
Im Zuge der jährlichen Cybersicherheitsplanung von Unternehmen werden Managed Detection and Response (MDR)-Dienste zu einem festen Bestandteil jedes ausgereiften Cybersicherheitsprogramms.
Angesichts täglich neuer und immer raffinierterer Angriffe, des anhaltenden Fachkräftemangels im Bereich der Cybersicherheit und des zunehmenden Drucks seitens der Aufsichtsbehörden und Anbieter von Cyberversicherungen verlassen sich Unternehmen zunehmend auf MDR-Anbieter, die über Expertenressourcen und bewährte Prozesse verfügen. Diese Anbieter können Unternehmen nicht nur dabei helfen, ihre allgemeine Sicherheitslage zu verbessern, sondern auch ein skalierbares Sicherheitsprogramm aufzubauen, das mit dem Wachstum des Unternehmens und den sich ändernden Geschäftszielen Schritt hält.
BlueVoyant hat kürzlich eine von der Enterprise Strategy Group (ESG) durchgeführte Umfrage gesponsert. ESG befragte 373 Cybersecurity-Fachleute, die persönlich mit Cybersecurity-Technologie zu tun haben, einschließlich Produkten und Dienstleistungen sowie Prozessen, um Trends in der MDR zu verstehen und den allgemeinen Zustand ihrer Serviceangebote zu bewerten.
Ergebnisse der MDR-Umfrage
Eines der wichtigsten Ergebnisse der Studie sind die Faktoren, die Unternehmen dazu veranlassen, erstmals mit MDR-Anbietern zusammenzuarbeiten. In der Umfrage wurde versucht zu verstehen, was Sicherheitsteams dazu veranlasst, einen MDR-Anbieter zu beauftragen.
Im Kern dient MDR als Erweiterung des Sicherheitsteams, um Ressourcenlücken und fehlende Fachkenntnisse zur Erkennung von und Reaktion auf Cybersicherheitsbedrohungen zu schließen. Interessanterweise nannten mehr als die Hälfte (57 %) der befragten Unternehmen proaktive Sicherheitsbewertungen und 47 % Schwachstellenbewertungen als Schlüsselfaktoren für ihre erste MDR-Beauftragung.
Der drittwichtigste Faktor ist die Reaktion auf Vorfälle, wobei die Befragten die Reaktion auf Vorfälle/Minderung (39 %), die Behebung von Vorfällen/Wiederherstellung (39 %), die Untersuchung von Vorfällen (34 %) und die Reaktion auf Sicherheitsverletzungen oder größere Vorfälle (37 %) als Schlüsselfaktoren nannten, die Lücken aufzeigten und zu MDR-Gesprächen führten.
Das Argument für einen proaktiven Ansatz
Diese Umfrageergebnisse decken sich mit dem, was wir bei BlueVoyant beobachten. Proaktive Sicherheitsmaßnahmen wie Sicherheitsbewertungen und Schwachstellen-Scans decken oft Schwachstellen in der Sicherheitslage eines Kunden auf, weil es an Ressourcen, Fachwissen oder ausgereiften Prozessen für die Verwaltung des Ganzen mangelt. Im reaktiven Bereich der Cybersicherheit wenden sich Unternehmen, die einen Sicherheitsverstoß erlebt haben oder erleben, an uns, um digitale Forensik- und Incident-Response-Dienste (DFIR) in Anspruch zu nehmen, die oft Mängel in ihren Sicherheitsprogrammen aufdecken, die nicht von innen heraus behoben werden können. Diese Art von Aufträgen deckt häufig den Bedarf an MDR-Diensten auf, die eine 24×7-Verwaltung und -Überwachung sowie Dienste zur Beseitigung von Bedrohungen bieten.
Die ESG-Umfrage ergab außerdem wichtige Erkenntnisse über die wichtigsten Anwendungsfälle für MDR-Dienste, die positiven Sicherheitsergebnisse, die durch MDR erzielt werden, die Bedeutung eines offenen Technologie-Stacks für MDR-Anbieter, der sich in die bestehende Kundeninfrastruktur integrieren lässt, und die Bedeutung eines menschenzentrierten Kundenkontaktmodells für die Beziehungen zwischen MDR-Anbietern und Kunden. Laden Sie den vollständigen Bericht herunter, um alle Ergebnisse zu lesen.
Markus Auer, Security Advisor and Sales Director DACH
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
