Der Mittelstand ist als Rückgrat der Wirtschaft ein beliebtes Ziel für Cyberkriminelle. Laut einer globalen Studie von Sophos mit über 3.000 Teilnehmern wurden 62 Prozent der befragten mittelständischen Unternehmen mit Ransomware angegriffen. Ein klares Indiz, dass die Stärke des Mittelstands neben seiner Branchenkompetenz auch in der Resilienz gegen Cybergefahren begründet sein muss. Viele Unternehmen setzen daher auf Cyberversicherungen, die jedoch nur dann wirksam und bezahlbar sind, wenn die Schutzmechanismen genügen. Was also ist Pflicht und was Kür beim Cyberschutz?
Klar ist, dass ein vernetztes, leistungsfähiges Sicherheitsökosystem mit modernen Technologien wie künstlicher Intelligenz die IT vor vielen Gefahren schützen kann. Zunehmend mehr Angriffe können jedoch die rein technische Sicherheit überwinden. Die Antwort darauf sind menschliche Security-Spezialisten, die kontinuierlich nach Anomalien Ausschau halten, die technische Lösungen nicht erkennen. Konzerne bauen daher auf Security Operations Center (SOC), die sie mit eigenen Spezialisten besetzen.
Diese teuren und komplexen SOCs sind jedoch für den Mittelstand weder budgetär noch personell abbildbar. Was ist also die Alternative?
Der Mittelstand kann für eine starke Cyberresilienz auf MDR (Managed Detection and Response)-Services setzen und erhält damit mehr, als ein SOC leisten könnte. Bei den Sophos-MDR-Services lagern bereits über 18.000 Unternehmen einen Teil des Sicherheitsbetriebs an ausgewiesene Security-Experten aus. Zu den Serviceleistungen gehören Analysen, Bedrohungssuche (Threat Hunting), Überwachung in Echtzeit und vor allem die schnelle Reaktion auf Vorfälle durch ein erfahrenes Team. Damit erreicht der Mittelstand ein Schutzniveau, das sonst nur große Unternehmen realisieren können. Das Wichtigste dabei: Mittelständische Unternehmen können sich auf ihre Stärken konzentrieren, anstatt zu Security-Experten zu mutieren.
www.sophos.de/mdr
