Kein Platz für Ermüdungserscheinungen in der Security für KMUs - Advertorial

Mittelständischen und kleineren Unternehmen ist mit ständigen Mahnungen, mehr für IT-Sicherheit zu tun, kaum geholfen. Sie benötigen ein smartes Security-Ökosystem, das sich an ihren Bedürfnissen orientiert. Warum ein solches Security-Ökosystem von Sophos weit mehr ist als ein SOC, erklärt Technology Evangelist Michael Veit.

Laut den Angaben der Weltbank liegt 90 Prozent der weltweiten Geschäfte auf den Schultern von mittelständischen Unternehmen und sie stellen 50 Prozent der Mitarbeitenden weltweit. Grund genug, sich um die Sicherheit dieser Unternehmen zu sorgen und sie mit der Fähigkeit auszustatten, den heutigen Risikofaktoren der Cyberwelt zu widerstehen.

Dass dies ein Anliegen von höchster Priorität haben sollte, unterstreichen Marktforschungen, darunter beispielsweise der aktuelle Sophos Threat Report: Cybercrime on Main Street. Im Jahr 2023 ist der Diebstahl von Daten und Identitäten die größte Bedrohung für kleine und mittelgroße Unternehmen, und fast 50 Prozent aller von Sophos analysierten Schadsoftware-Fälle hatten es auf dieses Marktsegment abgesehen.

Unternehmen werden täglich von Nachrichten und Informationen hinsichtlich der Cyberrisiken oder über aktuelle Fälle überschwemmt – teils mit ausgeprägter technischer Tiefe, was beispielsweise dem Management nur wenig hilft, das benötigte Schutzpotenzial für das eigene Unternehmen einzuschätzen. Die Wahrheit ist, dass Cyberkriminalität für Organisationen jeder Größenordnung eine Herausforderung darstellt. Häufig unter dem Radar der Öffentlichkeit trifft sie jedoch kleine und mittelgroße Unternehmen hart. Die Gründe dafür sind erstaunlich trivial: Der Mangel an erfahrenem Sicherheitspersonal, unzureichende Strategien für die Cybersicherheit, geringe Budgets für die Security und leider viel zu häufig auch das fehlende Gefahrenbewusstsein tragen zu dieser Verwundbarkeit bei.

Pragmatische Cybersecurity anstatt Sicherheits-Wirrwarr

Anstatt permanent den mahnenden Zeigefinger zu heben, hilft es kleinen und mittelständischen Unternehmen (KMUs) viel mehr, wenn sie exakte Informationen über die Angriffsvektoren erhalten. Denn nur wer weiß, wer der Gegner ist und welche Strategie dieser verfolgt, ist in der Lage, einen wirksamen Schutzschild aufzubauen.

Wer die potenzielle Herausforderung kennt, muss zudem in die Lage versetzt werden, das Problem gezielt anzugehen und zu lösen. In der Security kann das Lösen dieser Aufgabe schnell kompliziert, teuer und ineffektiv werden. Die maßgeblichen Gründe dafür sind die Vielzahl an Anbietern unterschiedlicher Sicherheitslösungen, der Mangel an Fachpersonal, um die passenden Lösungen zusammenzustellen und zu betreiben, sowie die KMU-typischen Budgetlimits. Im Grunde müsste ein KMU dieselbe Security-Infrastruktur wie ein Großunternehmen aufstellen, um sicher zu sein. Doch sogenannte SOCs (Security Operation Center), wie es große Konzerne oft betreiben, sind enorm kostspielig und ressourcenintensiv. Warum also nicht einen anderen Weg gehen?

Ein Cybersecurity-Ökosystem statt SOC

Die Rede ist von einer integrierten Security-Plattform inklusive Dienstleistungen und Services, die das gesamte Spektrum der Abwehr und Forensik abdecken. Ein Teil des Betriebs wird dabei von externen Spezialisten übernommen, die das Business der Cybersicherheit zu ihrer Passion gemacht haben. Die Rede ist von einem Cybersicherheits-Ökosystem, das alle Facetten der Security von Endpoints, Servern und Mobilgeräten über die Public Cloud, Wireless und Firewalls bis hin zu Managed Security Services wie MDR und der damit verbundenen, Einbeziehung menschlicher Experten unter einem Schutzschirm subsummiert. So ist es möglich, nicht mühsam einzelne Security-Lösungen aufeinander abzustimmen, sondern auf eine intelligente Vernetzung mit automatischer Reaktion zu setzen. Ein derartiges Ökosystem kann vergleichsweise einfach von den IT- und Security-Spezialisten im Unternehmen oder aber auch komplett als Service von einem spezialisierten externen Partner betrieben werden.

Genau diese Strategie verwirklicht Sophos mit seinem adaptiven Cybersecurity-Ökosystem, das alle Aspekte der Sicherheit unter einem Dach vereint und sogar offen für die Telemetrie-Einbindung von Sicherheitskomponenten Dritter ist. Security-Administratoren können sich dabei nicht nur auf eine auf das hohe Schutzniveau und eine zentrale Konsole für die gesamte Sicherheitsinfrastruktur verlassen, sondern auch auf die automatisch inkludierten Schutzmechanismen der speziell entwickelten Künstlichen Intelligenz. Ein weiteres Plus in diesem Zusammenhang: Sophos stellt nicht nur die Schutztechnologie zur Verfügung, sondern innerhalb seiner Services (z.B. Managed Detection und Response – MDR) auch menschliche Experten, die anormales Verhalten im Unternehmensnetzwerk, welches die rein technische Security bis heute nicht entdecken kann, aufspüren und unterbinden.

Über Michael Veit, IT-Sicherheitsexperte bei Sophos
Michael Veit (Jahrgang 1968) ist der SOPHOS Technology Evangelist. Nach seinem Studium der Wirtschaftsinformatik an der TU Darmstadt ist er seit über 25 Jahren in der IT Security tätig. In dieser Zeit hat er viel praktische Erfahrung im Design, der Implementierung und der Überprüfung von IT-Sicherheitsinfrastrukturen gesammelt. Nach der Leitung des Bereiches IT-Security in einem Systemhaus ist Michael Veit seit 2008 bei Sophos beschäftigt. Neben seiner Funktion als Manager Sales Engineering ist Michael Veit heute das "Sophos-Gesicht nach außen" in Presse und Fernsehen sowie Referent und Keynote-Speaker auf Sicherheitskonferenzen und Messen.