Effizientere Bereitstellung von Sicherheitslösungen, Mangel an Fachwissen und -kräften sowie Skalierbarkeit sind häufigste Gründe für Einbeziehung externer Dienstleister
Unternehmen in Deutschland beauftragen externe Dienstleister, um ihre IT-Sicherheit zu verwalten. Laut aktueller Kaspersky-Umfrage greift etwa die Hälfte (42 Prozent) der Unternehmen auf die Dienste von MSPs sowie ein Drittel (33 Prozent) auf die von MSSPs zurück. Denn diese verfügen über die entsprechende Expertise und können die Lösungen effizienter verwalten als die eigenen Mitarbeiter, wie der aktuelle Kasperskys IT Security Economics Report zeigt [1].
Aktuell wird die IT-Sicherheit in 42 Prozent der Unternehmen von Managed-Service-Providern (MSP) verwaltet – in 33 Prozent der Unternehmen sind es Managed-Security-Service-Provider (MSSP). Als häufigsten Grund dafür, warum im Jahr 2022 Teile der IT-Sicherheit an MSPs/MSSPs ausgelagert werden, nannten in der Kaspersky-Umfrage 48 Prozent der Unternehmen in Deutschland die Effizienz bei der Bereitstellung von Cybersicherheitslösungen. Weiterhin gaben die Befragten den Mangel an eigener Expertise (46 Prozent), einen Mangel an IT-Mitarbeitern (39 Prozent), die Skalierbarkeit (39 Prozent) sowie die Komplexität der Geschäftsprozesse und den Mangel an einschlägiger unternehmensinterner Erfahrung (jeweils 37 Prozent) an.
In Hinblick auf die Zusammenarbeit mit MSPs oder MSSPs sagte die Hälfte (50 Prozent), dass sie in der Regel mit zwei Anbietern zusammenarbeitet, während sich 37 Prozent der Unternehmen auf einen IT-Sicherheitsdienstleister beschränken. Lediglich sieben beziehungsweise sechs Prozent arbeiten mit drei oder gar vier externen Anbietern zusammen.
„Externe Spezialisten können entweder alle Cybersicherheitsprozesse in einem Unternehmen verwalten oder sich auf einzelne Aufgaben beschränken“, erklärt Konstantin Sapronov, Leiter des Global Emergency Response Teams bei Kaspersky. „Dies hängt in der Regel von der Größe und dem Reifegrad des Unternehmens sowie dem Wunsch der Unternehmensführung, in die IT-Sicherheit miteinbezogen zu werden, ab. Einige kleinere und mittlere Unternehmen können durchaus auf einen Vollzeitspezialisten verzichten und vereinzelt Aufgaben an einen MSP oder MSSP übertragen. In puncto Effizienz und Kosten dürfte dies rentabler für sie sein. Aber auch für die internen Cybersicherheitsteams großer Unternehmen können externe Spezialisten eine hilfreiche Unterstützung bei der Bewältigung des großen Arbeitsvolumens sein. In jedem Fall sollte das Unternehmen jedoch über grundlegende Kenntnisse der IT-Sicherheit verfügen, um die Arbeit des externen Dienstleisters richtig beurteilen zu können.“
Zum Schutz vor ausgeklügelten Cyberangriffen, trotz fehlender oder mangelnder Ressourcen und Expertise, empfiehlt Kaspersky die Nutzung von Managed-Protection-Services, wie Kaspersky Managed Detection and Response (MDR) [3]. Darüber hinaus helfen umfassende Schulungsprogramme, wie beispielsweise Kaspersky Cybersecurity Training [4], IT-Sicherheitsspezialisten dabei, ihre Fähigkeiten zu erweitern, um auf die Cyberbedrohungslandschaft vorbereitet zu sein.
Die vollständige Studie ist verfügbar unter: https://calculator.kaspersky.com/report
[1] https://calculator.kaspersky.com/report / Für die Umfrage führte Kaspersky 3.230 Interviews in 26 Ländern weltweit mit Unternehmen mit mehr als 50 Mitarbeitern durch.
[2] https://www.bitkom.org/Presse/Presseinformation/Deutschland-fehlen-137000-IT-Fachkraefte
[3] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
[4] https://www.kaspersky.de/enterprise-security/cyber-security-training
Nützliche Links:
- Kaspersky IT Security Economics Report: https://calculator.kaspersky.com/report
- Kaspersky Managed Detection and Response: https://www.kaspersky.de/enterprise-security/managed-detection-and-response
- Kaspersky Cybersecurity Training: https://www.kaspersky.de/enterprise-security/cyber-security-training