Trends für Managed Detection and Response

Trends für Managed Detection and Response Foto von Austin Distel auf Unsplash

Beitrag teilen

Dienste wie Managed Detection and Response (MDR) oder Managed Security Services gehören zu den wichtigsten aktuellen Trends in der IT-Sicherheit. Die Nachfrage ist die Reaktion auf die Umbrüche in der Cyber-Sicherheit in den letzten Jahren, auch wegen des Fachkräfteproblems.

Ein Problem das alle Unternehmen in Sachen IT-Sicherheit betrifft: Eine sich schnell entwickelnde Gefahrenlandschaft mit mehr Risiken bei gleichzeitig zunehmendem Mangel an Fachkräften. Immer mehr Unternehmen sehen sich daher gezwungen, nach externer Hilfe durch geeignete Partner Ausschau zu halten. Unternehmen müssen reagieren – auf größere Anforderungen durch neue Risiken und auf einen Markt, der eine neue Balance zwischen Angebot und Nachfrage findet. Drei Tendenzen fordern die Entscheidungsträger in Unternehmen zum Handeln auf.

Managed Security als Lösungsweg

Eines ist sicher: Managed Security Services sind ein Wachstumsmarkt. Die Experten von Gartner schätzen, dass 2025 jedes zweite Unternehmen Dienste für Threat Monitoring sowie für das Erkennen, Abwehren oder Eindämmen von Angriffen nutzen wird. Die Analysten von Frost and Sullivan prophezeien für 2024 MDR-Umsätze in Höhe von rund 1,9 Milliarden Euro.

Auch in Deutschland wächst branchenübergreifend die Nachfrage nach MDR bzw. externen SOC-Services. Wie auch in anderen Ländern suchen IT-Sicherheitsverantwortliche nach einem externen Sicherheitsteam bzw. einem Security Operation Center. Das bestätigen die Ergebnisse des Bitdefender 2023 Cybersecurity Assessment Report, für den IT-Entscheider in Unternehmen mit mehr als 1.000 Mitarbeitern befragt wurden.

  • 44,1 % der Befragten geben als wichtigstes Argument für MDR das Rund-um-Die-Uhr-Monitoring durch einen Managed Security Provider an.
  • 42,7 % wollen interne IT-Personalressourcen entlasten.
  • 33,8 % wünschen sich handhabbare Informationen anstelle der Flut von Warnmeldungen. Andere Gründe gehen noch tiefer:
  • 30,9 % selbst dieser großen Unternehmen haben nicht die Kapazitäten, um mit der komplexen Bedrohungslage umzugehen.
  • 27,9 % suchen proaktives Threat Hunting,
  • 26,5 % eine verbesserte Compliance, 25 % die Hilfe durch Sicherheitsanalysten und 19,1 % einfach ein sicheres Gefühl.
  • Nur ganze 1,47 % erklären, dass sie einen solchen Dienst weder beanspruchen noch dessen Inanspruchnahme planen.

Der Markt ist zwar den Kinderschuhen entwachsen, aber er entwickelt sich immer noch in einem schnellen Rhythmus und befindet sich in einem Reifeprozess. Das wirkt sich auf die Möglichkeiten der Unternehmen in Sachen IT-Sicherheit und den Umgang mit Risiken aus. Sie müssen reagieren, nicht nur auf die neue Risikolage, sondern auch auf das neue Verhalten von Anbietern im MDR-Markt. Drei Trends wirken sich jetzt und mittelfristig aus:

Trend 1: MDR wird zum Cyber-Versicherungsfall

Jörg von der Heydt, Regional Director DACH bei Bitdefender. Bildquelle: Bitdefender

Jörg von der Heydt, Regional Director DACH bei Bitdefender (Bild: Bitdefender).

MDR-/SOC-Dienste und Dienstleister helfen Unternehmen nicht nur mit Technologie und Expertise, sondern vor allem mit dem kontinuierlichen Blick auf das IT-Geschehen, einer zutreffenden und schnellen Sicherheitsanalyse sowie mit zusätzlichen Telemetrie-Daten, welche die potenzielle aktuelle Gefahrenlage beleuchten. Die Anbieter von Cyber-Policen sehen diese Möglichkeiten von MDR-Partnern zu Information und Analyse der Gefahrenlage. Laut Forrester-Prognose werden Cyber-Versicherungen selbst MDR-Anbieter erwerben. Andererseits verlangen sie verstärkt von ihren Versicherungsnehmern, einen solchen Dienst in Anspruch zu nehmen, wenn diesen die Kompetenzen und Ressourcen für eine effektive IT-Abwehr fehlen.

Telemetriedaten beeinflussen Cyberversicherungs-Prämien

Die Versicherungen werden zugleich Daten zu Telemetrie, zu Aktivitäten von Angreifern und andere Informationen über ihre potenziellen Versicherungsnehmer berücksichtigen, die ihnen die MDR-Dienste des Kunden liefern. Das wirkt sich aus auf Prämien, Schadendeckung und ausgezahlte Erstattungen.

Was sollten Unternehmen, die einen MDR-Dienstleister suchen oder schon mit ihm zusammenarbeiten, tun? Sie sollten wissen, auf welche Daten des MDR-Anbieters eine Versicherung Zugriff hat und wie sie sie verwendet. Die Unternehmen sollten sicherstellen, inwiefern Schadenübernahme und Schadensumme davon betroffen sind. Sie erkundigen sich, ob sie Mitsprache bei der Weitergabe von Informationen haben. Die meisten Betriebe dürften nur ungern akzeptieren, dass Dritte über ihre IT Bescheid wissen.

