MSPs/MSSPs: Seine Feinde zu kennen, wird immer wichtiger
Ein wesentlicher Schritt für MSPs/MSSPs bei der Entwicklung eines bedrohungs- und risikobasierten Security-Programms im Jahr 2022 besteht darin, die Angreifer und ihre Taktiken, Techniken und Prozesse wirklich zu verstehen.
Die Cyberangriffe im Jahr 2021 haben einmal mehr deutlich gemacht, dass schwere Sicherheitsvorfälle wirklich jeden treffen können. Kein Unternehmen ist sicher und das Risiko steigt immer weiter an.
Da sich die Taktiken der Angreifer ständig ändern und immer ausgefeilter werden, ist die Cybersicherheit viel zu komplex geworden, als dass die Unternehmen sie allein bewältigen könnten. Managed Service Provider (MSPs) und Managed Security Service Provider (MSSPs) müssen als erste Verteidigungslinie agieren, um ihre Kunden vor der sich schnell verändernden Bedrohungslandschaft zu schützen.
Ein wesentlicher Schritt für MSPs/MSSPs bei der Entwicklung eines bedrohungs- und risikobasierten Security-Programms im Jahr 2022 besteht darin, die Angreifer und ihre Taktiken, Techniken und Prozesse wirklich zu verstehen.
Den Feind zu kennen ist ebenso wichtig wie die Kenntnis des Kampfgebiets und der eigenen Schwachstellen. Diese Kenntnisse zu erlangen, muss ein proaktiver und gezielter Prozess sein. Es ist wichtig, vorbereitet zu sein und die Risiken sowohl aus der Perspektive der Wahrscheinlichkeit als auch im Hinblick auf die Auswirkungen zu verstehen. Wer wissen will, wo die größten Risiken liegen und wie sie reduziert werden können, muss ermitteln, welche Assets die höchste Wahrscheinlichkeit für einen Angriff aufweisen und wie wertvoll diese Assets für Angreifer sind.
MSPs und MSSPs sollten ihre Angreifer genau studieren, vergangene Angriffsversuche aufarbeiten und die Verteidigungsmaßnahmen gegen bekannte Angriffsmethoden testen. Mit diesem Wissen sollten sie auch Zeit in den Aufbau umfassender Cyber-Resilienz-Programme investieren, die Cybersecurity, Business Continuity und Incident Response miteinander kombinieren, um fünf essenzielle Kompetenzen für die Verteidigung zu entwickeln: Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung. Diese Fähigkeiten sind nicht nur auf Technologien, sondern auch auf Menschen und Prozesse angewiesen. Das bedeutet wiederum, dass der Aufbau von Cyber-Resilienz eine dauerhafte Aufgabe und keine einmalige Maßnahme ist.
Mit der richtigen Cyber-Resilienz-Strategie sind MSPs und MSSPs gut aufgestellt, um ihre Kunden im nächsten Jahr vor neuen Bedrohungen zu schützen, die Auswirkungen von Angriffen zu reduzieren und Ausfallzeiten zu minimieren.
Ryan Weeks, Chief Information Security Officer von Datto