Wie IT-Sicherheitsverantwortliche auf Trends für Managed-Detection and Response reagieren sollten

Dienste wie Managed-Detection and Response (MDR) oder Managed-Security-Services gehören zu den wichtigsten aktuellen Trends in der IT-Sicherheit. Die Nachfrage ist die Reaktion auf die Umbrüche in der Cyber-Sicherheit in den letzten Jahren: eine sich schnell entwickelnde Gefahrenlandschaft mit mehr Risiken bei gleichzeitig zunehmendem Mangel an Fachkräften. Immer mehr Unternehmen sehen sich daher gezwungen, nach externer Hilfe durch geeignete Partner Ausschau zu halten. Unternehmen müssen reagieren – auf größere Anforderungen durch neue Risiken und auf einen Markt, der eine neue Balance zwischen Angebot und Nachfrage findet. Drei Tendenzen fordern die Entscheidungsträger in Unternehmen zum Handeln auf.

Eines ist sicher: Managed-Security-Services sind ein Wachstumsmarkt. Die Experten von Gartner schätzen, dass 2025 jedes zweite Unternehmen Dienste für Threat-Monitoring sowie für das Erkennen, Abwehren oder Eindämmen von Angriffen nutzen wird. Die Analysten von Frost and Sullivan prophezeien für 2024 MDR-Umsätze in Höhe von rund 1,9 Milliarden Euro.

Auch in Deutschland wächst branchenübergreifend die Nachfrage nach MDR bzw. externen SOC-Services. Wie auch in anderen Ländern suchen IT-Sicherheitsverantwortliche nach einem externen Sicherheitsteam bzw. einem Security-Operations-Center. Das bestätigen die Ergebnisse des Bitdefender 2023 Cybersecurity Assessment Report, für den IT-Entscheider in Unternehmen mit mehr als 1.000 Mitarbeitern befragt wurden. 44,1 % der Befragten geben als wichtigstes Argument für MDR das Rund-um-Die-Uhr-Monitoring durch einen Managed-Security-Provider an. 42,7 % wollen interne IT-Personalressourcen entlasten. 33,8 % wünschen sich handhabbare Informationen anstelle der Flut von Warnmeldungen. Andere Gründe gehen noch tiefer: 30,9 % selbst dieser großen Unternehmen haben nicht die Kapazitäten, um mit der komplexen Bedrohungslage umzugehen. 27,9 % suchen proaktives Threat Hunting, 26,5 % eine verbesserte Compliance, 25 % die Hilfe durch Sicherheitsanalysten und 19,1 % einfach ein sicheres Gefühl. Nur ganze 1,47 % erklären, dass sie einen solchen Dienst weder beanspruchen noch dessen Inanspruchnahme planen.

Der Markt ist zwar den Kinderschuhen entwachsen, aber er entwickelt sich immer noch in einem schnellen Rhythmus und befindet sich in einem Reifeprozess. Das wirkt sich auf die Möglichkeiten der Unternehmen in Sachen IT-Sicherheit und den Umgang mit Risiken aus. Sie müssen reagieren, nicht nur auf die neue Risikolage, sondern auch auf das neue Verhalten von Anbietern im MDR-Markt. Drei Trends wirken sich jetzt und mittelfristig aus:

Trend 1: MDR wird zum Cyber-Versicherungsfall

MDR-/SOC-Dienste und Dienstleister helfen Unternehmen nicht nur mit Technologie und Expertise, sondern vor allem mit dem kontinuierlichen Blick auf das IT-Geschehen, einer zutreffenden und schnellen Sicherheitsanalyse sowie mit zusätzlichen Telemetrie-Daten, welche die potenzielle aktuelle Gefahrenlage beleuchten. Die Anbieter von Cyber-Policen sehen diese Möglichkeiten von MDR-Partnern zu Information und Analyse der Gefahrenlage. Laut Forrester-Prognose werden Cyber-Versicherungen selbst MDR-Anbieter erwerben. Andererseits verlangen sie verstärkt von ihren Versicherungsnehmern, einen solchen Dienst in Anspruch zu nehmen, wenn diesen die Kompetenzen und Ressourcen für eine effektive IT-Abwehr fehlen.

Die Versicherungen werden zugleich Daten zu Telemetrie, zu Aktivitäten von Angreifern und andere Informationen über ihre potenziellen Versicherungsnehmer berücksichtigen, die ihnen die MDR-Dienste des Kunden liefern. Das wirkt sich aus auf Prämien, Schadendeckung und ausgezahlte Erstattungen.

Was sollten Unternehmen, die einen MDR-Dienstleister suchen oder schon mit ihm zusammenarbeiten, tun? Sie sollten wissen, auf welche Daten des MDR-Anbieters eine Versicherung Zugriff hat und wie sie sie verwendet. Die Unternehmen sollten sicherstellen, inwiefern Schadenübernahme und Schadensumme davon betroffen sind. Sie erkundigen sich, ob sie Mitsprache bei der Weitergabe von Informationen haben. Die meisten Betriebe dürften nur ungern akzeptieren, dass Dritte über ihre IT Bescheid wissen.