Trend 2: Mehr Auswahl erschwert die Suche nach dem richtigen Partner

Mit zunehmenden Wachstum und Marktreife wächst das Angebot an Managed Services. Dieses umfasst verstärkt unterschiedliche Technologien wie Mehrfaktor-Authentifikation, Backups oder die Abwehr von gezielt ausgespielten Attacken auf kleine und mittelständische Unternehmen oder bestimmte Branchen.

Erweiterte MDR-Dienste agieren in Zukunft als voll funktionsfähige und unabhängige ausgelagerte Abteilungen für Cyber-Sicherheit unter anderem mit Managed SecOps, External Attack Surface Management (EASM), einem Managed Security Operation Center (MSOC), Identität- und Zugangsmanagement, verwalteten Backups, Cloud-Diensten oder gar einem SIEM.

Die Qual der Wahl beim richtigen Security-Anbieter

Was sollten Unternehmen tun? Wie in anderen Bereichen der Cyber-Sicherheit haben Unternehmen die Qual der Wahl. Diese sollten sie allerdings sorgfältig treffen und sich dafür folgende Fragen stellen: Was benötigt das eigene Unternehmen? Was kann die eigene IT nicht intern abbilden? Benötigt eine IT etwa Hilfe, weil sie Multi-Cloud-Infrastrukturen nicht sicher verwalten kann? Welche Vorgaben von Compliance oder von Cyber-Versicherungen gilt es zu erfüllen? Unternehmen sollten Anbieter mit umfassenden Diensten wählen, anstatt einen Wildwuchs zahlreicher Dienstanbieter in Anspruch zu nehmen.

Trend 3: Steigende Nachfrage zu MDR

Mangel an Budget und ökonomische Unsicherheiten sowie Rezessionsängste setzen Cybersecurity-Entscheider unter finanziellen Druck. Sie suchen daher zurzeit nach Möglichkeiten, Kosten zu senken oder das Beste für ihr Geld zu bekommen. Nicht umsonst zeigt eine Umfrage der Boston Consulting Group , dass Unternehmen mehr Geld für IT-Sicherheit ausgeben wollen – aller Rezessionsangst zum Trotz.

Laut dem Bitdefender 2023 Cybersecurity Assessment Report planen 69,1 % der IT-Verantwortlichen von Unternehmen mit mehr als 1.000 Mitarbeitern, ihr Cyber-Sicherheitsbudget zu steigern, 27,9 % wollen weniger in neue Sicherheitstechnologien investieren. Nur 29,4 % haben vor, weniger Cyberspezialisten zu beschäftigen. Geld ist also doch da. Und viele Unternehmen investieren es in strategische IT wie Cyber-Sicherheit, Cloud-Sicherheit, Infrastruktur und Analyse gerade in kunden- und branchenspezifische MDR-Dienste. Viele Cyber-Sicherheitsverantwortliche verpflichten sich dazu, ihren Schutz auszubauen. MDR ist dafür ein preisgünstiger Hebel.

IT-Sicherheitsgesetz oder NIS 2 zwingen zum Handeln

Zudem müssen viele Unternehmen in der nahen Zukunft auf den gesetzgeberischen Druck hierzulande und in der EU – sei es durch das IT-Sicherheitsgesetz oder NIS 2 – reagieren. Die Nachfrage nach MDR steigt also aller Wahrscheinlichkeit nach und wird die Balance zwischen Angebot und Nachfrage verändern. Wer hier zu spät kommt, keinen MDR-Partner findet und damit einen schlechteren Schutz hat, wird zum bevorzugten Ziel der Hacker.

Was sollten Unternehmen tun: Sie sollten sich zügig auf die Suche nach geeigneten MDR-Anbietern machen. Denn wer diese Suche zu spät startet, hat es eventuell später schwer, den geeigneten Partner noch zu finden.

Fazit: MDR kann für viele Unternehmen die Lösung sein

IT-Sicherheitsverantwortliche stehen unter Druck von mehreren Seiten. MDR kann ein Ventil dagegen sein – wenn sie nicht zu lange warten: Eine Cyber-Versicherung wird ohne MDR im Preis steigen oder weniger Schaden übernehmen. IT-Sicherheitsverantwortliche müssen daher zeitnah investieren. Wer auf niedrige Preise hofft, weil andere Entscheider in Unternehmen ihre Investitionen streichen, wird schon in naher Zukunft eines Besseren belehrt werden. Die Suche nach geeigneten Partnern mit umfassendem Dienstangebot anstelle eines Flickenteppichs an Service-Anbietern wird nicht leichter, je länger man wartet – denn auch dort sind Fachkräfte nicht leicht zu finden.

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen

Angriffe auf die Lieferkette nehmen zu

Angriffe auf die Lieferkette (Supply Chain) sind besonders gefährlich, weil sie darauf ausgelegt sind, Sicherheitsmechanismen auf Seiten der Verteidiger zu ➡ Weiterlesen

Chefs meinen IT-Security sei ganz „easy“

Jeder vierte Verantwortliche für IT-Security in Unternehmen muss sich den Vorwurf von Vorgesetzten anhören, Cybersicherheit sei doch ganz einfach. Externe ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen