Make it simple
Wie kann ich IT vereinfachen? Nicht nur Unternehmen selbst stellen sich zunehmend diese Frage. Auch Managed Service Provider müssen die enorme Komplexität von IT-Systemen und Security-Herausforderungen ihrer Kunden reduzieren.
Einfach war früher. Seit Cyberangriffe mit voller Wucht und mit wechselnden Methoden auf die Unternehmen hereinbrechen, fühlen sich Security-Teams wie Hamster im Laufrad. Sie schließen Sicherheitslücken, decken sich mit immer mehr neuen Sicherheits-Tools ein, wie die steigenden Ausgaben für IT-Sicherheit zeigen. Und am Ende werden sie doch Opfer eines Angriffs.
Neben der schieren Masse und „Qualität“ der Angriffe macht den Unternehmen auch die wachsende Komplexität ihrer eigenen Angriffsflächen zu schaffen. Durch Cloud, Hybrid Work oder IoT vergrößert sich die Zahl der potenziellen Schwachstellen enorm. Alles ist irgendwie mit Allem vernetzt und hängt voneinander ab. Und die Angreifer nutzen immer intelligentere Methoden, um Netzwerke, IT-Systeme oder Maschinen zu attackieren. Mit Erfolg, wie die nicht abreißenden Meldungen über Cyberhacks beweisen.
Angriffe im Stundentakt
Ein Blick auf nur ein paar Meldungen im Sommer 2022 reicht, um das Ausmaß zu erahnen. Ein Automobilzulieferer meldete im August, innerhalb von zwei Wochen von drei verschiedenen Ransomware-Banden angegriffen worden zu sein. Zwei der Angriffe erfolgten innerhalb von nur zwei Stunden. Der eigentliche Einbruch in die Systeme des Unternehmens lag Monate zurück und erfolgte aufgrund einer Fehlkonfiguration der Firewall.
Cisco bestätigte im August einen Einbruch in sein Netzwerk, bei dem der Angreifer einen Mitarbeiter durch Voice-Phishing dazu brachte, einen bösartigen Push für die Multifaktor-Authentifizierung (MFA) zu akzeptieren. Die Verletzung führte dazu, dass sich die Cyberangreifer Zugang zum Virtuellen Privaten Netzwerk (VPN) des Unternehmens verschafften und Dateien aus dem Netzwerk entwendeten.
Der Nürnberger Elektronikhersteller Semikron meldete einen Ransomware-Angriff, der zu einer teilweisen Verschlüsselung der IT-Systeme und Dateien geführt habe. Die Industrie- und Handelskammern waren Ziel eines massiven Cyberangriffs, weswegen deren Internetangebote nicht erreichbar waren und digitale Servicedienstleistungen nicht zur Verfügung standen. Ebenfalls meldete medi, Hersteller von medizinischen Hilfsmitteln,
einen Cyberangriff, weswegen die Bayreuther Firma IT-Systeme heruntergefahren hatte und „nur sehr stark eingeschränkt erreichbar“ war.
Gefangen im Hamsterrad
Woran liegt es, dass sich Security-Teams wie Hamster fühlen, obwohl 2021 die Ausgaben für IT-Security in Deutschland laut IDC auf ein neues Allzeithoch von 6,2 Milliarden Euro gestiegen sind? Und obwohl inzwischen in größeren Unternehmen weit mehr als 20 verschiedene Security-Tools im Einsatz sind.
Die Antwort: Die Vielfalt an Tools macht IT- und Security-Teams gleich zweifach zu schaffen. Durch digitale Transformation mit Virtualisierung, Software Defined Infrastructure, Multi Cloud, Remote Work oder Internet of Things steigt die Komplexität der IT-Infrastruktur und mit ihr auch die Security-Aufgaben. Wenn alles miteinander vernetzt ist und immer mehr Mitarbeiter von überall auf Software und Daten zugreifen können, entstehen unzählige Schwachstellen und damit Angriffspunkte auf die IT-Systeme. 29 Prozent der Befragten einer Cybersecurity-Umfrage von IDC in Deutschland bewerten daher das Thema „Sicherheitskomplexität“ als größte IT-Sicherheitsherausforderung – noch vor den eigentlichen Angriffsformen wie Ransomware, Phishing oder Advanced Persistent Threats.
