Während die klassischen IT-Teams in Unternehmen externe Experten klar befürworten, lehnt die Mehrheit der internen IT-Security-Verantwortlichen eine Hilfe von außen ab. Aber können sich Security-Teams das leisten oder sind sie zu selbstsicher? Eine erhellende Studie von Trend Micro.
Die Rolle der Cybersicherheit im geschäftlichen Kontext hat einen bedeutenden Wandel vollzogen: Einst als Verhinderer angesehen, wird sie zunehmend als Katalysator für Digitalisierung und Geschäftsentwicklung erkannt. Dies geht aus einer Studie hervor, die Trend Micro gemeinsam mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) durchgeführt hat. Obwohl Unternehmen demnach die Bedeutung der IT-Security für den Geschäftserfolg mittlerweile anerkennen, offenbart die Studie eine überraschende Diskrepanz: 56,9 Prozent der firmeneigenen IT-Teams halten es für notwendig, die Expertise externer Sicherheitsspezialisten heranzuziehen, aber lediglich 14,7 Prozent der IT-Security-Verantwortlichen teilen diese Ansicht. Eine Selbstüberschätzung?
Spiegelt dieses Ergebnis ein überdimensioniertes Vertrauen der internen IT-Security-Verantwortlichen in die Fähigkeiten der eigenen Abteilung wider? Das könnte man annehmen. Denn fast die Hälfte der CISOs schätzt das Risiko eines Cyberangriffs auf ihr Unternehmen in den nächsten zwölf Monaten als hoch oder sogar sehr hoch ein. Warum wollen sie dann kaum Hilfe von außen anfordern?
Mögliche Gründe für die Ablehnung externer Security-Expertise
Die Hintergründe, warum der CISO externe Unterstützung ablehnt, sind für die Unternehmensleitung von großer Bedeutung. Denn überschätzen hauseigene Security-Verantwortliche ihre Fähigkeiten tatsächlich, ist die Gefahr hoch, dass Sicherheitslücken entstehen. Eine mögliche Erklärung für die Skepsis gegenüber Managed Security Services sieht die Studie darin, dass die Inhouse-IT-Sicherheitschefs ungern Verantwortung abgeben oder Einflüsse von außen in ihrem Arbeitsbereich akzeptieren. Außerdem könnten negative Erfahrungen dafür verantwortlich sein und kostspielige externe Berater einen Cyberangriff in der Vergangenheit nicht verhindern konnten. Einen weiteren Grund konstatiert das BIGS darin, dass, nach einem bekannt gewordenen Vorfall, Firmen mit Anfragen von IT-Sicherheitsdienstleistern überschwemmt werden und bei der Vielzahl an Angeboten den Überblick verlieren und entscheidungsmüde werden.
IT-Security-Teams sind überlastet
Die Anforderungen an ein umfassendes Sicherheitskonzept steigen stetig. Cyberkriminelle organisieren sich zunehmend unternehmerisch und verfolgen hochmoderne Angriffsstrategien, während IT-Infrastrukturen immer komplexer und schwerer zu überschauen werden. Diese Entwicklungen erfordern einen ganzheitlichen Schutzansatz, dem nur komplex gestaltete Sicherheitstechnologien gerecht werden. Für Unternehmen reicht es nicht aus, in den Erwerb führender Cybersecurity-Lösungen zu investieren. Um diese in einen ganzheitlichen Sicherheitsansatz zu integrieren, müssen sie sorgfältig konfiguriert, professionell verwaltet und rund um die Uhr überwacht werden. Für die IT-Teams bedeutet das eine hohe Belastung – nicht zuletzt auch mental. Der globale Fachkräftemangel, der laut einer aktuellen (ISC)2-Studie in der Cybersecurity mit 3,4 Millionen fehlenden Experten beziffert wird, verstärkt die Überlastung der Branche außerdem.
Wirtschaftliche Vernunft rät zu Security-Dienstleistern
Im Studienpapier warnt das BIGS vor den negativen Folgen einer Selbstüberschätzung. „Alle Unternehmensbereiche in der notwendigen Tiefe zu überblicken, fällt immer schwerer“, sagt Dr. Tim Stuchtey, Geschäftsführender Direktor des BIGS. „Für mich ist es offensichtlich, dass mittelständische Unternehmen nicht in allen Eventualfällen die notwendige Expertise im Haus haben können. Sollten sie aus wirtschaftlicher Vernunft heraus auch nicht. Vielmehr ist es wichtig, die Expertise zu besitzen, die richtigen Dienstleister für die anstehenden Herausforderungen zu identifizieren.“
Vorteile von Managed Security Services
Könnten sich IT-Security-Verantwortliche dazu entschließen, der hauseigenen IT-Abteilung Managed Security Services zur Seite zu stellen, hätte dies nicht zu unterschätzende Vorteile: Das interne Team wird entlastet und kann sich wieder auf seine Kernaufgaben konzentrieren. Die Sicherheitsdienstleister stehen 24/7 zur Verfügung und kennen neueste Angriffsmuster, globale Zusammenhänge und sind in der Lage, über Unternehmensgrenzen hinweg Bedrohungen zu identifizieren. Gerade im Fall eines Cyberangriffs ist das vertiefte Wissen der Sicherheitsanalysten ein unschätzbares.
„Um sich vor modernen Angriffen zu schützen, brauchen Unternehmen nicht nur eine erstklassige Detection und Response, sondern müssen sich bereits proaktiv so aufstellen, dass die Wahrscheinlichkeit für einen Angriff sinkt“, so Hannes Steiner, Vice President Germany bei Trend Micro. „Eine proaktive Security-Strategie beginnt mit einer kontinuierlichen Risikobewertung, die Ressourcen spart und genau dort einsetzt, wo sie auch gebraucht werden. Mit einem renommierten Security-Partner an der Seite können Unternehmen diese Herausforderungen mit geringem Eigenaufwand meistern.“
Hintergrund zur Studie
Das Marktforschungsunternehmen Mindfacts befragte im Auftrag von Trend Micro 300 leitende Angestellte aus der IT und IT Security in Unternehmen mit mehr als 250 Mitarbeitern aus verschiedenen Branchen. Je 30 Prozent der Teilnehmer stammen aus dem Gesundheitswesen und aus Behörden. Die Umfrage fand im September und Oktober 2022 statt. Auf Basis der Ergebnisse führte das Brandenburgische Institut für Gesellschaft und Sicherheit BIGS eine empirische Analyse durch. Es untersuchte Zusammenhänge und ermittelte unter anderem, welche Faktoren zu eher strategischen oder reaktiven Investitionen in IT-Sicherheit führen.
Mehr bei TrendMicro.com
Über Trend Micro Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..