Um Cybersicherheit zu vermarkten, müssen MSPs bereit und wachsam sein
Das Zitat von Joseph Heller, „Nur, weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind“, ist ein Weg, Cybersicherheit zu definieren.
Sich vor Cyberangriffen zu schützen, bedeutet immer auch, sich vor etwas weitgehend Unbekanntem zu schützen. Ja, wir haben eine gewisse Vorstellung davon, wie frühere Datenschutzverletzungen und Hacks ausgeführt wurden. Die Frage ist aber: Wie gut sind Sie auf künftige Angriffe vorbereitet, die andere Angriffsvektoren nutzen?
Eine Binsenweisheit dabei ist: Sie müssen immer mit dem Unerwarteten rechnen. Das ist natürlich nicht sonderlich hilfreich, wenn es darum geht, einen konkreten Plan zur Abwehr von Cyberangriffen zu entwerfen. Das Internet ist nicht nur riesig, sondern auch kompliziert, mit immer neuen Ins und Outs. Sich auf „alles Unerwartete“ vorzubereiten, ist ungefähr so realistisch wie das Überleben einer Zombie-Apokalypse in einem Irrgarten.
Glücklicherweise ist Cybersicherheit jedoch für MSPs berechenbarer, als der durchschnittliche Endbenutzer glauben mag. Um zu zeigen, dass Sie als Know-how-Träger die Investition wert sind, ist es wichtig, dass Sie die großen digitalen Trends und Zusammenhänge kennen, um die kommenden Veränderungen zu prognostizieren.
Natürlich: Ein MSP, der dies gut beherrscht, ist für Unternehmen ein unschätzbar wichtiger Baustein. Lassen Sie uns daher auf das Wie und Warum näher eingehen.
Ein sichereres Budget für Cybersicherheit
Zunächst einmal sind Erwartungen hinsichtlich eines höheren Investitionsbedarfs nicht unbegründet. Laut einer Umfrage des digitalen Sicherheitsunternehmens Kaspersky geben 85 % der Befragten an, dass ihr Unternehmen die Ausgaben für Cybersicherheit in den nächsten 12 Monaten um bis zu 50 % erhöhen werden.
Die Umfrage nannte dabei drei Punkte, die den Befragten besonders am Herzen lagen:
- Cyber-Versicherung (45 %)
- Digitale Forensik und Reaktion auf Vorfälle (43 %)
- Weiterbildung (42 %)
Ferner betont die Studie drei Bereiche, für die die Befragten mehr Geld ausgeben würden:
- Sicherheitskontrollen (70 %)
- Compliance (52 %)
- Bildung (44 %)
In Anbetracht des aktuellen Sicherheitsumfelds sind diese Ergebnisse kaum überraschend, denn die Unternehmen haben die Schlagzeilen von exorbitant teuren Datenschutzverletzungen und Ransomware-Angriffen im Hinterkopf. Sie verfolgen täglich Berichte, wonach Russland, das maßgeblich für die rekordverdächtigen Angriffe verantwortlich ist, sich darauf vorbereitet, Einrichtungen noch aggressiver als bisher zu hacken.
Das alles sorgt für viel Verwirrung bei den Unternehmen und für noch mehr Unruhe. Offensichtlich ist von beidem so viel passiert, dass die Unternehmen sich besser vorbereiten, um im schlimmsten Fall eines Hackerangriffs besser reagieren zu können.
Licht ins Dunkel bringen
Der Bedarf an Cybersecurity-Know-how ist enorm und für MSPs besteht eine große Chance, sich einzubringen und ihre Unterstützung anzubieten. Dieses Fachwissen wird aber nur dann als Mehrwert empfunden, wenn die MSPs das Sicherheitsumfeld tatsächlich kennen.
Unkenntnis der Gefahrensituation kann schwerwiegendere Folgen haben, als nur dumm auszusehen. Laut der genannten Kaspersky-Umfrage würden 25 % der Unternehmen im Falle eines Cyberangriffs ihren Anbieter dafür verantwortlich machen und 38 % würden den Anbieter wechseln.
Zum Glück sind der Schutz vor Cyberangriffen und die Demonstration der Expertise untrennbar miteinander verbunden. Anstatt das Unerwartete zu erwarten, kann beides durch eine einfachere, klare Maxime erlangt werden: Seien Sie vorbereitet und bleiben Sie aufmerksam.
