Michael Liebi, CEO United Security Providers. (Foto: United Security Providers)
Bern – Auf die Frage, was den Kern seines Erfolgs ausgemacht habe, antwortete die Manager-Legende Jack Welch gerne kurz und knapp: «Change before you have to.» Sich ändern, bevor man dazu gezwungen wird. Es ist aber menschlich und allzu menschlich, dass uns erst die Umstände zum Handeln bewegen. Spätestens dann sollte man etwas tun. In Sachen Cybersicherheit stehen heute nicht wenige Unternehmen und Organisationen an diesem Punkt. Auch in der Schweiz. In den letzten Wochen wurden – medial verstärkt – so manche von den Angriffen auf Digitec/Galaxus, Interdiscount, SBB etc. aufgeschreckt. Bisher war unsere Alpenrepublik von DDoS-Attacken und vergleichbaren Bedrohungen verhältnismässig verschont geblieben. Die generelle Zunahme und die Heftigkeit der neuesten Angriffe sind schon mehr als nur ein Schuss vor den Bug. Wohl eher so was wie ein Weckruf.
Nüchterne Betrachtung angesagt
Verstehen wir uns nicht falsch – es geht nicht um Panikmache, sondern um nüchterne Überlegungen: Was können wir präventiv unternehmen? Oder wie können wir aktuelle Angriffe erkennen und wirksam darauf reagieren?
Die Schäden wachsen, die Angriffsflächen nehmen zu und die Angriffsmethoden verändern sich ständig. Dies betrifft nicht nur die «grossen Fische», sondern auch immer mehr KMU (lesen Sie den Beitrag «KMU im Visier der Hacker», NZZ-Beilage X.Days 2016). Da mag es wohl nicht besonders verwundern, wenn sogar bei Führungskräften das Vertrauen in die eigene IT gesunken ist, wie dies der globale Cisco Annual Security Report 2016 belegt.
Flexibles Managed Security Services Modell
Entsprechend wachsen bei Organisationen die Einsicht und die Bereitschaft, für Sicherheitslösungen mit externen Partnern zusammenzuarbeiten. Dieser Trend zur Kooperation bei Cyber-Risiken wird auch von massgeblichen Studien ausgewiesen, z.B. vom PwC Global State of Information Security Survey 2016 (15% Steigerung auf 65% aller Befragten in den letzten drei Jahren).
Neben der der Prävention rücken heute auch stark die Bedrohungserkennung und die rasche Reaktion ins Blickfeld der Security-Massnahmen. Insbesondere das Managed Security Services (MSS) Modell für den Betrieb und die Überwachung der Sicherheitsinfrastruktur wird immer populärer. So lassen sich beispielsweise beim Baukastensystem der United Security Providers für die 7×24 h Sicherheit exakt jene Services beziehen, die den eigenen Bedürfnissen entsprechen, und zwar dann, wenn man sie braucht und nicht erst im Nachhinein. (United Security Providers/mc/ps)
Mehr erfahren über Managed Security Services von United Security Providers: https://www.united-security-providers.ch/managed-security-services/