Cyberabwehr als Teamwork im Zeitalter digitaler Komplexität

Für Mirko Casarico, Territory Manager bei Sophos Schweiz, hat die Investition in Technologien zur Minderung von Cyberrisiken höchste Priorität, da Vorbeugen immer billiger ist als Heilen: „Moderne Angriffe können für die Opfer sehr kostspielig sein. Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff für Unternehmen aus der DACH-Region betrugen laut dem Sophos State of Ransomware Report 2022 über 1,6 Millionen Euro. Heutzutage müssen Security Operation Center (SOCs) rund um die Uhr in Betrieb sein, da Angriffe aus der ganzen Welt oft innerhalb weniger Minuten enormen Schaden anrichten können.“

Folglich wird es für die meisten Unternehmen und Organisationen immer schwieriger, Managed Detection and Response (MDR) als elementares Cybersecurity-Element erfolgreich selbst zu verwalten. „Mit der Modernisierung des Betriebs umfasst alles eine digitale Komponente, aber diese Systeme sind normalerweise nicht darauf ausgelegt, zusammenzuarbeiten“, erklärt Casarico. „Das bedeutet, in einer modernen Geschäftsumgebung eine Vielzahl komplexer Anwendungen zu unterstützen, von denen keine die anderen kennt.“

Obwohl Gartner schätzt, dass bis 2025 50 Prozent der Unternehmen MDR-Dienste nutzen werden – und Untersuchungen des SANS Institute zeigen, dass 72 Prozent der Unternehmen planen, ihre Nutzung von MDR-Diensten innerhalb der nächsten zwei Jahre einzuführen oder auszuweiten – tun sich Unternehmen damit schwer, Bedrohungen schnell und genau zu identifizieren. „Es braucht Erfahrung. Sie müssen nicht nur schwer zu findende Sicherheitsanalysten rekrutieren, sondern auch auf einen möglichst grossen Data Lake zugreifen, damit nicht jeder Angriff mit einem menschlichen Angreifer neuartig ist. Das führt zu hohen Kosten und langsamen Reaktionszeiten. Viele Organisationen suchen nach Security-as-a-Service-Angeboten (SaaS), da Analysten, die mehrere Organisationen verteidigen, einen bedeutend besseren Überblick über die globale Gefahrenlage haben und Angriffe so schneller erkennen und abwehren können.“

Software-as-a-Service (SaaS) hat in den letzten Jahren stark an Bedeutung gewonnen und wird als strategische Komponente der Verteidigungspläne vieler Organisationen weiter wachsen. Einer der Gründe dafür ist, dass Unternehmen unterschiedlichste interne Fähigkeiten und Bedürfnisse haben. SaaS bringt bei Bedarf den Vorteil externer Expertise ein, um die Effizienz und Innovation in den Verteidigungsstrategien von Organisationen individuell voranzutreiben. Teamwork ist der Schlüssel zum Erfolg: Während das globale Problem aktueller Cyberattacken effektiv von externen Experten gehandhabt werden kann, konzentriert sich das unternehmenseigene IT-Team mit spezifischem Know-how auf interne Sicherheitsprozesse und Arbeitsstrategien.

Die Erfahrungen von Sophos mit mittlerweile mehr als 15‘000 MDR-Kunden weltweit belegen, dass Unternehmen die Zeit, die zum Erkennen und Reagieren auf Bedrohungen benötigt wird, mit SaaS-Services erheblich senken können. Diese Entwicklung kommt nicht von ungefähr, da die wachsende Komplexität von Cyberbedrohungen einen flexiblen, umfassenden und integrierten Sicherheitsansatz erfordert, der es Unternehmen ermöglicht, neuen Risiken immer einen Schritt voraus zu sein und ihre Verteidigung zu stärken.

„Am Ende geht es darum, die richtigen Informationen zur Hand zu haben und vor allem auch schnell auf diese Informationen reagieren zu können“, so Casarico. „Der Schlüssel zum Erfolg liegt in der Sichtbarkeit und der Umsetzung dieses Wissens in die Tat.“