Start Ratgeber 3 Faktoren sichern Projekte mit Security-Providern

3 Faktoren sichern Projekte mit Security-Providern

Um die NIS-2-Richtlinie einzuhalten, heuern viele Unternehmen Service-Provider für Managed Extended Detection and Response an. Oft erfüllen sich die Erwartungen allerdings nicht. Drei Schlüsselfaktoren sind für eine fruchtbare Zusammenarbeit nötig.

Security-Provider
©EvgeniyShkolenko | istockphoto.com

Die schwierige Sicherheitslage im Cyberspace führt bei vielen IT-Security-Spezialisten und Chief Information Security Officers in Unternehmen zum Dauerstress. Die operativ tätigen Experten bearbeiten täglich eine Sintflut an Alerts und Warnmeldungen, die das zunehmend unübersichtliche Ökosystem von Firewalls, Anti-Viren-Software und Analyseplattformen ausspuckt. Sie sind daher so im alltäglichen Security-Business verankert, dass sie kaum noch Zeit haben, innovative Projekte voranzutreiben, welche die Sicherheit im Unternehmen auch langfristig gewährleisten.

Um IT-Sicherheit rund um die Uhr zu gewährleisten, sind Security-Provider hilfreich. Manche Anbieter bringen allerdings nicht das richtige Handwerkszeug mit. Nicht alle kennen sich wirklich mit dem IT-Ökosystem der jeweiligen Unternehmen aus, hinzu kommen intransparente Arbeitsweisen und der Einsatz zahlreicher Tools von Drittanbietern.

Der Security-Provider Ontinue benennt drei Schlüsselfaktoren für eine erfolgreiche Zusammenarbeit mit einem externen Cybersecurity-Dienstleister:

1. Vertrauensvolle Zusammenarbeit

Wie bei jeder Partnerschaft ist auch im Security-Bereich die vertrauensvolle Kooperation ein unerlässliches Erfolgskriterium. Sobald Zweifel an der Arbeitsweise aufkommen, müssen interne Spezialisten und Chief Information Security Officers Double Checks durchführen, die unnötige Ressourcen binden. Ein hohes Maß an Transparenz ist daher für Security-Provider sehr wichtig, damit ihre Schritte für Unternehmen Sinn ergeben und nachvollziehbar sind. Künstliche Intelligenz erlaubt durch automatisiertes Reporting einen tiefen Einblick in Security Incidents: die Eckdaten werden für alle Beteiligten verständlich und kohärent zusammenfasst. So lassen sich auch ‚false positives‘ effektiv herausfiltern. Das schafft Transparenz für Unternehmen und Vertrauen in die IT-Sicherheit.

2. Innovative Technologie

Durch die Zusammenarbeit mit Cybersecurity-Dienstleistern reagieren Unternehmen schnell auf Bedrohungen und steigern den Return on Investment ihrer bestehenden Security-Investments. Der Einsatz von Künstlicher Intelligenz spielt auch in diesem Kontext eine wichtige Rolle. GenAI-Chatbots bereiten in Sekundenschnelle Informationen über Incidents auf. Speziell trainierte Prozesse arbeiten Incidents automatisch ab und schließen Tickets – oder informieren bei Bedarf die nötigen Spezialisten. So entsteht Mehrwert für die operativen Security-Experten der Unternehmen: Anstatt redundante Tätigkeiten auszuführen, bauen sie ihre Expertise in Sachen Threat Intelligence aus.


Anzeige

digitalisieren
Quelle: fizkes | www.istockphoto.com

Clever digitalisieren – Mit Bordmitteln mehr erreichen

Unter dem Motto „Clever digitalisieren – mit Bordmitteln mehr erreichen!“ bietet die Trovarit bewährte Services und Werkzeuge (IT-Matchmaker®), mit denen Unternehmen

  • den Einsatz ihrer vorhandenen Software-Landschaft effizient überprüfen,
  • Optimierungspotenziale entdecken,
  • eine verlässliche IT-Roadmap erstellen können,

um ihre Prozesse nachhaltig zu optimieren, ohne große Summen zu investieren.

Clever digitalisieren: Jetzt mehr erfahren

3. Enge Organisationsstruktur

Es reicht nicht, wenn Security-Dienstleister autark von ihren Kunden arbeiten. Silos sind in jedem Fall kontraproduktiv. Eine enge Zusammenarbeit zwischen internen und externen Security-Experten und der Zusammenschluss zu einem gemeinsamen Security Operations Center ist die bessere Variante. Je enger die Organisationsstruktur zwischen Unternehmen und Security-Dienstleister abläuft, desto mehr Unterstützung erhält das interne IT-Team. Ein holistischer Ansatz, der Menschen, Prozesse und Technologien in Einklang bringt, ist daher das Gebot der Stunde.

„Managed Services sind die Zukunft der Cybersecurity“, betont Jochen Koehler, VP EMEA Sales bei Ontinue. Nur wenige Unternehmen könnten es sich heute leisten, ein eigenes Security Operations Center aufzubauen. Zum einen fehle das nötige Budget und zum anderen die verfügbaren Fachkräfte. „Schon einer dieser Punkte macht auch die ambitioniertesten Überlegungen zunichte. Für den Erfolg der Kollaboration ist es essenziell, Vertrauen, Innovationsbereitschaft und nahtlose Organisationsstruktur zu den Maximen der Zusammenarbeit zu machen.“ Jürgen Frisch