Ausgelagert oder intern? Warum das richtige Cybersicherheitsteam den Unterschied ausmachen kann

Cyberkriminalität kann wie eine weit entfernte Gefahr erscheinen, bis sie einen selbst trifft, und sie trifft einen härter und schneller denn je.
Das australische Zentrum für Cybersicherheit (Australian Cyber Security Centre, ACSC) erhielt im Jahr 2021 fast 68.000 Meldungen über Cyberkriminalität, was einem Anstieg von fast 13 % gegenüber dem vorangegangenen Haushaltsjahr entspricht. Cyberkriminalität betrifft Unternehmen jeder Größe und in jedem Sektor.

Um dieser Bedrohung zu begegnen, braucht jede Organisation Cyber-Unterstützung, aber in welcher Form? Einige Unternehmen verlassen sich auf ein internes Team, andere beauftragen Dritte mit dem Schutz und wieder andere nutzen eine Mischung aus beidem. Doch welche Option ist die richtige für Sie? Das ist eine schwierige Frage, denn jedes Unternehmen ist anders und es gibt viele verschiedene Modelle für die Cybersicherheit, die Sie anwenden können. Schauen wir uns an, wie wir die Entscheidung besser in den Griff bekommen können.

Cyberangreifer haben es auf Unternehmen jeder Größe abgesehen

Einige neue Unternehmen, insbesondere kleinere, denken vielleicht, dass Cyberangreifer größere Fische zu fangen haben. Es stimmt, dass der nach Unternehmensgröße gemeldete durchschnittliche Verlust bei kleinen Unternehmen etwa 9000 $ betrug, während er bei mittleren Organisationen 33000 $ und bei großen Organisationen 19.000 $ betrug. Aber diese Beträge werden kleinere Unternehmen stärker treffen, da sie einen größeren Teil ihrer Einnahmen ausmachen. Aber was haben die Hacker davon? Warum sollten sie es auf den kleinen Mann abgesehen haben?

Ein Teil des Problems besteht darin, dass jedes Unternehmen Daten sammelt, und selbst scheinbar wertlose Informationen wie "Junk"-Passwörter können im Dark Web gewinnbringend verkauft werden. Führungskräfte mögen denken, dass solche Daten hinter Passwörtern und einer Netzwerk-Firewall sicher sind, aber Trends wie die zunehmende Nutzung persönlicher Geräte durch Mitarbeiter, das Internet der Dinge (IoT) und die Zunahme von Ransomware bedeuten, dass Ihr Unternehmen immer noch gefährdet ist.

Denken Sie daran, dass Hacker Gelegenheiten wahrnehmen. Wenn sie auf Ihr Unternehmen stoßen, unabhängig von dessen Größe, und etwas sehen, das es wert ist, gestohlen zu werden, werden sie Sie ins Visier nehmen.

Dennoch können Organisationen in verschiedenen Sektoren unterschiedlichen Arten von Cyber-Bedrohungen ausgesetzt sein. Wenn Ihr Unternehmen im elektronischen Handel tätig ist, könnten Sie (und Ihre Kunden) durch die Ausbeutung der Marke gefährdet sein, während Phishing-E-Mails eine Gefahr für jedes Unternehmen darstellen, unabhängig von der Branche. Je nachdem, in welchem Bereich Ihr Unternehmen tätig ist, haben Sie ohne ein erfahrenes Cybersicherheitsteam möglicherweise auch Schwierigkeiten, die Branchenvorschriften einzuhalten.

In diesem Umfeld braucht jeder eine unternehmensspezifische Cybersicherheitsstrategie, aber viele stellen fest, dass ihre Lösung nicht ausreicht - eine Umfrage unter australischen Unternehmen ergab, dass 76 % von ihnen im Jahr 2021 nicht ausreichend auf den Cyberangriff vorbereitet sein werden.

