gesponsertManagementstudie attestiert David-und-Goliath-Gefühl Der „Cyber Security Divide“ klafft auf: Wie gelingt effektive Sicherheit?

Gesponsert von

Sophos Technology GmbH

Zwischen großen Konzernen und KMUs klafft, was die individuellen Möglichkeiten und die Ausstattung im Cyberschutz betrifft, eine bedeutende Lücke – die immer größer wird. Diesen „Cyber Security Divide“ können moderne Cybersicherheitsservices überbrücken. Hierbei steht im Fokus, dass Unternehmen jeglicher Größe mit ihren Ressourcen und geeigneten Lösungen ein ebenso hohes Security-Level erreichen können, wie es Konzerne mit komplexen, aufwendigen und teuren Sicherheitsinfrastrukturen etabliert haben.

Zahlen aus einer aktuellen Studie, bei der 300 C-Level-Manager aus verschiedenen Branchen befragt wurden, zeigen, das Führungskräfte Großunternehmen in der Cybersicherheit klar im Vorteil sehen. Gleichzeitig sorgen mittlere und kleine Unternehmen gemeinsam mit externen Partnern für ein hohes Schutzniveau. Hier zeigt sich eine interessante Divergenz zwischen dem, was Entscheider wahrnehmen, und dem, wie sie tatsächlich handeln. Denn obwohl viele kleinere Unternehmen überzeugt sind, im Vergleich zu größeren Firmen schlechter aufgestellt zu sein, zeigt sich gleichzeitig eine hohe Bereitschaft, in Sicherheit zu investieren und gemeinsam mit externen Partnern Risiken aktiv zu begegnen.

Über die Hälfte der Unternehmen setzt auf externe Services

In Deutschland glauben 29,5 Prozent, dass kleinere Unternehmen nur mit internen Ressourcen ebenso gut abgesichert sind wie große – in der Schweiz sind es 20 Prozent, in Österreich 30 Prozent. Allerdings wird kleineren Unternehmen durchaus ein hohes Sicherheitspotenzial zugetraut, insbesondere wenn externe Unterstützung hinzukommt. Besonders in der Schweiz glauben 64 Prozent der Befragten, dass kleinere Unternehmen mit Hilfe spezialisierter Dienstleister ein ähnliches Sicherheitsniveau erreichen können wie Großunternehmen. In Deutschland liegt dieser Wert bei 53 Prozent, in Österreich bei 52 Prozent. Diese Zahlen deuten darauf hin, dass externe Expertise eine realistische und vor allem Gewinn bringende Option darstellt, um Nachteile bei Budgets und Fachkräfte-Attraktivität in der Security auszugleichen.

KMUs sind überproportional vom Fachkräftemangel betroffen

Diese externe Expertise ist dringend notwendig, lastet der Fachkräftemangel doch besonders schwer auf KMUs. Dies bestätigt der aktuelle Sophos State of Ransomware Report, nach dem Unternehmen mit weniger als 500 Mitarbeitern den Mangel an Fachpersonal stärker als Ursache für Ransomware-Angriffe ausmachen als größere Unternehmen. Erfolgreiche Cybersicherheit erfordert fortgeschrittene Expertenfähigkeiten. Die kontinuierliche Weiterbildung stellt aber eine besondere Herausforderung für IT-Teams in KMUs dar, da diese oft nur aus wenigen Personen bestehen und durch Alltagsaufgaben bereits ausgelastet sind. Auch die Einstellung neuer Cybersicherheitsmitarbeiter ist für viele Unternehmen keine realistische Option, sie konkurrieren neben den hohen Kosten um ein sehr begrenztes Talentangebot.

Wie Unternehmen den Fachkräftemangel bewältigen

Um sowohl den Mangel an Fachwissen als auch an Mitarbeitern zu bewältigen, haben Organisationen allerdings die Möglichkeit, auf hoch spezialisierte externe Sicherheitsdienstleister und individuell angepasste Sicherheitslösungen zu setzen. Die Kombination von MDR-Diensten (Managed Detection and Response) und Managed Service Providern (MSPs) ist oft die effektivste und kostengünstigste Lösung. MSPs bieten Cybersicherheitsdienstleistungen an, die als externe IT-Abteilung unterstützen, während MDR-Dienste parallel eine 24/7-Überwachung durch Experten sicherstellen, die Bedrohungen identifizieren und Angriffe stoppen, bevor sie Schaden anrichten.

Der Security-Flickenteppich ist keine Alternative

Mit der Einbindung von externen Dienstleistungen als Alternative zur Kompensation des Fachkräftemangels ist eine weitere, gravierende Herausforderung jedoch noch nicht gelöst: Die Komplexität von Security-Strukturen, wie sie klassischerweise in Konzernen eingesetzt wird. Viele Cybersicherheitslösungen sind für Großunternehmen konzipiert und entsprechend aufwändig zu verwalten. Daher ist es sinnvoll, zusätzlich zu den externen Security-Fachleuten und Dienstleistungen auf Lösungen zu setzen, die einem ganzheitlichen Plattformgedanken folgen und das gesamte Security-Ökosystem unter einem Dach vereinen. Eine zentrale Cybersicherheitsplattform ermöglicht die Verwaltung verschiedener Sicherheitslösungen, wie beispielsweise Endpunkt-Schutz, Firewall, E-Mail-Sicherheit, Cloud-Sicherheit, eine Zero-Trust-Strategie ebenso wie Managed Detection and Response (MDR), Extended Detection and Response (XDR), Identity Threat Detection and Response (ITDR) und je nach Firmengröße Next-Gen-SIEM über eine einzige Benutzeroberfläche. Dies reduziert den Verwaltungsaufwand erheblich und sorgt gleichzeitig für integrierte Sicherheit mit einem hohen Grad an Automation – auch durch den Einsatz von KI.

Wege für bestmögliche Cybersicherheit

Die Kluft zwischen den Sicherheitsbedrohungen und den Ressourcen, die Unternehmen zur Bewältigung dieser Bedrohungen haben, wächst. Gleichzeitig vergrößert sich auch der Abstand zwischen Unternehmen, die sich mit traditionellen Sicherheitssystemen gerade so über Wasser halten können und solchen, die mit modernen Cybersecurity-Ökosystemen effektive Cybersicherheit gewährleisten können. Verschärft wird diese Entwicklung durch den Fachkräftemangel und eine zunehmende Komplexität. Mit seinem Portfolio bietet Sophos im Teamwork mit seinen Channel-Partnern eine Lösung, die auf einer durchgängigen Plattform, einem hohen Grad an Automatisierung und der Vernetzung von technischer, KI-gestützter und menschlich betriebener Cybersicherheit aufbaut. Sophos MDR integriert zudem Sicherheitsdaten aus über 350 externen Technologie-Quellen und korreliert diese in einer zentralen KI-nativen Plattform. In der Folge können Unternehmen jeder Größe wirksame und resiliente Cybersicherheit etablieren, den ROI ihrer vorhandenen Technologien durch die Weiternutzung der bisherigen Cybersecurity-Software weiter nutzen und auf diese Weise erfolgreich die Cybersicherheits-Kluft überwinden.

(ID:50569052)