Wie reagieren die Unternehmen auf diese Herausforderung? Noch glauben laut IDC-Umfrage rund 66 Prozent der Befragten daran, dass sie aus eigener Kraft und ohne externe Dienstleister und Experten, IT-Sicherheitsbedrohungen bewältigen könnten. Sie investieren in alles, was der Security-Markt hergibt: von IAM-Lösungen über SASE, Cloud Security Posture Management bis hin zu forensischen Analysetools.
Teurer Tool-Schrott landet auf dem Abstellgleis
Nicht immer zugunsten des dringend notwendigen Zusammenspiels. Manche Tools landen daher teuer bezahlt schon nach kurzer Zeit auf dem Abstellgleis. Andere Tools werden nicht mehr genutzt, da niemand sie richtig anwenden kann. Und einige Security-Teams verzweifeln, da sie so viele Alerts auf den Tisch bekommen, dass sie nicht hinterherkommen, sie zu bewerten, geschweige denn bei Bedarf Maßnahmen einzuleiten.
So langsam scheint sich aber die Meinung zu ändern, wie sich mit wachsender Bedrohung und fehlendem Fachwissen den Security-Herausforderungen begegnen lässt. Die Entwicklung ist vergleichbar mit dem Trend hin zu Managed Services. Die Ergebnisse einer IDC-Umfrage zeigen, dass Unternehmen statt länger auf einem Best-of-Breed-Ansatz – also kaufen, was der Markt hergibt – zu beharren, sich für Security-Ökosystemen, Plattformen und Outsourcing an Managed (Security) Service Provider (MSSP) entscheiden.
Expertenmangel und Skaleneffekte als Chance für MSSP
Für die MSSP entwickeln sich dadurch neue Wachstumschancen. Nachdem Cloud Computing und Software-as-a-Service das Ende des Outsourcings einzuläuten schienen, spielen den MSSP jetzt die Themen Komplexität und Fachkräftemangel zunehmend in die Karten. Die Unternehmen kommen nicht mehr hinterher, für die Vielfalt an IT- und Security-Aufgaben die passenden Fachkräfte zu bekommen. Die MSSP haben den Vorteil, dass sie gleichzeitig für mehrere Kunden IT- und Security-Systeme managen können und von Skalen- und Kompetenzeffekten profitieren. Daher denken inzwischen 43 Prozent der für die IDC-Deutschland-Studie befragten Unternehmen daran, auch Security-Aufgaben an einen MSSP outzusourcen.
Doch sind Security-Kompetenzen den klassischen Managed Service Providern nicht automatisch in die Wiege gelegt. Auch sie müssen ihr Security-Know-how weiter ausbauen. Sie selbst verzeichnen Cyberangriffe, und Hacker versuchen in die IT-Systeme ihrer Kunden einzudringen. In ihrer Rolle als Service-Provider mehrerer Unternehmen könnten die MSP jedoch von einem erheblichen Vorteil profitieren, wenn sie Security-Aufgaben in ihr Portfolio integrieren. So wäre ein erheblicher Anteil klein- und mittelständischer Unternehmer bereit, ihren MSP zu wechseln, wenn der neue MSP eine geeignete Cyber-Security-Lösung mitanbieten würde. Genauso viele würden aus diesem Grund erstmals in Erwägung ziehen einen Managed Service Provider zu beauftragen.
