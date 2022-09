Die Rolle des richtigen Partners als vertrauenswürdiger Berater für kleine und mittlere Unternehmen (KMU) in der aktuellen Cybersicherheits-Landschaft beleuchtet Hakan Ramsing, Senior Partner Manager, Central Europe, VIPRE, in einem Gastbeitrag.

Sicherheit ist, wenig überraschend, für jede Branche zu einer wachsenden Herausforderung geworden. Die Zahl der weltweit verteilt und in hybriden Infrastrukturen Beschäftigten wächst ebenso zuverlässig wie die Zahl der Cyberangriffe. Jedes Unternehmen sucht angesichts dieser Zwickmühle für sich nach verlässlichem Support. Für kleine und mittlere Unternehmen (KMUs) gilt das in verschärftem Maß. Sie verfügen so gut wie nie über die internen Ressourcen und Teams, um sich adäquat vor aktuellen Bedrohungen zu schützen.

Das ist einer der Gründe, warum Firmen sich an dieser Stelle verstärkt nach einem Trusted Advisor umsehen, um eine solide Cybersicherheitsstrategie überhaupt erst einmal zu entwickeln. Gleichzeitig profitieren sie von der Expertise, dem Know-how und den technologischen Lösungen, die ihnen über einen Managed Service Provider (MSP) zur Verfügung stehen. Aber auch Unternehmen sind mehr denn je in der Pflicht, die notwendigen Investitionen zu tätigen, um Netzwerk, Daten und Mitarbeiter zu schützen.

Hybride Arbeitsformen haben den Markt verändert

Die COVID-19-Pandemie hat die digitale Transformation beschleunigt. Unternehmen waren oftmals sehr rasch gezwungen, die notwendigen Schritte umzusetzen. Sei es, um die betriebliche Kontinuität aufrechtzuerhalten, sei es, um das Überleben des Unternehmens als solches zu sichern. Das wirkte sich zwangsläufig auf die Cybersicherheitsstrategien aus: Die Prioritäten haben sich verschoben und die notwendigen Investitionen ließen sich nicht mehr aufschieben.

In den letzten beiden Jahren musste sich so gut wie jedes Unternehmen mit Remote-Working-Modellen auseinandersetzen, und hybride Infrastrukturen sind gekommen, um zu bleiben. Dies hat gezeigt, wie wichtig es für Organisationen ist, solche Arbeitsmodelle einzuführen und die Anzahl der Arbeitsplätze bedarfsgerecht skalieren zu können. All das verbunden mit neuen

Sicherheitsherausforderungen. Ein Multi-Layer-Ansatz und Best Practices beim Thema Sicherheit sind die zentralen Säulen für einen zugleich sicheren wie effizienten Betrieb. Ein auf Cybersicherheit spezialisierter Channel-Partner unterstützt beispielsweise dabei, bestehende Schwachstellen oder Lücken in der Infrastruktur zu identifizieren, sie zu beheben und zukunftsfähige Lösungen auszuwählen.

Firmen müssen sich nun verstärkt Fragen wie diese stellen: Reichen die Notfallmaßnahmen, die auf dem Höhepunkt der Pandemie getroffen wurden, für ein langfristig sicheres und flexibles Arbeiten überhaupt aus? Welche Tools sind nötig, um in der modernen hybriden Arbeitsumgebung geschützt zu sein? Es ist offensichtlich an der Zeit, die Situation neu zu bewerten und einen zukunftssicheren Plan zu entwickeln.

Der Trusted Advisor für KMUs

Kleinere und mittlere Unternehmen haben selten die Ressourcen, die Zeit oder spezielle Teams, um sich auf IT-Anforderungen zu konzentrieren und gleichzeitig sicherzustellen, dass sie über die richtigen Cybersicherheits-Lösungen verfügen. Parallel dazu hält sich hartnäckig der Irrglaube, dass KMU seltener Opfer von Cyberkriminellen werden: 66 % der Befragten gehen davon aus, dass sie weder genug Umsatz machen, um ausreichend interessant zu sein, noch über die entsprechende Datengrundlage verfügen. Das Gegenteil ist der Fall: Laut der Cost of Cybercrime Studie von Accenture richten sich stolze 43 % der Cyberangriffe gerade gegen kleine Unternehmen und nur 14 % von ihnen sind ausreichend vorbereitet.

Wer stattdessen mit einem MSP als externem Sicherheitspartner zusammenarbeitet, sorgt für Entlastung. Die Verantwortung für die notwendige Cyber-Resilienz liegt jetzt bei den Experten im Channel, und sie haben die Gelegenheit, den Kunden auf seinem Weg zu begleiten. Das gilt für Technologien und Tools ebenso wie für Schulungen und andere Dienstleistungen. Ein MSP hat seinerseits die Möglichkeit, sich im stetig wachsenden, wettbewerbsintensiven Channel-Markt als vertrauenswürdiger IT-Sicherheitsberater zu profilieren.

Kritischer Support- und Sparrings-Partner

Investitionen in die Grundlagen der eigenen Cybersicherheit sind zu einer geschäftskritischen Größe geworden. Es gilt, potenzielle Lücken bei der Planung zu identifizieren und die Ausgangslage kritisch zu bewerten, um auf den bestehenden Systemen eine starke Infrastruktur aufzubauen. Im besten Falle sind die Lösungen auf die Bedürfnisse jedes einzelnen Unternehmens zugeschnitten, beispielsweise E-Mail-Sicherheit und Endpunktschutz, fortlaufende Schulungen für Benutzer sowie Zugriffslösungen, wie z.B. Zero Trust.

Angesichts der sich weiter entwickelnden Bedrohungslandschaft, reicht es längst nicht mehr aus, Sicherheitslösungen einfach nur bereitzustellen. Cyber-Resilienz braucht neben der geeigneten Technologie, das fachliche Know-how des Partners, um die Sicherheitsplanung und das Wachstum des Unternehmens gleichermaßen zu unterstützen. MSPs sollten stets proaktiv agieren, wenn sie den aktuellen Sicherheitsstatus eines Kunden verstehen wollen. Denn dieses Verständnis bildet die Basis, um geeignete Empfehlungen in Richtung einer dauerhaften Cyber-Resilienz aussprechen und umsetzen zu können.

Es reicht beispielsweise nicht, beim Kundenstamm flächendeckend Office365 auszurollen. Stattdessen sollte die Partnerschaft einen Mehrwert bieten, sei es in Best-Practices-Empfehlungen, sei es bei der Auswahl der richtigen, spezialisierten Tools und Technologien – anstelle einer Einheitslösung. Eine Vorgehensweise von der letztlich beide Seiten profitieren.

Investieren – aber in welche Technologien?

Das Portfolio eines MSP sollte die Tools und Lösungen umfassen, die unserer „neuen Normalität“ am besten entsprechen. Remote-Teamwork, Remote Learning und kritische Cloud-Infrastrukturen sind zentrale Bausteine der digitalen Transformation. Nach Einschätzung von Microsoft habe man während der Pandemie in zwei Monaten durchlaufen, wozu man sonst annähernd zwei Jahre gebraucht habe…

Innovative Technologien und Dienste bilden im Idealfall das Rückgrat der Cybersicherheit, indem sie den Benutzer aktiv einbeziehen und sensibilisieren. Firmen und Organisationen sollten ihre Benutzer auch ohne externe Überprüfung oder IT-Aufsicht in die Lage versetzen, taugliche Sicherheitsentscheidungen zu treffen. Jährliche Schulungen mit einer Alibifunktion in Sachen Compliance haben sich überlebt. An ihre Stelle sollten kontinuierliche Trainings, praxisnahe Phishing-Simulationen und Lösungen treten. Sie sind besser geeignet, Mitarbeiter in ihrem konkreten Umfeld bei der Entscheidungsfindung zu unterstützen, unabhängig vom jeweiligen Standort. Auch Channel-Partner sollten sich fragen: Haben wir Phishing-Penetrationstests durchgeführt? Ist das Senden einer E-Mail an die falsche Person ein peinlicher Fehler oder eine Datenschutzverletzung?

Im Idealfall trägt der MSP dazu bei, die Benutzer von einem potenziellen Sicherheitsrisiko zu einem Sicherheits-Asset zu machen – mit den richtigen Tools, Technologien und Trainings und mit der Fähigkeit, den Kunden in seiner individuellen Situation richtig zu beraten. Hier liegt einiges an ungenutztem Potenzial für den Channel.

Fazit

Von Unternehmen allein kann man nicht erwarten, dass sie Cyberkriminellen immer einen Schritt voraus sind und sich ununterbrochen auf neue Bedrohungen einstellen. Insbesondere KMUs sind auf einen Partner angewiesen, der ein umfassendes Portfolio von Sicherheitsangeboten sowie das Wissen und den nötigen Support bietet, um Daten, Mitarbeiter und Netzwerke zu schützen.

Auf dieser Basis können Channel-Partner die Beziehung zu ihren Kunden ausbauen und vertiefen sowie zusätzliche Einnahmequellen erschließen. Im Gegenzug können Unternehmen darauf vertrauen, dass sie über die geeigneten Technologien und Tools verfügen, um das Risiko von Cyberangriffen zu senken und sich auf eine vertrauenswürdige Partnerschaft verlassen.