Drei Fragen an... NTT

»Managed Security Services klar im Vorteil«

30. September 2020, 9:02 Uhr | Tiffany Dinges

Die deutsche Fertigungsindustrie ist ein begehrtes und dankbares Ziel für Cyberattacken und begründet sich in den oft vernachlässigten Schutzmaßnahmen der Unternehmen. Managed Security Services durch externe Spezialisten sind eine lohnende Investition, weiß Damian Kostka.

Um IoT-Schnittstellen in Fertigung und Produktion vor Angriffen zu schützen, ist ein ganzheitlicher Security-Ansatz notwendig. Dabei sind nicht nur die Hersteller von Maschinen gefragt, sondern auch die Unternehmen und ihre Investitionen in die passende Technologie. Von der Beratung zu Sicherheitskonzepten bis zur Durchführung und dem Einsatz der Lösungen stellen externe Dienstleister ihr Know-How zur Verfügung. Maßnahmen, die dabei umgesetzt werden sollten, erläutert Damian Kostka, Senior Security Solutions Architect bei NTT Ltd. in Deutschland.

Sind deutsche Unternehmen ausreichend auf mögliche Cyber-Attacken vorbereitet und reichen deren Schutzmaßnahmen aus?

Kostka: Deutsche Unternehmen sind grundsätzlich relativ attraktive Ziele für Cyberattacken. Dafür sind sie allerdings verhältnismäßig schlecht geschützt – das zeigen auch unsere Erfahrungen aus einer Vielzahl von Security-Projekten. Bei den meisten Unternehmen ist der Reifegrad der IT-Security relativ gering, auch weil häufig nicht in die richtigen Maßnahmen investiert wird. Die Nachfrage nach unserem Digital Forensics and Incident Response Team (DFIR) ist sehr hoch und spiegelt diesen Umstand wider. Das DFIR-Team kommt immer dann zum Einsatz, wenn ein Sicherheitsvorfall aufgetreten ist und sorgt dafür, dass dieser effektiv behoben und die Ursache ermittelt wird.

Unabhängig vom Budget, welche drei Security-Maßnahmen sollten Unternehmen zwingend umsetzen, um sich vor Cyber-Attacken zu schützen?

Kostka: Unternehmen sollten unbedingt im Top-down-Ansatz zuerst einen ganzheitlichen IST-Zustand des Reifegrads ihrer IT-Security ermitteln und danach bedarfsgerecht technische und organisatorische IT-Security-Maßnahmen umsetzen. Folgende Maßnahmen sind üblicherweise in der Fertigungs- und Prozessindustrie sinnvoll: Patch-Management, Netzwerk-Segmentierung sowie IIoT- und OT-Security.

Stichwort Security als Dienstleistung: Sollte die Fertigungs- und Prozessindustrie Managed Security Services in Betracht ziehen?

Kostka: Aus dem aktuellen NTT Global Threat Intelligence Report 2020 geht eindeutig hervor, dass in Deutschland die Fertigungsbranche mit 21 % der Cyberattacken zum zweithäufigsten Ziel gehört. Aus diesem Grund sollte diese Branche das Thema IT-Security bereits bei den Unternehmenszielen berücksichtigen. Letztendlich ist es eine Make-or-Buy-Entscheidung, ob die Unterstützung eines externen Dienstleisters in Form von Managed Security Services hinzugezogen wird. Spätestens beim Aufbau eines Security Operation Center (SOC) setzen die meisten Unternehmen Managed Security Services ein. Der Betrieb eines SOC und die langfristige Beschäftigung von gut ausgebildeten Security-Experten ist sehr kostenintensiv – insbesondere die kontinuierliche Weiterbildung und -entwicklung der Mitarbeiter. Ein Managed Security Service Provider ist hier klar im Vorteil und eine Zusammenarbeit mit einem solchen Anbieter unbedingt zu empfehlen.