Studie Security as a Service 2023

PDF-Download direkt im Shop

Liebe Leserinnen und Leser,

Zugegeben, Eigenlob stinkt. Dennoch ist eine positive Selbsteinschätzung nicht schädlich - solange sie realistisch bleibt. Das ist allerdings nicht immer der Fall, wie unsere neue Security-Studie zeigt. Mehr als zwei Drittel der Unternehmen, die wir befragt haben, reklamieren für sich, bei Erkennung und Abwehr von Cyberangriffen "sehr gut" oder "gut" aufgestellt zu sein. Ähnlich viele Befragte glauben, dass sie sich anbahnende Cyberrisiken und -angriffe innerhalb weniger Stunden, teils sogar binnen Minuten, einschätzen und priorisieren könnten.

Soweit der Glaube. Die Wirklichkeit sieht etwas anders aus: Fast 90 Prozent derselben Unternehmen berichten davon, dass sie in den vergangenen beiden Jahren mit Cybervorfällen konfrontiert gewesen sind. Das Entscheidende ist aber, dass deutlich mehr als jeder zweite dieser Incidents einen größeren Schaden verursachte.

Wie kann das sein, wenn Erkennung und vor allem Abwehr angeblich so gut funktionieren? Wurde erst nach den Incidents nachgebessert, aufgerüstet und investiert? Oder ist nicht vielmehr noch immer in vielen Organisation der Wunsch Vater des Gedankens einer soliden und verlässlichen Cyberabwehr?

Es mag eine Mischung aus beidem sein – in deren Folge jedenfalls nimmt die Bedeutung von Security-Services immer weiter zu. Diese werden den Unternehmen entweder für den Self-Service über Cloud-Plattformen zugänglich gemacht oder - deutlich häufiger - von externen Dienstleistern von A bis Z bereitgestellt und betreut. Diese Managed Security Services Provider unterstützen die Organisationen, indem sie das Know-how, die Spezialisten und oft auch die Technik mitbringen - außerdem meist den hilfreichen unverstellten Außenblick.

Vier von fünf Anwenderunternehmen greifen im Bereich der allgemeinen Risikobewertung bereits auf solche Dienstleistungen zurück, im Bereich der SOC-Operationen (SOC = Security Operations Center) wie Bedrohungserkennung, Reaktion und Prävention sind es über 70 Prozent.

Diese hohen Werte tragen sicherlich dazu bei, dass die zu Beginn erwähnten Selbsteinschätzungen so gut ausfallen. Aber auch der (stellenweise) Einsatz von Security Services schützt die Unternehmen nicht gänzlich vor Schäden, wie unsere Zahlen zeigen. Sie mindern aber das Risiko spürbar. Nicht nur deshalb ist das "as a Service" in der IT-Security bereits unverzichtbar geworden.

Ich wünsche Ihnen eine spannende und erkenntnisreiche Lektüre.