Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)

27. Juli 2023

Im Zuge der jährlichen Cybersicherheitsplanung von Unternehmen werden Managed Detection and Response (MDR)-Dienste zu einem festen Bestandteil jedes ausgereiften Cybersicherheitsprogramms.

Angesichts täglich neuer und immer raffinierterer Angriffe, des anhaltenden Fachkräftemangels im Bereich der Cybersicherheit und des zunehmenden Drucks seitens der Aufsichtsbehörden und Anbieter von Cyberversicherungen verlassen sich Unternehmen zunehmend auf MDR-Anbieter, die über Expertenressourcen und bewährte Prozesse verfügen. Diese Anbieter können Unternehmen nicht nur dabei helfen, ihre allgemeine Sicherheitslage zu verbessern, sondern auch ein skalierbares Sicherheitsprogramm aufzubauen, das mit dem Wachstum des Unternehmens und den sich ändernden Geschäftszielen Schritt hält.

BlueVoyant hat kürzlich eine von der Enterprise Strategy Group (ESG) durchgeführte Umfrage gesponsert. ESG befragte 373 Cybersecurity-Fachleute, die persönlich mit Cybersecurity-Technologie zu tun haben, einschließlich Produkten und Dienstleistungen sowie Prozessen, um Trends in der MDR zu verstehen und den allgemeinen Zustand ihrer Serviceangebote zu bewerten.

Ergebnisse der MDR-Umfrage

Eines der wichtigsten Ergebnisse der Studie sind die Faktoren, die Unternehmen dazu veranlassen, erstmals mit MDR-Anbietern zusammenzuarbeiten. In der Umfrage wurde versucht zu verstehen, was Sicherheitsteams dazu veranlasst, einen MDR-Anbieter zu beauftragen.

Im Kern dient MDR als Erweiterung des Sicherheitsteams, um Ressourcenlücken und fehlende Fachkenntnisse zur Erkennung von und Reaktion auf Cybersicherheitsbedrohungen zu schließen. Interessanterweise nannten mehr als die Hälfte (57 %) der befragten Unternehmen proaktive Sicherheitsbewertungen und 47 % Schwachstellenbewertungen als Schlüsselfaktoren für ihre erste MDR-Beauftragung.

Der drittwichtigste Faktor ist die Reaktion auf Vorfälle, wobei die Befragten die Reaktion auf Vorfälle/Minderung (39 %), die Behebung von Vorfällen/Wiederherstellung (39 %), die Untersuchung von Vorfällen (34 %) und die Reaktion auf Sicherheitsverletzungen oder größere Vorfälle (37 %) als Schlüsselfaktoren nannten, die Lücken aufzeigten und zu MDR-Gesprächen führten.

Das Argument für einen proaktiven Ansatz

Diese Umfrageergebnisse decken sich mit dem, was wir bei BlueVoyant beobachten. Proaktive Sicherheitsmaßnahmen wie Sicherheitsbewertungen und Schwachstellen-Scans decken oft Schwachstellen in der Sicherheitslage eines Kunden auf, weil es an Ressourcen, Fachwissen oder ausgereiften Prozessen für die Verwaltung des Ganzen mangelt. Im reaktiven Bereich der Cybersicherheit wenden sich Unternehmen, die einen Sicherheitsverstoß erlebt haben oder erleben, an uns, um digitale Forensik- und Incident-Response-Dienste (DFIR) in Anspruch zu nehmen, die oft Mängel in ihren Sicherheitsprogrammen aufdecken, die nicht von innen heraus behoben werden können. Diese Art von Aufträgen deckt häufig den Bedarf an MDR-Diensten auf, die eine 24×7-Verwaltung und -Überwachung sowie Dienste zur Beseitigung von Bedrohungen bieten.

Die ESG-Umfrage ergab außerdem wichtige Erkenntnisse über die wichtigsten Anwendungsfälle für MDR-Dienste, die positiven Sicherheitsergebnisse, die durch MDR erzielt werden, die Bedeutung eines offenen Technologie-Stacks für MDR-Anbieter, der sich in die bestehende Kundeninfrastruktur integrieren lässt, und die Bedeutung eines menschenzentrierten Kundenkontaktmodells für die Beziehungen zwischen MDR-Anbietern und Kunden. Laden Sie den vollständigen Bericht herunter, um alle Ergebnisse zu lesen.

Source: BlueVoyant-Resources

Markus Auer, Security Advisor and Sales Director DACH