Seit dem Aufkommen der digitalen Datenverarbeitung ist der Schutz dieser Informationen vor unbefugtem Zugriff und Verlust ein zentrales Thema für Unternehmen. So versuchte man zunächst, undurchdringbare Mauern zu errichten und die Netzwerkumgebungen zu schützen; die Sicherheitsmassnahmen konzentrierten sich auf Lösungen wie Antivirus-Software, Endpunktsicherheit, Firewalls oder Spamschutz. Doch mit den rasanten technologischen Fortschritten wie jüngst etwa dem Trend zu cloudbasierten Diensten und dem steigenden Einsatz von KI-Anwendungen, haben sich auch die Security-Anforderungen verändert. Angriffe aus dem Cyberspace nehmen unaufhörlich zu und Cybersecurity-Services werden immer wichtiger.

Zunehmende Komplexität

Cyberkriminelle machen sich gezielt Schwachstellen zunutze und versuchen mit verschiedenen Attacken an vertrauliche Daten zu gelangen. In der Schweiz haben sich die gemeldeten Cybervorfälle im zweiten Halbjahr 2023 im Vergleich zum Vorjahr gar verdoppelt. Betrugsversuche, Phishing- und Ransomware-Angriffe zählen dabei zu den beliebtesten Methoden. Zudem missbrauchen Angreifer KI-Tools, um beispielsweise mit gefälschten Stimmaufnahmen oder Bild- und Videomaterial an Geld zu gelangen. Die IT-Abteilungen in Unternehmungen sind in Sachen Cybersecurity deshalb immer stärker gefordert.

Cybersecurity-Anbieter stellen spezialisierte Dienste und Know-how in Form von Managed Security Services (MSS) zur Verfügung. Für Unternehmen lohnt sich der Bezug dieser skalierbaren Lösungen in mehrfacher Hinsicht. MSS sind in der Regel kostengünstiger als der Aufbau oder die Bewirtschaftung einer eigenen IT-Security-Abteilung. Mit der Auslagerung der Überwachungsaufgaben und der externen Analyse von Cybervorfällen können sich Unternehmen auf ihr Kerngeschäft konzentrieren. Cybersecurity-Anbieter besitzen die nötigen Ressourcen, um die Echtzeitüberwachung zu gewährleisten, verdächtige Aktivitäten zu erkennen und entsprechende Abwehrmassnahmen einzuleiten. Diese Services umfassen unter anderem Managed Detection and Response (MDR), Managed Vulnerability Management, Incident Response and Recovery oder gleich das ganze Security-Spektrum mit umfassenden SOC-Services (Security Operations Center).

Weiter bieten immer mehr Versicherer die Möglichkeit, sich gegen Bedrohungen aus dem Cyberraum abzusichern. Cyberversicherungen decken in der Regel folgende Risiken ab: die entstandenen Schäden an Daten, Aufwendungen für die Angriffsabwehr, die Kosten für die Wiederherstellung der angegriffenen Infrastruktur, den entstandenen Schaden aufgrund der Unterbrüche im Alltagsgeschäft sowie Kosten für Krisenmanagement und Kommunikation. Trotz allem bieten auch sie nur einen begrenzten Schutz.

Unternehmen sollten deshalb genau abwägen, wie sie ihre Systeme absichern können, welche Security-Lösungen sie einsetzen, ob diese Lösungen intern oder von externen Dienstleistern betrieben, sie aus der Cloud, On-Prem oder als Managed Service bezogen werden und wer diese externen Dienstleister sind.

Für Übersicht auf dem Markt sorgen

Die Tatsache, dass Cybersecurity für Schweizer Unternehmen ein Schwerpunktthema ist, zeigt sich auch in der Dynamik von Markt­umfragen. Diese äussert sich in einer relativ starken Verschiebung der Marktanteile und in einer Zunahme der in Anspruch genommenen Dienstleistungen. Profondia bildet IT-Security seit ihren Anfängen in ihrer Userbase-Datenbank ab. Standen ursprünglich vor allem Lösungen für Endpoint Sicherheit, Antivirus, Antispam und die Fire­walls im Zentrum, wurden im Verlauf der Jahre die Security Services immer wichtiger. Daher decken die Umfragen heute ebenfalls Bereiche wie Security-Audits, Security Operations Center und Cybersecurity-Versicherungen ab.

Neben einer Darstellung der aktuellen Marktsituation und Informationen über geplante Investitionen ermöglicht Userbase Analytics die Analyse der historischen Entwicklung. Dies hilft wiederum Unternehmen, Rückschlüsse zu ziehen und zukünftige Entwicklungen zu antizipieren.

