Fachkräftemangel mit Managed-Detection-and-Response begegnen

Beitrag teilen

Komplexe und zielgerichtete Cyber-Angriffe entwickeln sich zu einer immer größeren Bedrohung für Unternehmen jeder Größe. Diese stehen vor der Herausforderung, die eigene IT-Landschaft umfassend abzusichern –trotz eines Mangels an Ressourcen und Expertise. Christian Milde, Geschäftsführer Central Europe bei Kaspersky, erklärt im Gespräch mit B2B Cyber Security, wie sich Unternehmen dank einer Managed-Detection-and-Response-Lösung dennoch umfassend schützen können.

B2B Cyber Security im Interview mit Christian Milde, Geschäftsführer Central Europe bei Kaspersky

B2BCS: Wie sieht die Fachkräftesituation in Deutschland in Bezug auf Security-Experten aktuell aus?

Christian Milde: „Der Fachkräftebedarf in Deutschland nimmt – wie auch in anderen europäischen Ländern – in allen Branchen zu; allein im Security-Bereich werden mehrere Tausend Experten benötigt. Davon sind kleine wie auch große Unternehmen gleichermaßen betroffen. Wir sehen auch bereits eine Tendenz, dass Unternehmen mit fehlenden Ressourcen ihre Cybersicherheitsabteilung an einen Dienstleister outsourcen, um trotz Fachkräftemangel umfassend geschützt zu sein – und das ist eine gute Entscheidung! Denn unsere Studien zeigen, dass Unternehmen, die auf externe Experten setzen, besser geschützt sind. Sie sehen sich mit fast zehn Prozent weniger Cybervorfällen konfrontiert als Unternehmen, die vollständig oder überwiegend mit internen Ressourcen arbeiten.“

B2BCS: Vor welche Herausforderungen stellt der zunehmende Fachkräftebedarf Unternehmen?

Christian Milde, Geschäftsführer Central Europe bei Kaspersky im Interview (Bild: Kaspersky).

Christian Milde: „Mehr als die Hälfte der Entscheidungsträger in Deutschland möchte proaktiver sein und Cybersicherheitsmaßnahmen verstärken, weiß aber nicht wie. Hinzu kommt, dass viele Schwierigkeiten haben, die nötigen Finanzmittel für die Optimierung ihrer Cybersicherheit zu erhalten.

Des Weiteren würde die Hälfte gerne externe Sicherheitsexperten einbinden, verfügt aber nicht über die notwendigen Ressourcen, um einen vertrauenswürdigen Partner zu finden. Fehlende Ressourcen stellen Unternehmen also vor eine Vielzahl an Herausforderungen. Sie müssen Cyberangriffen mit wenig oder ohne Fachpersonal standhalten. Das kann zum Verlust von Daten und Geld, im schlimmsten Fall sogar zu Produktionsstillstand, Wiederherstellungskosten, Umsatz- und/oder Reputationsverlust für das Unternehmen führen.“

B2BCS: Welche Lösungsansätze sehen Sie?

Christian Milde: „Wenn Unternehmen – übrigens unabhängig von der Größe – die interne Expertise fehlt, sollten sie auf eine automatisierte und verwaltete Cybersicherheit in Form einer Managed-Detection-and-Response-Lösung (MDR) setzen. Denn heute sind Technologie, Lösungen und Dienstleistungen in Kombination mit menschlicher Expertise gefragt, um Cybersicherheitsvorfälle auf dem dafür notwendigen Niveau zu analysieren, zu bewerten und darauf entsprechend reagieren zu können.

Eine schnelle und adäquate Erkennung und Reaktion auf Sicherheitsvorfälle sind heute entscheidend, um die Auswirkungen möglichst gering zu halten. Bei Kaspersky gehört dazu beispielsweise Expertenwissen, Unterstützung durch die neuesten automatisierten Bedrohungsdaten, die auf mehr als 20 Jahren Erfahrung bei der Suche, Erkennung und Bekämpfung von Cyberbedrohungen beruhen sowie ein einheitliches Framework, das all dies ermöglicht. MDR bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk und überlegene Abwehrmaßnahmen, so dass Routineaufgaben automatisiert werden können, um komplexe Bedrohungen und APT-ähnliche Angriffe zu erkennen, zu priorisieren, zu untersuchen sowie letztlich zu neutralisieren.“

B2BCS: Worauf ist bei der Wahl eines passenden Cyber Security-Dienstleisters zu achten?

Christian Milde: „Heute und in Zukunft geht es darum, menschliches Know-how in die Cybersicherheit eines Unternehmens zu integrieren und Entscheidern mit Daten, Tools, Intelligenz und Prozessen mehr als nur einen reinen Endpunkt-Sicherheitsansatz anzubieten – auch wenn es dem Unternehmen an Ressourcen und Wissen mangelt. Unternehmen sollten daher den Einsatz externer Cyber Security-Expertise in Betracht ziehen.

Der Ansatz, einen einzigen, vertrauenswürdigen und transparenten Cyber Security-Partner mit einer Open-Door-Policy zu beauftragen, der alles aus einer Hand liefern kann, zahlt sich hierbei aus. Neben der technischen Komponente einer robusten MDR-Lösung sollten demnach auch ein fachkundiges Verständnis, die Unterstützung durch die neuesten automatisierten Bedrohungsdaten sowie ein einheitliches Framework, das alle Aufgaben erfüllt, zum Repertoire des Partners zählen.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Datenschutz: Trends in 2024

Welche Herausforderungen könnten in diesem Jahr im Bereich des Datenschutzes auf Unternehmen zukommen? Und wie können sie sich auf die ➡ Weiterlesen

Diese Bedrohungen haben 2023 geprägt

2023 kehrten Botnets von den Toten zurück, Ransomware-Akteure fanden kreative Wege, um mit Diebstahl Geld zu verdienen und Bedrohungsakteure, die ➡ Weiterlesen

FBI, Europol, NCA: APT-Gruppe LockBit zerschlagen!

Nach den Angaben der Behörden haben Europol, das FBI und die britische NCA die APT-Gruppe LockBit zerschlagen. Zumindest hat sie ➡ Weiterlesen

Phishing, Vishing und Quishing

In den Anfangszeiten waren Phishing-Angriffe oft sehr einfach gestrickt und verwendeten seriöse Quellen der schriftlichen Kommunikation wie E-Mail, um Zugang ➡ Weiterlesen

Pawn Storm unter der Lupe

Pawn Storm (auch APT28 oder Forest Blizzard) ist eine Gruppe von APT-Akteuren, die sich durch beharrliche Wiederholungen in ihren Taktiken, ➡ Weiterlesen

Pig Butchering: Lukratives Geschäftsmodell für Cyberbanden

Sophos hat aufgedeckt, wie Sha-Zhu-Pan-Betrüger für ihre vermeintlich auf Romantik zielenden so genannten Pig-Butchering-Betrügereien inzwischen ein Geschäftsmodell nutzen, das dem ➡ Weiterlesen

Bußgelder wegen Vorstoß gegen die DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist im November 2018 in Kraft getreten, um EU-weit die Regeln zur Verarbeitung personenbezogener Daten zu vereinheitlichen. ➡ Weiterlesen

Cyberangriffe sind Hauptgrund für Geschäftsausfälle

Ein führender Anbieter von Lösungen für Datensicherung und Ransomware Recovery nach Marktanteil, veröffentlicht die Ergebnisse seines fünften jährlich erscheinenden Reports. ➡ Weiterlesen