Wann Sie die Cybersicherheit intern halten sollten

Es hat viele Vorteile, wenn Sie Ihre Cybersicherheitsmaßnahmen intern durchführen. Ein Team, das in Ihr Unternehmen eingebettet ist, ist auch in Ihre Unternehmenskultur eingebettet und auf die Ziele Ihres Unternehmens ausgerichtet. Er kennt auch Ihre Branche in- und auswendig, was besonders wichtig sein kann, wenn Sie in einem Spezialgebiet tätig sind.

Außerdem können Sie Ihren Personalbestand direkt verwalten, d. h. Sie können Personal neu zuweisen und haben mehr Kontrolle über die Art der Mitarbeiter, die Sie einstellen. Mit einem internen Team dürfte die Kommunikation schneller vonstatten gehen, und es gibt weniger Bedenken hinsichtlich der Vertraulichkeit. Ein weiterer Vorteil besteht darin, dass Spezialwissen und -fähigkeiten im Unternehmen verbleiben und die Geschäftskontinuität unterstützt wird.

In-Sourcing kann auch eine gute Wahl für Organisationen sein, die besondere technische Anforderungen haben. Vielleicht haben sie eine hochspezialisierte Infrastruktur vor Ort, oder die Art ihrer Arbeit erfordert ein spezielles Security Operations Centre (SOC). Natürlich sind interne Teams sehr ressourcenintensiv, aber sie bieten die größte Kontrolle über die Cybersicherheitsmaßnahmen.

Wann Sie das Outsourcing der Cybersicherheit in Betracht ziehen sollten

Die Auslagerung der Cybersicherheit an einen Managed Services Provider (MSP) kann für viele Unternehmen ebenfalls ein guter Schritt sein, insbesondere für kleinere Firmen, die kein großes internes Team unterhalten möchten. Einer der Hauptgründe dafür sind die Kosten - bei durchschnittlichen Jahresgehältern von über 100.000 Dollar für qualifizierte Cyber-Mitarbeiter sind Vollzeit-Analysten nicht gerade billig. Im Gegensatz dazu können Sie bei MSPs Ihren eigenen Preisplan für die von Ihnen benötigten Dienste wählen. MSPs haben auch die Kapazität, auf Verstöße außerhalb der Geschäftszeiten zu reagieren, während ein kleines internes Team im Falle einer Krise oder des Ausscheidens eines wichtigen Mitarbeiters unter Umständen überfordert ist. Mit dieser Option genießen Sie alle Vorteile der Sicherheit auf höchster Unternehmensebene ohne die damit verbundenen Gemeinkosten. Noch besser ist, dass Sie Ihren MSP je nach den Anforderungen Ihres Unternehmens schnell vergrößern oder verkleinern können. Für kleinere Unternehmen kann diese Art der Flexibilität ein großer Vorteil sein.

Die meisten kleinen und mittelständischen Unternehmen neigen dazu, die Verantwortung für die Cybersicherheit auf ihr bestehendes IT-Team abzuwälzen, das nicht immer für den Umgang mit Sicherheit geschult oder ausgerüstet ist. Es kann passieren, dass sie Ratschläge erteilen, die nicht vollständig ausgearbeitet sind, oder dass sie die eigentliche Aufgabe vernachlässigen, mit der Sie sie beauftragt haben. Cybersicherheit ist ein hochspezialisiertes Gebiet, für das Menschen mit der richtigen Ausbildung und dem richtigen Fachwissen benötigt werden, um es effektiv zu betreiben.

Ihr MSP für Cybersicherheit wird jedoch mit geschulten Spezialisten besetzt sein. Sie sind wahrscheinlich für eine Reihe von Tools zertifiziert (was bedeutet, dass Ihr Team sie nicht erst erlernen muss), haben Zugang zu mehr Bedrohungsdaten und erfüllen auch die Compliance-Anforderungen.

