Die zunehmende Zahl komplexer Cyberbedrohungen, zu viele isolierte Sicherheitssysteme und zu wenig Experten, um all dies zu verwalten – eine Verkettung unglücklicher Umstände. Hinzu kommt eine ständig wachsende Bedrohungsfläche, die durch die Einführung der Cloud und die zunehmende Anzahl von Remote-Benutzern angetrieben wird – so ist es kein Wunder, dass CISOs Managed Detection and Response nutzen.

Zum Thema: Alle Informationen der gesamten umfassende Studie „Total Economic Impact™ of Open Systems Managed Detection and Response (MDR)“ sind als Download erhältlich.

Kosteineinsparungen im SOC (Security Operations Center)

Der Aufbau und die Wartung eines 24x7x365-DIY-SOC ist für viele Organisationen kompliziert. Sie müssen nicht nur ein robustes SOC mit allen notwendigen Tools, Monitoren, Software, Systemen, Netzwerkgeräten und Sensoren erstellen. Sie müssen alle Services, Produkte und Lizenzen von Drittanbietern erwerben, integrieren und verwalten. Das SOC muss über zusätzliche Ressourcen verfügen, die für die Evaluierung und Integration neuer Technologien erforderlich sind. Es muss sich auch weiterentwickeln, um mit dem ständig wachsenden Volumen und der Komplexität von Cyberbedrohungen Schritt zu halten.

Die grösste Herausforderung bei der Entwicklung und Wartung eines SOCs besteht darin, ein Team von Sicherheitsexperten mit ausreichend Erfahrung einzustellen, um schnell fortsetzende Cyberbedrohungen zu identifizieren, einzudämmen und zu beseitigen, bevor sie der Organisation Schaden zufügen. Erfahrenes Personal zu halten, um die Abdeckung rund um die Uhr sicherzustellen, ist eine grosse Herausforderung und in vielen Märkten extrem teuer und fast unmöglich.

Ihre beste Cyberabwehr – MDR (Managed Detection and Response)

Ein professioneller MDR-Service umfasst nahezu alle Prozesse, Technologien und Techniken, die zur Abwehr von Cyberbedrohungen und Angriffen, zur Erkennung, Eindämmung und sogar Behebung eingesetzt werden. Dazu gehören Remote-Benutzer, Cloud-Anwendungen, Compute-Clouds, Netzwerke und Remote-Standorte. Führende MDR-Anbieter ersetzen oder erweitern das traditionelle SOC und Kunden können in das Cybersicherheitsmanagement eingebunden werden, auf dem von ihnen gewünschten Niveau einbezogen werden – von minimal bis sehr aktiv.

Vertrauen hat seinen Preis

Unabhängig davon, ob es sich um MDR, ein internes SOC oder eine Kombination aus beidem handelt, hat die Gewährleistung einer hohen Sicherheitslage ihren Preis. Wie sich herausstellt, ist der Preis für MDR tendenziell weitaus niedriger, aber um wie viel?

Forrester-Studie untersucht die wirtschaftlichen Auswirkungen von Open Systems MDR

Wir beauftragten Forrester Consulting mit der Erstellung eines Total Economic Impact™ Frameworks, um die Kosten-, Nutzen-, Flexibilitäts- und Risikofaktoren zu ermitteln, die mit Entscheidungen im Zusammenhang mit der Cybersicherheit verbunden sind. Es wurde ein mehrstufiger Ansatz gewählt, um die Auswirkungen von Open Systems MDR auf ein Unternehmen zu bewerten. Das Unternehmen befragte Kunden von Open Systems, die zuvor andere Anbieter verwendet oder versucht haben, eine interne SOC zu betreiben. Diese Kunden wandten sich an Open Systems, weil ihnen das Know-how und die Ressourcen fehlten, die für die vollständige Erfüllung ihres Ziels nötig waren. Ein weiterer, ihre Entscheidung beeinflussender Faktor war, dass Unternehmen ihre Microsoft-Azure-Investitionen optimieren wollten. Nicht alle Service-Provider konnten dieses Ziel erreichen. Diese Einschränkungen führten zu Skalierungsproblemen, zu einer übermässigen Abhängigkeit von kostspieligen Einzellösungen, zu mangelnder Transparenz und schliesslich zu Lücken in der Verteidigung.

Die Studie ist umfassend und bietet detaillierte Informationen, die Organisationen dabei helfen, ihre Entscheidungen zu treffen und zu validieren. Highlights der Open Systems MDR-Studie:

  • 174 % ROI in drei Jahren
  • < 6-monatige Amortisation
  • 2,53 Mio. USD Kapitalwert über drei Jahre

Weitere Zahlen, die Führungskräfte von Sicherheitsteams, CISOs und CIOs interessieren werden, sind die kürzere Zeit für die Bereitstellung von Sicherheitsanalysen, Reduzierung von Personal im SOC, Verbesserungen der Produktivität von SOC- und IT-Mitarbeitenden, geringere Ausfallzeiten von Endbenutzern und weniger Stunden für Audit-Ressourcen.

CISOs und CIOs haben das letzte Wort

Neben allen detaillierten Zahlen in der Studie erfahren die Leser auch, was CISOs und CIOs zu sagen haben.

„Wir dachten ursprünglich, dass wir nur ein SOC als Service brauchen, in dem jemand kommt und uns einen Überblick gibt  ... uns wurde klar, dass wir jemanden brauchen, der unsere gesamte Hardware [und]-Software verwaltet, ebenso wie einen laufenden Managed Service, der uns 24x7 SOC-Service und Abhilfe bietet.“ - CIO, Hochschulwesen

„Wir waren auf der Suche nach einem Anbieter, der über eine solide Partnerschaft mit Microsoft verfügt und seine Fähigkeiten im Zusammenhang mit dem Azure-Ökosystem unter Beweis gestellt hat. Wir brauchten einen Anbieter, der mit nativen Microsoft-Produkten vertraut ist und Sicherheitslösungen für die Endpoint Detection and Response in verwaltete Sicherheits-Services von Azure integrieren kann – eine Lösung, die sich an der Strategie eines Kunden wie uns orientiert, der stark in Microsoft-Plattformen investiert.“ – CISO, Zwischenstaatliche Organisation

Angesichts wachsender Cyberbedrohungen und eines sich ständig ändernden Netzwerks müssen Unternehmen schwierige Entscheidungen darüber treffen, wie sie investieren sollen, um die Cybersicherheit ihres Unternehmens zu gewährleisten. Ohne die Ressourcen, Fähigkeiten und Fachkenntnisse für den Betrieb eines internen SOC, wenden sich viele an Unternehmen wie Open Systems, um On-Demand-Fachwissen zu erhalten, von einer reaktiven auf eine proaktive Umgebung zu wechseln und die Fähigkeiten zu Erkennung und Reaktion auf Bedrohungen zu verbessern.

Zum Thema: Alle Informationen der gesamten umfassende Studie „Total Economic Impact™ of Open Systems Managed Detection and Response (MDR)“ sind als Download erhältlich.