Cyberresilienz im Teamwork für das digitale Zeitalter

Die hybride Arbeitswelt fordert IT-Teams heraus. Neben der Technologie fordert der Fachkräftemangel Unternehmen heraus. Das gilt vor allem für IT-Sicherheit. Doch es gibt flexible Lösungen.

Der Fachkräftemangel trifft KMUs stark – und überproportional. Laut einer von Sophos beauftragten, unabhängige Umfrage unter 5.000 IT/CybersecurityExperten aus 14 Ländern bewerten Unternehmen mit weniger als 500 Mitarbeitern fehlendes Fachwissen/ Fachpersonal im Bereich Cybersecurity als zweitgrößtes Cybersecurity-Risiko. Nur Zero-Day-Bedrohungen werden als noch größere Gefahr betrachtet. Bei Unternehmen mit über 500 Mitarbeitern steht der Faktor „fehlendes Fachwissen/ Fachpersonal“ hingegen an siebter Stelle.

„Es ist ein Drama, dass es den Cyberkriminellen trotz vermeintlich guter Security-Systeme letztendlich aufgrund organisatorischer Defizite so einfach gemacht wird, in Unternehmen einzudringen, um ihre Zielangriffe zu starten. Gerade in Zeiten von großem Personalmangel ist es deshalb umso wichtiger, neben schlagkräftigen Cybersecurity-Lösungen auch an das Monitoring und die schnelle Reaktion auf Warnmeldungen zu denken, da sonst ein Teil der Schutzwirkung einfach verpufft“, sagt Michael Veit, Security-Experte bei Sophos.

 

Cybersecurity as a Service liefert Expertenwissen

Ein allumfassender und reaktionsschneller Cybersecurity-Ansatz erfordert spezialisiertes IT-Personal, das sich jederzeit um die Sicherheit der IT-Infrastruktur kümmert. Im Falle von IT-Personalmangel bietet Cyber Security as a Service (CSaaS) einen effizienten Ansatz, eine umfassende IT-Security ohne internes Personal sicherzustellen. Unternehmen können hiermit von der Expertise spezialisierter Sicherheitsexperten profitieren und den Schutz ihrer IT-Infrastruktur bestmöglich gestalten. Cybersecurity as a Service (CSaaS) bietet Unternehmen die erforderliche Agilität, um den vielfältigen und ständig wechselnden Bedrohungen entgegenzuwirken. Sie können mithilfe dieser extern bezogenen Unterstützung einen entscheidenden Teil ihrer Cybersicherheit auslagern und den Schutz der bestehenden IT-Infrastruktur optimieren und modernisieren.

Denn für eine effektive Cybersecurity ist umfassende Expertise erforderlich – und die Anforderungen steigen stetig. Cyberangriffe werden immer komplexer, sodass ein hohes Maß an Erfahrung und Fachwissen vorhanden sein muss, um sie zu stoppen. Die Umfrage zeigt: 96 % der Befragten aus kleineren Unternehmen tun sich schwer mit der Analyse von Warnmeldungen. Zwar haben auch größere Unternehmen Probleme in diesem Bereich, doch für KMUs ist die Lage am schwierigsten.

Der Cybersicherheitsspezialist Sophos bietet zur Lösung dieses Dilemmas sein Cybersecurity-as-a-Service-Modell (CSaaS) in Kombination mit einem intelligenten Cybersecurity-Ökosystem an. In diesem Ökosystem kommunizieren alle relevanten Elemente, vom Endpoint bis zur Firewall, wodurch sowohl Prozesse automatisiert werden als auch einen großen Data Lake entsteht. So haben Organisationen in Kombination mit einem MDR-Service (Managed Detection and Response) eine flexible Möglichkeit, ihre Sicherheitsabläufe zukunftssicher zu gestalten und gleichzeitig ein starke Cyberresilienz aufzubauen. Ein Teil des Betriebs wird dabei von externen Spezialisten übernommen, die das Business der Cybersicherheit zu ihrer Passion gemacht haben. So ist es möglich, nicht mühsam einzelne Security-Lösungen aufeinander abzustimmen, sondern auf eine intelligente Vernetzung mit automatischer Reaktion zu setzen. Ein derartiges Ökosystem kann vergleichsweise einfach von den IT- und Security-Spezialisten im Unternehmen oder aber auch komplett als Service von einem spezialisierten externen Partner betrieben werden und sorgt damit für eine effektive Antwort auf den allgegenwärtigen Fachkräftemangel und die Gefahren durch Cyberattacken. Das detaillierte Umfrageergebnis sowie praxisorientierte Tipps zur Frage, wie genau ein umfassendes Cybersecurity-System eingerichtet werden und damit der Fachkräftemangel behoben werden kann, lassen sich in folgendem White Paper nachlesen:

Laden Sie hier den Report herunter