
Im Zuge der jährlichen Cybersicherheitsplanung von Unternehmen werden Managed Detection and Response (MDR)-Dienste zu einem festen Bestandteil jedes ausgereiften Cybersicherheitsprogramms.
Angesichts täglich neuer und immer raffinierterer Angriffe, des anhaltenden Fachkräftemangels im Bereich der Cybersicherheit und des zunehmenden Drucks seitens der Aufsichtsbehörden und Anbieter von Cyberversicherungen verlassen sich Unternehmen zunehmend auf MDR-Anbieter, die über Expertenressourcen und bewährte Prozesse verfügen. Diese Anbieter können Unternehmen nicht nur dabei helfen, ihre allgemeine Sicherheitslage zu verbessern, sondern auch ein skalierbares Sicherheitsprogramm aufzubauen, das mit dem Wachstum des Unternehmens und den sich ändernden Geschäftszielen Schritt hält.
BlueVoyant hat kürzlich eine von der Enterprise Strategy Group (ESG) durchgeführte Umfrage gesponsert. ESG befragte 373 Cybersecurity-Fachleute, die persönlich mit Cybersecurity-Technologie zu tun haben, einschließlich Produkten und Dienstleistungen sowie Prozessen, um Trends in der MDR zu verstehen und den allgemeinen Zustand ihrer Serviceangebote zu bewerten.
Ergebnisse der MDR-Umfrage
Eines der wichtigsten Ergebnisse der Studie sind die Faktoren, die Unternehmen dazu veranlassen, erstmals mit MDR-Anbietern zusammenzuarbeiten. In der Umfrage wurde versucht zu verstehen, was Sicherheitsteams dazu veranlasst, einen MDR-Anbieter zu beauftragen.
Im Kern dient MDR als Erweiterung des Sicherheitsteams, um Ressourcenlücken und fehlende Fachkenntnisse zur Erkennung von und Reaktion auf Cybersicherheitsbedrohungen zu schließen. Interessanterweise nannten mehr als die Hälfte (57 %) der befragten Unternehmen proaktive Sicherheitsbewertungen und 47 % Schwachstellenbewertungen als Schlüsselfaktoren für ihre erste MDR-Beauftragung.
Der drittwichtigste Faktor ist die Reaktion auf Vorfälle, wobei die Befragten die Reaktion auf Vorfälle/Minderung (39 %), die Behebung von Vorfällen/Wiederherstellung (39 %), die Untersuchung von Vorfällen (34 %) und die Reaktion auf Sicherheitsverletzungen oder größere Vorfälle (37 %) als Schlüsselfaktoren nannten, die Lücken aufzeigten und zu MDR-Gesprächen führten.
Das Argument für einen proaktiven Ansatz
Diese Umfrageergebnisse decken sich mit dem, was wir bei BlueVoyant beobachten. Proaktive Sicherheitsmaßnahmen wie Sicherheitsbewertungen und Schwachstellen-Scans decken oft Schwachstellen in der Sicherheitslage eines Kunden auf, weil es an Ressourcen, Fachwissen oder ausgereiften Prozessen für die Verwaltung des Ganzen mangelt. Im reaktiven Bereich der Cybersicherheit wenden sich Unternehmen, die einen Sicherheitsverstoß erlebt haben oder erleben, an uns, um digitale Forensik- und Incident-Response-Dienste (DFIR) in Anspruch zu nehmen, die oft Mängel in ihren Sicherheitsprogrammen aufdecken, die nicht von innen heraus behoben werden können. Diese Art von Aufträgen deckt häufig den Bedarf an MDR-Diensten auf, die eine 24×7-Verwaltung und -Überwachung sowie Dienste zur Beseitigung von Bedrohungen bieten.
Die ESG-Umfrage ergab außerdem wichtige Erkenntnisse über die wichtigsten Anwendungsfälle für MDR-Dienste, die positiven Sicherheitsergebnisse, die durch MDR erzielt werden, die Bedeutung eines offenen Technologie-Stacks für MDR-Anbieter, der sich in die bestehende Kundeninfrastruktur integrieren lässt, und die Bedeutung eines menschenzentrierten Kundenkontaktmodells für die Beziehungen zwischen MDR-Anbietern und Kunden. Laden Sie den vollständigen Bericht herunter, um alle Ergebnisse zu lesen.
Markus Auer, Security Advisor and Sales Director DACH
Fachartikel

Wie Unternehmen den Kernproblemen des Modern Workplace begegnen können

Angriffe auf Unternehmensdaten: Zwei Drittel aller Endpoints sind betroffen

Wie Sie die Datensicherheitsanforderungen Ihrer Kunden erfüllen

Welche Rolle spielt ein CISO bei einem Cyberangriff?

Hosted in Germany: Warum die deutsche Cloud immer noch die sicherste Wahl ist
Studien

Studie zeigt: Verbraucher fordern mehr Kontrolle über ihre Daten ein

Das Digital Trust-Paradox: Wichtig, aber keine Priorität

NETSCOUT nGenius Enterprise Performance Management erzielt eine Investitionsrendite (ROI) von 234 %

Studie offenbart, wie sich deutsche CISOs gegen Cyber-Kriminelle wehren können

Neue Studie: 35 Prozent der befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch
Whitepaper

Zero Friction: die Zukunft der Sicherheit

Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Cloud Supply Chain Security“

„Security by Design“: Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus

19. Deutscher IT-Sicherheitskongress eröffnet – BSI informiert über Chancen und Risiken von KI-Sprachmodellen