Dazu gehört auch, dass Sie Sicherheitseinstellungen für Kunden vornehmen, von denen Sie wissen, dass sie verlässlich sind und keine Gefahr besteht, dass sie kompromittiert werden. Genauso wichtig ist es aber auch, über die aktuellen Geschehnisse auf dem Laufenden zu bleiben und zu wissen, wo die Gefahren des Internets lauern bzw. wo sie als Nächstes auftauchen könnten. So heimtückisch Cyberangreifer auch sein mögen: Vorausschauendes Handeln verschafft Ihnen einen Vorsprung.
Ein Beispiel für ein proaktives Vorgehen finden Sie direkt in diesem Blogbeitrag.
Wem kann man trauen?
In Wahrheit ist unsere Analyse von einer gewissen Ironie geprägt. Vor wenigen Tagen, als wir diesen Beitrag verfassten, wurde Kaspersky von der US Federal Communications Commission als Sicherheitsrisiko eingestuft..
Das soll natürlich nicht heißen, dass die zuvor genannten Umfrageergebnisse der Firma wertlos sind. Bereits im letzten Jahr hatte Gartner einen Anstieg der Cybersecurity-Ausgaben für das Jahr 2022 vorausgesagt, und es ist nur logisch, dass dieser Trend angesichts der anhaltenden globalen Spannungen ansteigen wird.
Das Problem ist vielmehr: Selbst Marken mit großem Bekanntheitsgrad kann man nicht ohne Weiteres trauen. Wichtiger ist jedoch: Diese Schwachstelle war mit ein wenig Voraussicht und Gründlichkeit bereits im Vorfeld erkennbar.
Denn es gab bereits seit einiger Zeit Warnzeichen für diese Marke. Seit 2017 ist die US-Regierung gegenüber Kaspersky misstrauisch und verweist auf frühere Geschäftsbeziehungen mit dem russischen Inlandsgeheimdienst FSB. Obwohl Kaspersky jegliche Verbindungen zum Kreml abstreitet, fanden US-Behörden Grund zur Annahme, dass das Gegenteil der Fall ist und verbannten die Software von Behördensystemen.
Ein MSP, der sich dieser aktuellen Nachrichten bewusst ist, ist für Unternehmen natürlich vertrauenswürdiger. Das Wissen um derartige Risiken macht es viel einfacher zu erkennen, wo sie möglicherweise zu groß werden könnten. Noch wichtiger ist, sie zu vermeiden, bevor es zu einem Zwischenfall kommt.
Ständige Weiterbildung
Anstatt mit dem Unerwarteten zu rechnen, müssen MSPs und Cybersecurity-Experten vorbereitet sein und wachsam bleiben. Das Auftreten eines Sicherheitsproblems ist natürlich immer ein Schock. Aber in der Regel sind die ersten Beben schon vor der Explosion spürbar.
Wenn also zum Beispiel ein UCC-Anbieter Beziehungen zu Russland unterhält, kann dies zumindest ein Warnzeichen für staatliche Sanktionen sein, wenn nicht sogar für eine Anfälligkeit. Wenn ein Systemanbieter ständig für Hacks und Sicherheitsverletzungen anfällig ist, sollten bei ihm ebenfalls frühzeitig die Alarmglocken läuten.
Angesichts der Geschwindigkeit, mit der eine neue Cyberattacke zuschlagen kann, ist es wichtig, schon bei ersten Verdachtsmomenten oder Bedenken umgehend zu handeln. Das mögen manche als Paranoia bezeichnen. Doch in einem Umfeld, in dem viele darauf aus sind, Sie zu schädigen, ist ein wenig Paranoia durchaus angebracht.
Wenn Sie Ihre Kunden wirklich schützen wollen, müssen Sie vor allem dieses Sicherheitskonzept verfolgen – ein Konzept, das auf gründlichen, überprüften Sicherheitsmaßnahmen und Misstrauen bzw. äußerste Wachsamkeit schon gegenüber potenziellen Bedrohungen beruht.
In unserem kostenlosen Whitepaper erfahren Sie, wie Wildix die Cybersicherheit gewährleistet.
Wenn Sie weitere Tipps zum Thema Cybersicherheit und Technik erhalten möchten, abonnieren Sie unser kostenloses Magazin!