Kompetenzen eines Managed Security Services
Mittelständler und kleine Unternehmen haben i.d.R weder die internen Fähigkeiten, die Ressourcen noch das Budget, um für die nötige Cybersicherheit selbst zu sorgen. Ein Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP), kann diese Lücke schließen. Dazu musst er es schaffen, die besonderen Anforderung des Mittelstandes zu erkennen und mit seinen Kernkompetenzen zu erfüllen.
In unserem Beitrag gehen wir auf einige wesentliche Punkte ein.
Kosten vs. Wertschöpfung
Jedes Unternehmen hat ein Bedürfnis nach Cybersecurity-Schutz. Doch müssen die Aufwände auch in Relation mit der unternehmerischen Wertschöpfung stehen? So müssen die eingestzten Lösungen nicht nur vom Umfang und Aufwand zur Unternehmensgröße passen, sondern auch die Kosten.
Einhaltung und Beratung von Richtlinien
Ein produzierendes Unternehmen, Arzt, Gastronomie,.... ist in Ihrem daily Business bereits völlig ausgelastet. Der Dientleister ist der Spezialist für Themen rund um Informationssicherheit. Damit Kunden die Datenschutzgrundverordnung (DSGVO) einhalten können, benötigen die Unternehmen auch mehr Beratungsleistungen. Dies erfordet eine Sensibilisierung auf beiden Seiten für diese Themen. Für die interne Compliance sind dauerhafte Awareness-Trainings und die Überwachung von Lost Identities zu implementieren.
Achtung NIS2:
Mit der NIS2 Verordnung kommen auf viele Unternehmen deutliche Verschärfungen für IT-Sicherheit zu.
Das richtige Portfolio
Ein MSSP benötigt ein breites Portfolio, welches den Bedarf seiner Zielkunden abdeckt. So macht es für einen Dienstleister keinen Sinn, in seinem Portfolio ausschließlich Enterprise-Lösungen zu haben, wenn dieser mittelständische Unternehmen betreut.
Eine Fokussierung auf einen Themenschwerpunkt, Branche oder Unternehmensgröße ist kein Nachteil. Dies ist besonders bei der Ansprache der Kunden von Vorteil, wenn dies für den Kunden einen Mehrwert bietet.
Der Kunde im Fokus
Kein Unternehmen ist gleich, die Infrastruktur und Anforderungen unterscheiden sich zunehmend. Spätestens seit Corona ist auch im Mittelstand ein Wandel zu hybriden IT-Systemen erkennbar. Dies erfordert neue Konzepte in der IT-Sicherheit, um die Bedürfnisse der Unternehmen zu erfüllen. Daher müssen Dienstleister ihren Managed Service auf jeden Kunden einzeln anpassen.
Zero Trust
Zero Trust bedeutet "Vertraue keinem", doch schauen wir gerade bei externen Diensten selten genauer hin. Die Presse zeigt uns fast täglich, dass die Gefahr eines Angriffes real ist. Automatisierte Angriffe erfolgen zumeist über extern ansprechbare Infrastruktur. Ist diese dann auch noch extern gehostet, wird sie zu einem blinden Fleck; nach dem Motto: "der Anbieter macht das schon....?"
Daher ist in NIS2 ein Monitoring der gesamten IT-Infrastruktur gefordert.