Profondia | ITNB

Cyberangriffe gehören heute zum Alltag und stellen Unternehmen vor grosse Herausforderungen. Weshalb Managed Security Services besonders wertvoll sind und wie Cybersecurity-Anbieter Unterstützung bei der Marktbearbeitung erhalten, verrät Nicolai Brignoli, CEO und Gründer von ITNB. Interview: Marc Eichenberger

Wie unterscheiden sich die ITNB und ihre Services von anderen Cybersecurity-Anbietern?

Nicolai Brignoli: Die ITNB hebt sich durch ihren ganzheitlichen Ansatz in der Cybersecurity-Beratung ab. Wir verfolgen einen prädiktiven, präventiven und proaktiven Ansatz. Dieser ermöglicht es uns, unseren Kunden einen kontinuierlichen Schutz zu bieten. Wir arbeiten eng mit unseren Kunden zusammen, bieten eine persönliche Betreuung und verfolgen einen «Single Point of Contact»-(SPOC)-Ansatz. Wir kommunizieren stufengerecht und verstehen uns als eine Art CyberSec-Boutique. Dies bedeutet, dass wir massgeschneiderte Lösungen anbieten, die auf die individuellen Bedürfnisse unserer Kunden zugeschnitten sind. Unsere Industriereferenzen, regionale Präsenz und Mehrsprachigkeit runden unser Profil ab.

Was zeichnet die ITNB aus?

Unsere Stärke liegt im Dreistufen-Maturitätsansatz. Dieser stellt sicher, dass wir unsere Lösungen kontinuierlich und an die jeweilige Reife und Grösse unserer Kunden angepasst einführen. Zudem haben wir erstklassige Partnerschaften und bieten Best-in-Class-Produkte wie unseren mehrfach ausgezeichneten Endpunktschutz an. Dieser wird von unseren Sicherheitsanalysten verwaltet und durch einen 24/7-Support abgesichert. Mit diesem SOC-as-a-Service-Ansatz gewährleisten wir ein Höchstmass an Sicherheit für unsere Kunden.

Welche Bereiche zum Thema Sicherheit werden Ihrer Meinung nach von den meisten Unternehmen vernachlässigt oder unterschätzt?

Wir sehen nach wie vor einen Mangel an Fokus auf den Endpunktschutz, also Computer, Server usw., und ein ungenügendes Angriffsflächenmanagement. Viele Unternehmen sind sich nicht bewusst, was Hacker potenziell aus den von ihnen angebotenen Angriffsflächen herauslesen können, und wie wichtig es ist, diese zu schützen.

Wo sehen Sie die grössten Wachstums­chancen für Ihr Angebotsportfolio?

Wir sehen erhebliches Potenzial im Bereich der Managed Security Services (MSS). Unsere KI-unterstützten Ansätze ermöglichen es uns, kostengünstige und gleichzeitig äusserst effiziente Lösungen anzubieten. MSS-Angebote sind angesichts der mangelnden Ressourcen in Unternehmen, etwa bei der Suche nach qualifizierten Fachkräften, besonders wertvoll.

Wie gehen Sie bei der Marktbearbeitung vor?

Cybersecurity-Vorfälle und Hacker-Angriffe sind in den Medien zwar präsent. Doch für uns ist eine der Herausforderungen, dass viele Unternehmen Sicherheitsthemen noch als Tabu betrachten. Unternehmen sprechen ungern über Cybervorfälle – vielleicht weil sie negative Schlagzeilen vermeiden möchten oder um potenzielle Angreifer nicht auf ihre Schwachstellen aufmerksam zu machen. Branchen­events sind für uns heute fast kein Thema mehr, stattdessen konzentrieren wir uns auf Social-Media-Massnahmen, z. B. auf Linked­In, oder auf Mundpropaganda dank Referenzkunden. Persönliche Empfehlungen erzielen meistens die besten Resultate. Damit wir uns auf unsere technische Expertise und die Kundenzufriedenheit fokussieren können, übergeben wir die eigentliche Marktbearbeitung Fachspezialisten wie Profondia.

Warum haben Sie sich für die Dienstleistungen von Profondia entschieden?

Uns hat die etablierte Datenbank und die erstklassige Arbeit von Profondia überzeugt. Die Datenbank bietet für uns einen erheblichen Mehrwert, da sie ausgereift und regelmässig mit neuen Informationen aktualisiert wird. Ausserdem liegt die False-Positive-Rate gerade mal bei fünf Prozent. Wir haben mit der Unterstützung von Profondia bereits mehrere erfolgreiche Kampagnen durchgeführt. So konnten wir innerhalb kurzer Zeit drei Ziele realisieren: Erstens ITNB bekannt machen, zweitens unsere Produkte präsentieren und drittens erste Abschlüsse tätigen. Diese Resultate sprechen für sich und wir werden deshalb künftig weiter auf die Dienstleistungen von Profondia setzen.