Home » News » Managed Security » MSPs/MSSPs: Seine Feinde zu kennen, wird immer wichtiger

MSPs/MSSPs: Seine Feinde zu kennen, wird immer wichtiger

Ein wesentlicher Schritt für MSPs/MSSPs bei der Entwicklung eines bedrohungs- und risikobasierten Security-Programms im Jahr 2022 besteht darin, die Angreifer und ihre Taktiken, Techniken und Prozesse wirklich zu verstehen.

1 Min. Lesezeit
© Adobe Stock/Jakub Krechowicz

Die Cyberangriffe im Jahr 2021 haben einmal mehr deutlich gemacht, dass schwere Sicherheitsvorfälle wirklich jeden treffen können. Kein Unternehmen ist sicher und das Risiko steigt immer weiter an.

Da sich die Taktiken der Angreifer ständig ändern und immer ausgefeilter werden, ist die Cybersicherheit viel zu komplex geworden, als dass die Unternehmen sie allein bewältigen könnten. Managed Service Provider (MSPs) und Managed Security Service Provider (MSSPs) müssen als erste Verteidigungslinie agieren, um ihre Kunden vor der sich schnell verändernden Bedrohungslandschaft zu schützen.

Ein wesentlicher Schritt für MSPs/MSSPs bei der Entwicklung eines bedrohungs- und risikobasierten Security-Programms im Jahr 2022 besteht darin, die Angreifer und ihre Taktiken, Techniken und Prozesse wirklich zu verstehen.

Den Feind zu kennen ist ebenso wichtig wie die Kenntnis des Kampfgebiets und der eigenen Schwachstellen. Diese Kenntnisse zu erlangen, muss ein proaktiver und gezielter Prozess sein. Es ist wichtig, vorbereitet zu sein und die Risiken sowohl aus der Perspektive der Wahrscheinlichkeit als auch im Hinblick auf die Auswirkungen zu verstehen. Wer wissen will, wo die größten Risiken liegen und wie sie reduziert werden können, muss ermitteln, welche Assets die höchste Wahrscheinlichkeit für einen Angriff aufweisen und wie wertvoll diese Assets für Angreifer sind.

MSPs und MSSPs sollten ihre Angreifer genau studieren, vergangene Angriffsversuche aufarbeiten und die Verteidigungsmaßnahmen gegen bekannte Angriffsmethoden testen. Mit diesem Wissen sollten sie auch Zeit in den Aufbau umfassender Cyber-Resilienz-Programme investieren, die Cybersecurity, Business Continuity und Incident Response miteinander kombinieren, um fünf essenzielle Kompetenzen für die Verteidigung zu entwickeln: Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung. Diese Fähigkeiten sind nicht nur auf Technologien, sondern auch auf Menschen und Prozesse angewiesen. Das bedeutet wiederum, dass der Aufbau von Cyber-Resilienz eine dauerhafte Aufgabe und keine einmalige Maßnahme ist.

Mit der richtigen Cyber-Resilienz-Strategie sind MSPs und MSSPs gut aufgestellt, um ihre Kunden im nächsten Jahr vor neuen Bedrohungen zu schützen, die Auswirkungen von Angriffen zu reduzieren und Ausfallzeiten zu minimieren.

Ryan Weeks ist Chief Information Security Officer von Datto.
Foto: @ Datto

Ryan Weeks, Chief Information Security Officer von Datto

Andere interessante News

Eingang it-sa 2023

Hier kommen IT-Sicherheitsanbieter und Experten zusammen

Die it-sa 2024 bietet als zentrale Plattform für IT-Sicherheit umfassende Informations- und Austauschmöglichkeiten. Mit der Kombination aus Messe, Kongress und digitaler Plattform ...

SASE - Cloud

Wie SASE IT-Sicherheit an New-Work-Prinzipien anpasst

Die Absicherung moderner Unternehmensnetzwerke ist herausfordernder denn je: Immer mehr Daten wandern in die Cloud, SaaS-Anwendungen gewinnen an Beliebtheit, und flexible Arbeitsmo...

Messebesucher

Security Essen: Vom schusshemmenden Hoodie bis zum vierbeinigen Roboter

Auf der Security Essen zeigen junge Unternehmen innovative Sicherheitstechnik, wie schusshemmende Kleidung, Laufroboter und robuste Möbel für Haftanstalten. Der „Young Innovators“-...