Wie sich die Cybersecurity in ein Service-Business wandelt
Haben Unternehmen in der Vergangenheit ihre sensiblen Daten und Systeme hinter Mauern versteckt, rücken heute flexible Cybersecurity-Lösungen in den Vordergrund. Managed Security Services (MSS) werden für Unternehmen zunehmend attraktiver und bringen Bewegung in den Markt.
Seit dem Aufkommen der digitalen Datenverarbeitung ist der Schutz dieser Informationen vor unbefugtem Zugriff und Verlust ein zentrales Thema für Unternehmen. So versuchte man zunächst, undurchdringbare Mauern zu errichten und die Netzwerkumgebungen zu schützen; die Sicherheitsmassnahmen konzentrierten sich auf Lösungen wie Antivirus-Software, Endpunktsicherheit, Firewalls oder Spamschutz. Doch mit den rasanten technologischen Fortschritten wie jüngst etwa dem Trend zu cloudbasierten Diensten und dem steigenden Einsatz von KI-Anwendungen, haben sich auch die Security-Anforderungen verändert. Angriffe aus dem Cyberspace nehmen unaufhörlich zu und Cybersecurity-Services werden immer wichtiger.
Zunehmende Komplexität
Cyberkriminelle machen sich gezielt Schwachstellen zunutze und versuchen mit verschiedenen Attacken an vertrauliche Daten zu gelangen. In der Schweiz haben sich die gemeldeten Cybervorfälle im zweiten Halbjahr 2023 im Vergleich zum Vorjahr gar verdoppelt. Betrugsversuche, Phishing- und Ransomware-Angriffe zählen dabei zu den beliebtesten Methoden. Zudem missbrauchen Angreifer KI-Tools, um beispielsweise mit gefälschten Stimmaufnahmen oder Bild- und Videomaterial an Geld zu gelangen. Die IT-Abteilungen in Unternehmungen sind in Sachen Cybersecurity deshalb immer stärker gefordert.
Cybersecurity-Anbieter stellen spezialisierte Dienste und Know-how in Form von Managed Security Services (MSS) zur Verfügung. Für Unternehmen lohnt sich der Bezug dieser skalierbaren Lösungen in mehrfacher Hinsicht. MSS sind in der Regel kostengünstiger als der Aufbau oder die Bewirtschaftung einer eigenen IT-Security-Abteilung. Mit der Auslagerung der Überwachungsaufgaben und der externen Analyse von Cybervorfällen können sich Unternehmen auf ihr Kerngeschäft konzentrieren. Cybersecurity-Anbieter besitzen die nötigen Ressourcen, um die Echtzeitüberwachung zu gewährleisten, verdächtige Aktivitäten zu erkennen und entsprechende Abwehrmassnahmen einzuleiten. Diese Services umfassen unter anderem Managed Detection and Response (MDR), Managed Vulnerability Management, Incident Response and Recovery oder gleich das ganze Security-Spektrum mit umfassenden SOC-Services (Security Operations Center).
Weiter bieten immer mehr Versicherer die Möglichkeit, sich gegen Bedrohungen aus dem Cyberraum abzusichern. Cyberversicherungen decken in der Regel folgende Risiken ab: die entstandenen Schäden an Daten, Aufwendungen für die Angriffsabwehr, die Kosten für die Wiederherstellung der angegriffenen Infrastruktur, den entstandenen Schaden aufgrund der Unterbrüche im Alltagsgeschäft sowie Kosten für Krisenmanagement und Kommunikation. Trotz allem bieten auch sie nur einen begrenzten Schutz.
Unternehmen sollten deshalb genau abwägen, wie sie ihre Systeme absichern können, welche Security-Lösungen sie einsetzen, ob diese Lösungen intern oder von externen Dienstleistern betrieben, sie aus der Cloud, On-Prem oder als Managed Service bezogen werden und wer diese externen Dienstleister sind.
Für Übersicht auf dem Markt sorgen
Die Tatsache, dass Cybersecurity für Schweizer Unternehmen ein Schwerpunktthema ist, zeigt sich auch in der Dynamik von Marktumfragen. Diese äussert sich in einer relativ starken Verschiebung der Marktanteile und in einer Zunahme der in Anspruch genommenen Dienstleistungen. Profondia bildet IT-Security seit ihren Anfängen in ihrer Userbase-Datenbank ab. Standen ursprünglich vor allem Lösungen für Endpoint Sicherheit, Antivirus, Antispam und die Firewalls im Zentrum, wurden im Verlauf der Jahre die Security Services immer wichtiger. Daher decken die Umfragen heute ebenfalls Bereiche wie Security-Audits, Security Operations Center und Cybersecurity-Versicherungen ab.
Neben einer Darstellung der aktuellen Marktsituation und Informationen über geplante Investitionen ermöglicht Userbase Analytics die Analyse der historischen Entwicklung. Dies hilft wiederum Unternehmen, Rückschlüsse zu ziehen und zukünftige Entwicklungen zu antizipieren.