Trend 2: Mehr Auswahl erschwert die Suche nach dem richtigen Partner

Mit zunehmenden Wachstum und Marktreife wächst das Angebot an Managed-Services. Dieses umfasst verstärkt unterschiedliche Technologien wie Mehrfaktor-Authentifikation, Backups oder die Abwehr von gezielt ausgespielten Attacken auf kleine und mittelständische Unternehmen oder bestimmte Branchen.

Erweiterte MDR-Dienste agieren in Zukunft als voll funktionsfähige und unabhängige ausgelagerte Abteilungen für Cyber-Sicherheit unter anderem mit Managed-SecOps, External-Attack-Surface-Management (EASM), einem Managed-Security-Operations-Center (MSOC), Identität- und Zugangsmanagement, verwalteten Backups, Cloud-Diensten oder gar einem SIEM.

Was sollten Unternehmen tun? Wie in anderen Bereichen der Cyber-Sicherheit haben Unternehmen die Qual der Wahl. Diese sollten sie allerdings sorgfältig treffen und sich dafür folgende Fragen stellen: Was benötigt das eigene Unternehmen? Was kann die eigene IT nicht intern abbilden? Benötigt eine IT etwa Hilfe, weil sie Multi-Cloud-Infrastrukturen nicht sicher verwalten kann? Welche Vorgaben von Compliance oder von Cyber-Versicherungen gilt es zu erfüllen ? Unternehmen sollten Anbieter mit umfassenden Diensten wählen, anstatt einen Wildwuchs zahlreicher Dienstanbieter in Anspruch zu nehmen.

Trend 3: Steigende Nachfrage zu MDR

Mangel an Budget und ökonomische Unsicherheiten sowie Rezessionsängste setzen Cybersecurity-Entscheider unter finanziellen Druck. Sie suchen daher zurzeit nach Möglichkeiten, Kosten zu senken oder das Beste für ihr Geld zu bekommen. Nicht umsonst zeigt eine Umfrage der Boston Consulting Group , dass Unternehmen mehr Geld für IT-Sicherheit ausgeben wollen – aller Rezessionsangst zum Trotz. Laut dem Bitdefender-2023-Cybersecurity-Assessment-Report planen 69,1 % der IT-Verantwortlichen von Unternehmen mit mehr als 1.000 Mitarbeitern, ihr Cyber-Sicherheitsbudget zu steigern, 27,9 % wollen weniger in neue Sicherheitstechnologien investieren. Nur 29,4 % haben vor, weniger Cyberspezialisten zu beschäftigen. Geld ist also doch da. Und viele Unternehmen investieren es in strategische IT wie Cyber-Sicherheit, Cloud-Sicherheit, Infrastruktur und Analyse gerade in kunden- und branchenspezifische MDR-Dienste. Viele Cyber-Sicherheitsverantwortliche verpflichten sich dazu, ihren Schutz auszubauen. MDR ist dafür ein preisgünstiger Hebel.

Zudem müssen viele Unternehmen in der nahen Zukunft auf den gesetzgeberischen Druck hierzulande und in der EU – sei es durch das IT-Sicherheitsgesetz oder NIS 2 – reagieren. Die Nachfrage nach MDR steigt also aller Wahrscheinlichkeit nach und wird die Balance zwischen Angebot und Nachfrage verändern.  Wer hier zu spät kommt, keinen MDR-Partner findet und damit einen schlechteren Schutz hat, wird zum bevorzugten Ziel der Hacker.

Was sollten Unternehmen tun: Sie sollten sich zügig auf die Suche nach geeigneten MDR-Anbietern machen. Denn wer diese Suche zu spät startet, hat es eventuell später schwer, den geeigneten Partner noch zu finden.

Jörg von der Heydt, Regional Director DACH bei Bitdefender

Fazit: IT-Sicherheitsverantwortliche stehen unter Druck von mehreren Seiten. MDR kann ein Ventil dagegen sein – wenn sie nicht zu lange warten: Eine Cyber-Versicherung wird ohne MDR im Preis steigen oder weniger Schaden übernehmen. IT-Sicherheitsverantwortliche müssen daher zeitnah investieren. Wer auf niedrige Preise hofft, weil andere Entscheider in Unternehmen ihre Investitionen streichen, wird schon in naher Zukunft eines Besseren belehrt werden. Die Suche nach geeigneten Partnern mit umfassendem Dienstangebot anstelle eines Flickenteppichs an Service-Anbietern wird nicht leichter, je länger man wartet – denn auch dort sind Fachkräfte nicht leicht zu finden.

Von Jörg von der Heydt, Regional Director DACH bei #Bitdefender