheitsposition eines Unternehmens, die Empfehlung von Best Practices in Bezug auf Hardware und Software sowie die Einstellung und Schulung von Sicherheitspersonal.
  2. Cyberawareness-Training: Dies beinhaltet systematische Schulungen von Unternehmensmitarbeitern zur korrekten Erkennung von Malware-Bedrohungen. Solche Trainingsprogramme konzentrieren sich häufig auf E-Mail-Phishing und Social-Engineering-Angriffe.
  3. Schwachstellenbewertung (Vulnerability Assessment): Dieser Prozess umfasst die systematische Identifizierung, Messung und Kategorisierung von Schwachstellen in den Systemen einer Organisation.
  4. Periodische Penetrationstests: Diese Tests simulieren Cyberangriffe, um potenzielle Schwachstellen in Systemen, Netzwerken und Anwendungen zu identifizieren und zu nutzen.
  5. E-Mail-Sicherheit: Der Schutz von E-Mail-Systemen vor verschiedenen Bedrohungen wie Phishing und Malware.
  6. Identity and Access Management (IAM): Verwaltung von Benutzeridentitäten und deren Zugriffsrechten innerhalb einer Organisation.
  7. Cyber-Versicherung (Cyber Insurance): Absicherung gegen finanzielle Verluste, die durch Cyberangriffe verursacht werden.
  8. Incident Response: Schnelle Reaktion auf Sicherheitsvorfälle, um den Schaden zu minimieren und die betroffenen Systeme wiederherzustellen.
  9. Geschäftskontinuitäts-/Notfallwiederherstellungsplanung (Business Continuity / Disaster Recovery Planning): Entwicklung von Strategien zur Sicherung der Geschäftskontinuität im Falle eines IT-Notfalls.
  10. Security Information and Event Management (SIEM): Überwachung und Analyse von Sicherheitswarnungen aus verschiedenen Quellen in Echtzeit.
  11. System-Patching und -Updates: Sicherstellung, dass die IT-Systeme eines Unternehmens aktuell und geschützt gegen bekannte Sicherheitslücken sind.
  12. Einhalten von Sicherheitsstandards (Security Standards Compliance): Unterstützung bei der Einhaltung von verschiedenen Sicherheitsvorschriften und Industrienormen, wie GDPR, ISO/IEC 27001 und anderen.

Diese detaillierte Betrachtung der CSaaS-Funktionen verdeutlicht, wie vielfältig und umfangreich die Dienstleistungen in diesem Bereich sind. Von grundlegender Cybersecurity-Ausbildung bis hin zu komplexen Incident-Response-Strategien bietet CSaaS Unternehmen eine breite Palette von Werkzeugen und Services, um sich gegen die ständig wachsenden Cyberbedrohungen zu wappnen.


Fazit

Die Studie legt nahe, dass CSaaS ein Schritt in die richtige Richtung ist, um mit der wachsenden Bedrohungslandschaft umzugehen. Unternehmen können sich darauf konzentrieren, die IT-Sicherheitsfunktionen auszuwählen, die sie am meisten benötigen, während sie gleichzeitig von der Expertise und den Ressourcen des Anbieters profitieren.

Da Cyberangriffe immer ausgefeilter werden, insbesondere mit dem Aufkommen von KI-verstärkter Malware, ist es wahrscheinlich, dass die Nachfrage nach CSaaS-Diensten weiter zunehmen wird. In dieser sich schnell verändernden Bedrohungslandschaft ist es für Unternehmen unerlässlich, proaktiv zu handeln und innovative Lösungen wie CSaaS in Betracht zu ziehen, um ihre Cybersicherheit zu gewährleisten.

Fachanwalt für IT-Recht Jens Ferner