Home » News » Managed Security » MSPs/MSSPs: Seine Feinde zu kennen, wird immer wichtiger

MSPs/MSSPs: Seine Feinde zu kennen, wird immer wichtiger

Ein wesentlicher Schritt für MSPs/MSSPs bei der Entwicklung eines bedrohungs- und risikobasierten Security-Programms im Jahr 2022 besteht darin, die Angreifer und ihre Taktiken, Techniken und Prozesse wirklich zu verstehen.

1 Min. Lesezeit
© Adobe Stock/Jakub Krechowicz

Die Cyberangriffe im Jahr 2021 haben einmal mehr deutlich gemacht, dass schwere Sicherheitsvorfälle wirklich jeden treffen können. Kein Unternehmen ist sicher und das Risiko steigt immer weiter an.

Da sich die Taktiken der Angreifer ständig ändern und immer ausgefeilter werden, ist die Cybersicherheit viel zu komplex geworden, als dass die Unternehmen sie allein bewältigen könnten. Managed Service Provider (MSPs) und Managed Security Service Provider (MSSPs) müssen als erste Verteidigungslinie agieren, um ihre Kunden vor der sich schnell verändernden Bedrohungslandschaft zu schützen.

Ein wesentlicher Schritt für MSPs/MSSPs bei der Entwicklung eines bedrohungs- und risikobasierten Security-Programms im Jahr 2022 besteht darin, die Angreifer und ihre Taktiken, Techniken und Prozesse wirklich zu verstehen.

Den Feind zu kennen ist ebenso wichtig wie die Kenntnis des Kampfgebiets und der eigenen Schwachstellen. Diese Kenntnisse zu erlangen, muss ein proaktiver und gezielter Prozess sein. Es ist wichtig, vorbereitet zu sein und die Risiken sowohl aus der Perspektive der Wahrscheinlichkeit als auch im Hinblick auf die Auswirkungen zu verstehen. Wer wissen will, wo die größten Risiken liegen und wie sie reduziert werden können, muss ermitteln, welche Assets die höchste Wahrscheinlichkeit für einen Angriff aufweisen und wie wertvoll diese Assets für Angreifer sind.

MSPs und MSSPs sollten ihre Angreifer genau studieren, vergangene Angriffsversuche aufarbeiten und die Verteidigungsmaßnahmen gegen bekannte Angriffsmethoden testen. Mit diesem Wissen sollten sie auch Zeit in den Aufbau umfassender Cyber-Resilienz-Programme investieren, die Cybersecurity, Business Continuity und Incident Response miteinander kombinieren, um fünf essenzielle Kompetenzen für die Verteidigung zu entwickeln: Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung. Diese Fähigkeiten sind nicht nur auf Technologien, sondern auch auf Menschen und Prozesse angewiesen. Das bedeutet wiederum, dass der Aufbau von Cyber-Resilienz eine dauerhafte Aufgabe und keine einmalige Maßnahme ist.

Mit der richtigen Cyber-Resilienz-Strategie sind MSPs und MSSPs gut aufgestellt, um ihre Kunden im nächsten Jahr vor neuen Bedrohungen zu schützen, die Auswirkungen von Angriffen zu reduzieren und Ausfallzeiten zu minimieren.

Foto: @ Datto

Ryan Weeks, Chief Information Security Officer von Datto

Andere interessante News

CSK Summit verhilft kritischen Infrastrukturen zu mehr Sicherheit

Betreiber kritischer Infrastrukturen müssen besondere gesetzliche Anforderungen erfüllen. Wie lassen sich diese erfüllen? Wie können betroffene Unternehmen eine Angriffserkennung „last minute“ umsetzen? Wie funktioniert das für OT-Umgebungen und wie können Ausfallrisiken minimiert werden? Antworten auf diese und weitere Fragen bietet der CSK Summit am 3. und 4. Mai. Speziell für KRITIS-Betreiber gibt es auf der Online-Konferenz das Plenum „KRITIS“. Wir stellen die Höhepunkte vor.

Neue Cyberkonferenz bietet praxisrelevante Tools und Konzepte

Keine Reden, keine Podiumsdiskussionen, keine gesellschaftlichen Debatten über den Stand der Cybersecurity – stattdessen Konzentration auf Umsetzung, Tools und konkrete Arbeitshilfen, das ist das Ziel des CSK Summits. Die Online-Konferenz findet am 3. und 4. Mai statt. CISOs und alle, die sich beruflich mit Cybersicherheit beschäftigen, können sich aus den beiden parallel stattfindenden Plenen „Cybersecurity“ und „KRITIS“ ihr individuelles Programm zusammenstellen. Die Teilnahme ist für Anwenderunternehmen für 0 Euro möglich. Wir stellen Ihnen die Highlights des Cybersecurity-Plenums vor.

IT-Komplexität torpediert IT-Wirtschaftlichkeit

Hybride und dezentrale Arbeitsformen verbessern die Herausforderungen bei der Verwaltung verteilter IT-Umgebung. 81 Prozent der IT-Fachleute sind der Meinung, dass sich das in den letzten zwölf Monaten negativ auf den ROI ihrer Projekte ausgewirkt hat.