
Im Zuge der jährlichen Cybersicherheitsplanung von Unternehmen werden Managed Detection and Response (MDR)-Dienste zu einem festen Bestandteil jedes ausgereiften Cybersicherheitsprogramms.
Angesichts täglich neuer und immer raffinierterer Angriffe, des anhaltenden Fachkräftemangels im Bereich der Cybersicherheit und des zunehmenden Drucks seitens der Aufsichtsbehörden und Anbieter von Cyberversicherungen verlassen sich Unternehmen zunehmend auf MDR-Anbieter, die über Expertenressourcen und bewährte Prozesse verfügen. Diese Anbieter können Unternehmen nicht nur dabei helfen, ihre allgemeine Sicherheitslage zu verbessern, sondern auch ein skalierbares Sicherheitsprogramm aufzubauen, das mit dem Wachstum des Unternehmens und den sich ändernden Geschäftszielen Schritt hält.
BlueVoyant hat kürzlich eine von der Enterprise Strategy Group (ESG) durchgeführte Umfrage gesponsert. ESG befragte 373 Cybersecurity-Fachleute, die persönlich mit Cybersecurity-Technologie zu tun haben, einschließlich Produkten und Dienstleistungen sowie Prozessen, um Trends in der MDR zu verstehen und den allgemeinen Zustand ihrer Serviceangebote zu bewerten.
Ergebnisse der MDR-Umfrage
Eines der wichtigsten Ergebnisse der Studie sind die Faktoren, die Unternehmen dazu veranlassen, erstmals mit MDR-Anbietern zusammenzuarbeiten. In der Umfrage wurde versucht zu verstehen, was Sicherheitsteams dazu veranlasst, einen MDR-Anbieter zu beauftragen.
Im Kern dient MDR als Erweiterung des Sicherheitsteams, um Ressourcenlücken und fehlende Fachkenntnisse zur Erkennung von und Reaktion auf Cybersicherheitsbedrohungen zu schließen. Interessanterweise nannten mehr als die Hälfte (57 %) der befragten Unternehmen proaktive Sicherheitsbewertungen und 47 % Schwachstellenbewertungen als Schlüsselfaktoren für ihre erste MDR-Beauftragung.
Der drittwichtigste Faktor ist die Reaktion auf Vorfälle, wobei die Befragten die Reaktion auf Vorfälle/Minderung (39 %), die Behebung von Vorfällen/Wiederherstellung (39 %), die Untersuchung von Vorfällen (34 %) und die Reaktion auf Sicherheitsverletzungen oder größere Vorfälle (37 %) als Schlüsselfaktoren nannten, die Lücken aufzeigten und zu MDR-Gesprächen führten.
Das Argument für einen proaktiven Ansatz
Diese Umfrageergebnisse decken sich mit dem, was wir bei BlueVoyant beobachten. Proaktive Sicherheitsmaßnahmen wie Sicherheitsbewertungen und Schwachstellen-Scans decken oft Schwachstellen in der Sicherheitslage eines Kunden auf, weil es an Ressourcen, Fachwissen oder ausgereiften Prozessen für die Verwaltung des Ganzen mangelt. Im reaktiven Bereich der Cybersicherheit wenden sich Unternehmen, die einen Sicherheitsverstoß erlebt haben oder erleben, an uns, um digitale Forensik- und Incident-Response-Dienste (DFIR) in Anspruch zu nehmen, die oft Mängel in ihren Sicherheitsprogrammen aufdecken, die nicht von innen heraus behoben werden können. Diese Art von Aufträgen deckt häufig den Bedarf an MDR-Diensten auf, die eine 24×7-Verwaltung und -Überwachung sowie Dienste zur Beseitigung von Bedrohungen bieten.
Die ESG-Umfrage ergab außerdem wichtige Erkenntnisse über die wichtigsten Anwendungsfälle für MDR-Dienste, die positiven Sicherheitsergebnisse, die durch MDR erzielt werden, die Bedeutung eines offenen Technologie-Stacks für MDR-Anbieter, der sich in die bestehende Kundeninfrastruktur integrieren lässt, und die Bedeutung eines menschenzentrierten Kundenkontaktmodells für die Beziehungen zwischen MDR-Anbietern und Kunden. Laden Sie den vollständigen Bericht herunter, um alle Ergebnisse zu lesen.
Markus Auer, Security Advisor and Sales Director DACH
Fachartikel

KI vor Sicherheit: Alle Fortune-500-Konzerne setzen auf künstliche Intelligenz – Schutzmaßnahmen hinken hinterher

Gefahr aus dem Code: Hackergruppe Water Curse nutzt GitHub für Malware-Verbreitung

Jenseits der Checkliste: Warum Angreifer Ihre Fehlkonfigurationen lieben – und wie Sie sie stoppen können

Wie Sie eine Systemhärtung bestens in Ihr Windows 11 Rollout Projekt integrieren

Vom Aushängeschild zum Sicherheitsrisiko: Warum Ihre Website ein Angriffsziel ist
Studien

Studie: Mehrheit der Beschäftigten hält KI am Arbeitsplatz für überschätzt

NTT DATA-Studie: Mangelde Abstimmung im C-Level bei Einführung von GenAI

PwC-Studie: Künstliche Intelligenz vervielfacht Produktivität und steigert Gehälter deutlich

TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung

Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025
Whitepaper

BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht

NIST stellt 19 Modelle für Zero-Trust-Architekturen vor

Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst

Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt
