DSD 4 | 2023 terne Hilfe. Kunden erwarten von einem MDR-Anbieter den Schutz von Cloud-Applikationen (53 %), gefolgt von der Public Cloud Infrastruktur (50 %). Auch die Kompetenz, Cloud Workloads auf ihre Verwundbarkeit zu bewerten (46 %), sowie die Private Cloud spielen eine Rolle (43 %). Doch auch der klassische Schutz der Endpunkte bleibt für die Befragten wichtig. Eine Schwachstellenanalyse am Endpunkt erwarten 43 Prozent der Befragten von einem MDR-Dienstleister. Fast gleichbedeutend sind der Schutz von Identitäts- und Zugriffsrechten (41 %), Endpunkten (40 %) und von Server-Workloads (39 %). Kundenkenntnis und Kundennähe Kunden verlangen bei ihrer Auswahl einen MDR-Anbieter, der unternehmensspezifische Dienste bietet. Für 49 Prozent spielte daher die Fähigkeit eine Rolle, die vorhandenen Sicherheitstools und Technologien zu unterstützen. 39 Prozent der Studienteilnehmer verlangten eine industriespezifische Kenntnis der Gefahrenlage in der jeweiligen Branche. Immerhin mehr als jeder Fünfte (21 %) auch einen regionalen Fokus. Entsprechend wünschen sich die Unternehmen neben den klassischen Kompetenzfaktoren eine enge Kundenbeziehung. 38 Prozent erwägen eine bessere Einbeziehung in die Abwehr (better engagement model) als Motiv, andere Dienstleiser in Betracht zu ziehen. 29 Prozent der Befragten gaben an, dass für sie der Wunsch nach einem dezidierten Ansprechpartner Grund für einen Wechsel des MDR-Anbieters sein könnte. Generell arbeiten Unternehmen lieber langfristig mit einem MDR-Anbieter zusammen. 61 Prozent arbeiteten drei oder vier Jahre mit ihrem aktuellen Partner, 21 Prozent sogar fünf Jahre oder länger. Viele Unternehmen beschäftigen aber auch mehrere MDR-Anbieter: 46 Prozent zwei, 34 Prozent drei oder sogar mehr Partner. Umfassende Kompetenzen erwünscht Nur eine Minderheit der befragten Sicherheitsprofis erwartet eine vollständige Abdeckung der Angriffsfläche durch MDR-Dienstleister. Lediglich 31 Prozent verlangen, dass externe Dienstleister 76 bis 100 Prozent der Angriffsfläche überwachen. 42 Prozent verlangen aber den Schutz von 51 bis 75 Prozent. Zentrale Bereiche, die überwacht werden sollen, sind Cloud Workloads (67 %), das Netzwerk (66 %) oder auch DevOps einschließlich Applikationssicherheit (56 %) sowie das Internet der Dinge (51 %). Eine vielseitige Aufgabe Fragt man die IT-Verantwortlichen nach den Ergebnissen eines MDR-Engagements, scheint ein Resultat zunächst wenig spektakulär: Nur 42 Prozent konnten die Rate erfolgreicher Angriffe auf ihr Unternehmen signifikant senken. Letztlich ist aber auch das ein beachtliches Resultat. Denn Angriffe auf die die Cybersecurity-Analysten eines MDR-Anbieters in einem Security Operation Center (SOC) reagieren, sind in der Regel schwerwiegender Natur. Zudem kann dies auch ein Indiz sein, dass klassische Abwehrtechnologien wie Antivirus und Endpunktschutz einen Sockelbeitrag gegen die immer noch wichtigen opportunistischen, automatisierten und offenbar zahlreichen Angriffe bieten. Weitere 42 Prozent bescheinigten ein signifikant verbessertes Sicherheitsprogramm. 77 Prozent sehen in MDR dennoch einen strategischen operativen Partner. Jeder Zweite profitierte vom Knowhow der Sicherheitsexperten. Aber auch konkrete Effekte spielen eine Rolle: 38 Prozent erfüllten mit MDR Compliance-Vorgaben, 38 Prozent senkten die operativen Kosten der ITSicherheit und 32 Prozent konnten die PoliceBeträge ihrer Cyberversicherung senken. Und nicht zuletzt 35 Prozent verringerten das Stresslevel des internen Sicherheitsteams.
RkJQdWJsaXNoZXIy Mjc4MQ==