Cyber Protection für Managed Services
Bisher fußte die „Security-Taktik“ von MSPs meist auf einer Backup- und Wiederherstellungsstrategie. „Lieber Kunde, mach dir keine Sorgen, wenn du Opfer eines Cyberangriffs wird, stellen wir dir deine Systeme und Daten wieder aus dem Backup her.“ Cyberkriminelle wissen das aber längst, und löschen beispielsweise bei Ransomware-Angriffen die Backup-Dateien. Allein aus diesem Grund kommt den MSP eine zusätzliche Aufgabe zu. Sie sollten ihre Managed Services um Security zu einem Cyber Protection-Angebot erweitern, der Backup,
Disaster Recovery, KI-basierten Malware-Schutz, Remote-Unterstützung und Cyber Security in ein einziges, schnelles, effizientes und zuverlässiges Tool integriert.
Acronis Cyber Protect Cloud
Dank der Integration und Automatisierung von Acronis Cyber Protect Cloud können Service Provider leicht und ohne Komplexität die Produktivität steigern und effektiv Betriebskosten senken. Der Cyberschutz von Acronis kombiniert IT-Security mit Backup und Tools zur Verwaltung, um moderne Bedrohungen zu bekämpfen, Unternehmen zu schützen und ein Werkzeug mit Funktionen für Geschäftswachstum zu bieten. Monatliche Updates garantieren die kontinuierliche Erweiterung an die Herausforderungen der heutigen Zeit.
Auszug der Funktionen:
- Cyber Security (SaaS)
Anti-Ransomware Protection, Antimalware-Funktionen - Backup und Recovery (BaaS)
Datenverluste in der Infrastruktur und Workloads minimieren - Verwaltung
Zentrales Protection Management und Bereitstellung in wenigen Minuten. Bewertung von Systemschwachstellen und Sicherheitslücken in Systemen. Überblick dank Monitoring- und Berichtsfunktionalitäten. - Disaster Recovery (DRaaS)
Spezielle Wiederherstellungsoption, die über eine Offsite-Recovery-Site die Hochverfügbarkeit von geschäftskritischen Daten und Systemen sicherstellt. - File Sync & Share
Unternehmensinhalte jederzeit, von überall und mit jedem Gerät erstellen und sicher teilen. - Nahtlose Integrationen und Automatisierung
Administrativen Aufwand minimieren, da Integrationen in gängige Systeme (wie RMM- und PSA-Tools, Webhosting-Verwaltungskonsolen und Abrechnungssysteme) weitere Optimierungen ermöglicht.
Ein fokussiertes Partner-Success Team, das eine reibungslose Implementierung garantiert und für die ersten Schritte zur Verfügung steht, rundet das Angebot ab. Interessierte IT-Dienstleister finden auf der Webseite von Acronis weitere Informationen und können über das Partner-Success Center einen Test durchführen und mit den ersten Schritte beginnen.
IT-Dienstleister und Unternehmen profitieren von einer integrierten Lösung
Damit sich IT-Dienstleister in Zukunft weiter abheben können, ist die Fähigkeit, Kundendaten umfassend zu schützen und bei Problemen schnell und transparent zu reagieren, entscheidend. Diese Fähigkeit hängt wesentlich von der Integration der Komponenten ab, aus denen die angebotenen Services bestehen. Acronis Cyber Protect ermöglicht Kunden einen reibungslosen Betrieb, da Daten vor Verlust, Beschädigung, Ransomware und mehr geschützt sind – MSPs können effizient und einfach skalieren, ohne Mehraufwand und über eine Konsole maßgeschneiderte Services je nach Kundenanforderung aktivieren und dabei auf sichere Datenspeicherung in Acronis eigenen Datenzentren setzen.
Das PDF-Whitepaper zum Thema anfordern!
MMTS richtet seine erste Tischmesse aus
Amazon entwickelt Roboter mit "Tastsinn"
Update: Siewert & Kau startet Sanierung und stoppt Cloud-Angebot
Was Schweizer Retailbanken mit KI anstellen (möchten)
Apple will Google wohl durch KI ersetzen
Mistral AI enthüllt speziellen KI-Chatbot für Unternehmen
Betrüger führen mit Quishing hinters Licht
Flash dominiert Schweizer Storage-Markt
E-Banking der Waadtländer Kantonalbank gibt fremde Kontoauszüge preis
