bei DetailM
Eine leichte Aufgabe für den Mittelstand dank Managed Security Services
Am 23. Februar trafen sich IT Fachleute bei SAMA PARTNERS Business Solutions GmbH in Mannheim, um im kleinen Kreis über Schutzvorkehrungen vor Cyberangriffen im Mittelstand zu diskutieren.
Nach der Begrüßung durch Gertrud Hilser, Leitung der Wirtschaftsregion Nordbaden-Rhein-Neckar, führte Dr. Ali Mabrouk, Geschäftsführer der SAMA PARTNERS Business Solutions GmbH, in das Thema ein.
Er verdeutlichte, dass einerseits die Angriffe in der Häufigkeit, auch durch staatliche Akteure, zunehmen und andererseits die gesetzlichen Anforderungen, geeignete Schutzmaßnahmen nachzuweisen, zukünftig ausgeweitet werden. Können sie im Schadensfall nicht nachgewiesen werden, drohen hohe Strafzahlungen und die Gefahr, den Versicherungsschutz zu verlieren.
Gleichzeitig fehlen in den IT-Abteilungen geeignete Fachkräfte, um systematisch präventive Maßnahmen in geeigneter Form für das Unternehmen zu etablieren.
Durch das Lieferkettenschutzgesetz werden dann auch kleinere Unternehmen von dieser Entwicklung betroffen, selbst wenn sie nicht unmittelbar die gesetzlichen Anforderungen erfüllen müssen.
Die Teilnehmer diskutieren intensiv Möglichkeiten und Vorgehensweisen, geeignete Schutzmaßnahmen zu etablieren. Wichtig sei, dass in den Unternehmen das Thema nicht nur in der IT aufgegriffen wird, sondern die verantwortlichen Führungskräfte der Fachabteilungen und die Geschäftsführung sich der Brisanz bewusst und in die Entwicklung von Schutzvorkehrungen und Notfallplänen eingebunden sind. Erforderliche Zertifizierungen durch den TÜV sind mittelfristig über mindestens ein halbes Jahr zu planen, da die TÜV Stellen derzeit überlastet sind.
Im Anschluss fand eine Führung im Security Operations Center (SOC), das die SAMA PARTNERS Business Solutions GmbH aufgebaut hat, statt.
Das SOC Center ist in drei getrennte Bereiche mit eigenen Räumen und IT-Netzen unterteilt: den Bereich für die ständige präventive Überwachung, den Bereich für die Schwachstellenanalyse und den Bereich für die forensische Untersuchung. Die Leistungen des SOC Centers können in unterschiedlicher Ausprägung von Unternehmen genutzt werden: von der Beratung über die Schwachstellenanalyse bis zur vollständigen Überwachung des firmeneigenen Netzes für die Unterstützung im Falle des Angriffes. Dafür muss dem SOC Center das bestehende Netz bereits bekannt sein, d.h. eine Unterstützung ist nicht spontan möglich, sondern muss als Option im Ernstfall vorbereitet werden.