Jenseits der Firewall:
Stärkung der Zusammenarbeit von IT-MSPs für die Vorfallbereitschaft
In der ersten Hälfte des Jahres 2025 hat das Team von Beazley Security Labs beobachtet:
neue Common Vulnerabilities and Exposures, veröffentlicht vom National Institute of Standards and Technology (NIST)
23,829
Über diesen Report
In den letzten Jahren haben sich die Werkzeuge und Verhaltensweisen von Bedrohungsakteuren stark verändert, und unsere Teams passen sich ständig den sich weiterentwickelnden Taktiken an.
Read full report
Report lesen
Alton Kizziah
CEO, Beazley Security
Siehe Fünfjahresübersicht
Die Fähigkeit, diese Erfahrungen proaktiv mit Kunden zu teilen, ist der Schlüssel zum Wertversprechen von Beazley Security. Deshalb freue ich mich, unsere neue Serie Cyber Risk | In Focus vorstellen zu dürfen. Diese Reports, die teils Erklärungen, teils Analysen und teils Datenquellen darstellen, haben wir entwickelt, um tief in aufkommende Trends einzutauchen und Ihnen dabei zu helfen, fundierte Entscheidungen über Ihre Cyberabwehr zu treffen.
Lassen Sie uns eintauchen. Sie erfahren, was die Ausnutzung von Edge-Geräten für Ihr Unternehmen bedeuten könnte und was Sie präventiv tun können, um Ihre Umgebung zu schützen.
Cyber Risk | In Focus
Wir sehen mehr als 5.000 Vorfälle pro Jahr. Unser Einblick in das sich verändernde Risikoumfeld ist einzigartig.
Was unsere Experten sagen
84
Common Vulnerabilities and Exposures, die den bekannten ausgenutzten Schwachstellen des CISA hinzugefügt wurden
4648
Leaks insgesamt
Um Zugang zum vollständigen Report zu erhalten, �geben Sie bitte Ihre Kontaktdaten ein
Einführung
Die Landschaft
Die Risiken Verstehen
Einordnung der Risiken in den Kontext
Bewärte Verfahren
Schlussfolgerung
Der Boom der technologischen Innovation in den letzten Jahren hat den Bedarf an Fachwissen und Unterstützung durch spezialisierte IT-Managementdienste erhöht. Infolgedessen haben Unternehmen zunehmend IT Managed Service Provider (MSP) mit der Unterstützung ihrer IT und Infrastruktur beauftragt.
Die heutigen MSPs sind ein entscheidender Teil des IT-Ökosystems und bieten häufig ein hohes Maß an Cybersicherheit sowie wertvolle technische Unterstützung für etablierte und wachsende Unternehmen. Die Unterstützung von Unternehmen bei der Skalierung ihrer IT-Infrastruktur (und damit bei einem schnelleren Wachstum) macht MSPs zu einem Gewinn für die Unternehmen, mit denen sie zusammenarbeiten. Ein zusätzlicher Vorteil ist, dass sie aufgrund ihrer umfassenden Kenntnisse der von ihnen betreuten Unternehmen schnell als unterstützende Ressource vor Ort agieren können.
Trotz der unbestreitbaren Unterstützung, die MSPs bieten, kann ihr Zugang und Einfluss auf die Systeme auch Risiken mit sich bringen. Da Angreifer zunehmend auf Tools abzielen, die häufig von MSPs verwendet werden, müssen Unternehmen wissen, wie ihr MSP den Zugang zu ihrer Umgebung sichert, selbst wenn der MSP selbst kompromittiert wird.�Darüber hinaus müssen sie die Erwartungen an die Rolle des MSP bei der Incident Response festlegen, einschließlich dessen, was zu tun und zu lassen ist und wo spezielles Fachwissen hinzugezogen werden sollte. Ein Hauptanliegen ist, dass die Ziele eines MSP von denen des Unternehmens abweichen können. So haben MSPs möglicherweise mehr Anreiz, ihre Kunden nach einem Vorfall schnell wieder zum Laufen zu bringen, als die Ursachen zu untersuchen. Bei einem Vorfall kann diese Lücke zu unbeabsichtigten Handlungen führen, wie z. B. dem versehentlichen Kopieren forensischer Artefakte oder dem Löschen kritischer Informationen im Bestreben nach einer schnellen Wiederherstellung, was Ermittlungen behindern oder den ursprünglichen Zugriffsvektor verschleiern kann.
Genauso wie Cybersicherheit keine "Set it and forget it"-Übung ist, müssen Unternehmen MSPs und Drittanbieter als kooperative Partner in Sachen Sicherheit behandeln. In dieser Ausgabe des Beazley Security Cyber Risk | In Focus befassen wir uns eingehend mit den neuesten Trends, den größten Risiken und den wichtigsten Best Practices für das Management der MSP-Beziehung, die Risikominderung und die Reaktion als Team im Falle eines Vorfalls.
Introduction
MSPs add value – and vulnerability
Understanding the Risks
Putting the risks in context
Best Practices
Conclusion
EN
FR
EN
FR
Alton Kizziah
CEO, Beazley Security