Auch externe Teams können Ihnen bei der Bewältigung Ihres Cyberrisikos helfen

Das richtige externe Team überwacht nicht nur die alltäglichen Bedrohungen, sondern kann auch weit entfernte Gefahren einschätzen, derer Sie sich vielleicht nicht bewusst sind. Sie können Ihre Prozesse und Sicherheitsprotokolle bewerten, Ihre Schulungen überprüfen und Ihre Softwareumgebung beurteilen. Eine solche vorausschauende Planung kann die Widerstandsfähigkeit gegenüber Cyberangriffen erhöhen und die Angriffsfläche begrenzen.

Da die Cybersicherheit ihr Hauptberuf ist, bleiben MSPs auch der sich verändernden Cybersicherheitslandschaft voraus. Sie sollten über die neueste Ransomware und Bugs Bescheid wissen und in der Lage sein, Lösungen vorzuschlagen. Sie kennen die in Ihrem Sektor vorherrschenden Bedrohungen und können Sie bei der Bewältigung dieser Bedrohungen optimal unterstützen. Die besten MSPs sind in der Lage, über die Auswirkungen der Cybersicherheit in wirtschaftlicher Hinsicht zu sprechen und darüber, was diese Maßnahmen für Ihr Unternehmen in Bezug auf Risiken und Vorteile bedeuten.

Aufbau einer Cybersicherheitslösung, die für Sie funktioniert

Ihr erster Schritt sollte die Ernennung einer Führungskraft sein, die für die Cybersicherheit verantwortlich ist, egal ob es sich dabei um einen CTO, CIO oder CISO handelt. Sie sollten sicherstellen, dass die Cybersicherheit in Ihrem gesamten Unternehmen gewährleistet ist, und werden entweder ein internes Team leiten oder die Beziehung zu einem externen MSP verwalten.

Natürlich sind Sie nicht darauf beschränkt, entweder intern zu arbeiten oder auszulagern. Viele Unternehmen sind der Meinung, dass ein Hybridmodell besser für sie geeignet ist, bei dem einige Aufgaben intern erledigt werden, während andere an einen MSP übertragen werden. So melden sich viele Unternehmen einfach für den Bereitschaftsdienst an oder beauftragen ein externes Cybersicherheitsteam mit spezialisierter Unterstützung, während das interne IT-Team die täglichen Aufgaben erledigt. Wie auch immer Sie sich entscheiden, Sie müssen sicherstellen, dass der von Ihnen gewählte Dritte Ihre Branche und die Anforderungen an die Einhaltung von Vorschriften versteht. Lesen Sie die Verträge sorgfältig durch, und seien Sie bereit, nach vergangenen Vorfällen und deren Lösung zu fragen. Es ist eine gute Idee, einen potenziellen MSP nach bewährten Verfahren für die Cybersicherheit in Ihrer Branche zu fragen, um einen Eindruck davon zu bekommen, wie sie an die Sache herangehen.

Wann ist der beste Zeitpunkt, um ein Cybersicherheitsteam einzustellen?

Angesichts der zunehmenden Bedrohungen der Cybersicherheit lautet die offensichtliche Antwort: "Sobald Sie eine IT-Abteilung haben". Moderne Unternehmen müssen mit einer Vielzahl externer Partner wie Lieferanten, Beratern und Freiberuflern zusammenarbeiten, von denen viele ihre eigenen Geräte und Plattformen verwenden, die alle gesichert werden müssen. Hinzu kommt, dass viele Mitarbeiter aus der Ferne arbeiten, so dass ein zusätzliches Cyberrisiko besteht. Nur sehr wenige Unternehmen können das alles intern erledigen. Aber auch wenn Outsourcing für viele Unternehmen eine gute Option ist, ist es unerlässlich, mindestens eine Person in Ihrem internen Team zu haben, die sich mit Cybersicherheit auskennt. Es ist immer ratsam, jemanden in Ihrem Unternehmen zu haben, der sich mit Cybersicherheit auskennt und weiß, wie man sowohl mit MSPs als auch mit den eigenen internen Systemen zusammenarbeitet, um sicherzustellen, dass sie immer synchronisiert sind.