Gesponsert

Eye Security Höchste Sicherheit durch MDR, Incident Response und Cyberversicherung

Gesponsert von

Mit Eye Security müssen Sie sich keine Sorgen um die Sicherheit Ihres Unternehmens machen. Egal, ob Datenlecks oder andere Cyberangriffe - wir kümmern uns um Ihre Sicherheit mit unserer Kombination aus erstklassigen Sicherheitsmaßnahmen und der finanziellen Absicherung.

(Bild: Eye Security)
Jetzt zum Webinar am 24. Januar 2023 um 10:00 Uhr anmelden

Christian Milde, CEO Central Europe bei Eye Security verrät im Interview, wie KMUs und der Channel ihre Sicherheit 2023 weiter erhöhen können.

Christian Milde, CEO Central Europe bei Eye Security
Christian Milde, CEO Central Europe bei Eye Security
(Bild: Eye Security)

Warum ist Sicherheit im Unternehmen so teuer?

Christian Milde: Man braucht mindestens 5 Leute, um Security zu orchestrieren: einen CISO, einen Teamleiter, einen Security-Experten, einen forensische Malware-Analysten und einen Kollegen fürs Monitoring. Tagtäglich, jedes Wochenende, 24/7, an allen Feiertagen. Diese Power bekommt ein Unternehmen im Schnitt nicht unter 100.000 Euro im Monat. Das ist heute leider der Preis für Sicherheit.

Was können kleinere und mittlere Unternehmen tun, die das nicht stemmen können und sich trotzdem sicher aufstellen wollen (und müssen)?

Christian Milde: Es ist für KMUs nahezu unmöglich, selbst Security-Experten aufzubauen. Doch Detection and Response muss jedes Unternehmen haben, um den Schaden im Falle eines Incidents so gering wie möglich zu halten. Deshalb bieten wir das als Dienstleistung an. Die IT soll IT-Management betreiben, Patchen und sich um die IT-Infrastruktur kümmern. Auch noch Security 24/7 zu leisten geht an die Kapazitätsgrenzen. Hinzu kommt der Fachkräftemangel. Doch wir finden: „Es gibt keinen Fachkräftemangel, nicht bei Security, und schon gar nicht bei KMUs – denn dafür gibt es ja uns. Im Falle eines Falles greifen wir in der ersten Minute ein. Incident Response gehört bei uns mit zum Service.

Wem ist mit Ihrer Lösung geholfen?

Christian Milde: Für den Mittelstand lohnt es sich nicht, ein eigenes Security-Team aufzubauen, genauso wenig wie eine XDR-Plattform (Extended Detection and Response), denn das ist viel zu kostenintensiv. Unsere Kunden aus dem Mittelstand verwalten im Schnitt 150-300 Endgeräte.

Für den Channel ist ein Tier-2-Modell in Arbeit. Der Channel kann mit uns Geld verdienen. Denn wir bieten eine Marge an unserer Dienstleistung an, die mindestens so groß ist wie die der Endpoint Security.

Brauchen mittelständische Unternehmen Managed Detection and Response (MDR)?

Christian Milde: MDR ist für alle da! Das ist keine Frage der Größe eines Unternehmens, sondern des Anspruchs und des Security-Bedarfs. Gerne spendieren wir MSPs auch das zweite S. Wir liefern also Service Providern die Security, wenn sie selbst nicht das Security Know-how oder die Manpower haben. Wir vereinbaren mit dem Kunden, dass wir Seite an Seite mit den IT-Verantwortlichen operieren dürfen, wenn es einen Vorfall gibt. Wir sind versichert und übernehmen die Haftung. Der MSSP kann aber auch selbst ins System schauen. Unsere Dienstleistung ist multimandantenfähig und der MSSP kann bei Bedarf selbst eingreifen. Wir wollen die IT entlasten und den Stress rausnehmen – vor allem, wenn Incidents am Freitagabend oder am Wochenende auftreten.

Reicht es nicht, Sie zu rufen, wenn ein positiver Incident gemeldet wird?

Christian Milde: Dann ist es oft schon zu spät. Viele glauben, Managed SOC wird erst tätig, wenn die Hütte brennt. Fakt ist: 99 Prozent unserer Arbeit ist Prävention, und je besser ich die im Griff habe, desto weniger kommt es zu einem Vorfall. Entscheidend ist eine verzahnte Zusammenarbeit zwischen IT-Verantwortlichen und uns. Security ist ein Housekeeping, das jedes Unternehmen haben sollte.

Können Cyberversicherungen den Schaden reparieren?

Christian Milde: 100 Prozent Security gibt es nie, aber wir sind mit unserem Angebot nah dran. Eine Cyberversicherung ist nicht dazu da, einen Vorfall zu verhindern, sondern sie soll das finanzielle Risiko abdecken. Doch die Anforderungen sind hoch: IT-Sicherheitsgesetz 2.0, die Empfehlungen des BSI und ISO Standards müssen erfüllt sein. Bei uns gibt es daher ein monatliches wiederkehrendes Assessment mit dem Kunden, nachdem das24/7 Stunden Monitoring läuft. Als Versicherungsmakler können wir zudem den Kunden innerhalb von 48 Stunden eine Cyber-Versicherung anbieten – leider nicht für einen Fall aus der Vergangenheit. Wenn Reputation und Daten erst einmal weg sind, wird es teuer. Da wäre es besser gewesen, man hätte vorab reagiert.

Mehr erfahren Sie im Webinar am 24.01.23 um 10:00 Uhr. Jetzt anmelden!

(ID:48971629)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung