Warum haben Kunden eine Hassliebe zu MDR-Anbietern?
Cyberfestivus lives

Warum haben Kunden eine Hassliebe zu MDR-Anbietern?

Mark Thomasson Mark Thomasson

Mark Thomasson

Veröffentlicht: 8. Aug. 2025
+ Folgen
Dieser Artikel wurde automatisch maschinell aus dem Englischen übersetzt und kann Ungenauigkeiten enthalten. Mehr erfahren
Original anzeigen

Das Problem

Die Entscheidung, einen MDR-Anbieter zu beauftragen, ist oft schwierig. Kunden wenden sich häufig an MDR-Anbieter, um Sicherheitslasten abzubauen, die intern nicht effektiv befriedigt werden können. Die Frustration der Kunden entsteht, wenn sie ein falsches Gefühl der Sicherheit haben. Diese Dynamik schafft eine Hassliebe, in der die angegebenen Vorteile von denjenigen, die die Dienstleistung verkaufen, klar sein können; Die Mängel können jedoch erheblich und für den Käufer nicht ohne weiteres erkennbar sein.

Was Kunden lieben

Es gibt viele Standardfunktionen, die in den meisten MDR-Serviceangeboten zu finden sind und potenzielle Kunden sofort anziehen. Hier sind einige der Hauptmotivationen für diejenigen, die einen MDR-Anbieter suchen.

24/7 Sicherheitsüberwachung: Die meisten MDR-Anbieter bieten rund um die Uhr Bedrohungserkennung und -reaktion an, was Unternehmen Sicherheit gibt und den Bedarf an internem, ständig verfügbarem Sicherheitspersonal reduziert.

Zugang zu Sicherheitsexpertise: Ein wesentlicher Vorteil des ausgelagerten Dienstes ist der Zugang zu qualifizierten Cybersicherheitsexperten und die Möglichkeit, fortschrittliche Bedrohungsinformationen zu neuen Bedrohungen für Unternehmen zu erhalten, denen es an internem Fachwissen mangelt.

Triage & Incident Response: MDR-Anbieter können Vorfälle schnell erkennen, untersuchen und beheben, oft viel schneller, als es interne Teams alleine bewältigen könnten. Select Provider bietet eine Rapid Response, eine Professional-Version eines vollständigen Incident-Response-Angebots.

Alarm-Müdigkeit: Eine häufige Beschwerde kleinerer Organisationen, die einen MDR-Anbieter beauftragen möchten, ist die Verringerung des Volumens der Warnungen. Effektive MDR-Anbieter sind in der Lage, Rauschen herauszufiltern, Fehlalarme zu minimieren und echte Bedrohungen zu identifizieren, die Aufmerksamkeit erfordern.

Kosten:Letztendlich sind die Kosten einer der, wenn nicht sogar der Hauptgrund für die Beauftragung eines MDR-Anbieters, da das Outsourcing von Detection and Response oft kostengünstiger ist als der Aufbau und die Wartung eines kompletten Security Operations Centers (SOC) betriebseigen.

Was Kunden hassen

Die meisten verfügbaren Artikel über MDR veranschaulichen die Vorteile des Dienstes, während sie die Abwanderung und das Bedauern der Käufer, die häufig auftreten, ignorieren. Es lohnt sich zu erkennen, wo dies häufig nach Süden geht.

Falsch ausgerichtete Erwartungen: Die größte Diskrepanz liegt im Bereich der Erwartungen. Wie bei anderen Dienstleistungsangeboten wird häufig beklagt, dass MDR-Anbieter an mehreren Stellen zu viel versprechen und zu wenig liefern. Das gleiche Modell der geteilten Verantwortung, das Sie mit Ihrem Cloud-Anbieter anwenden, würde Ihrem Ansatz für Ihren MDR-Anbieter zugute kommen.

Empfohlen von LinkedIn

Die versteckten Kosten einer "günstigeren" MRP
Die versteckten Kosten einer "günstigeren" MRP
Brian Sprott Vor 5 Monaten
Sicherheits-Operationszentrum
Sicherheits-Operationszentrum
Darong Kong Vor 10 Monaten
Erstellung Ihrer Informationssicherheitsrichtlinie: Eine Schritt-für-Schritt-Anleitung und Vorlage für Unternehmen.
Erstellung Ihrer Informationssicherheitsrichtlinie:…
Anvesh Chouhan Vor 1 Jahr

Geschäftlicher Kontext: Fehlender Geschäftskontext ist ein eklatanter Mangel, der bei vielen MDR-Anbietern zu finden ist. Während des Onboardings wird oft nicht versucht, die einzigartige Umgebung des Kunden, seinen Tech-Stack und seine Kronjuwelen zu verstehen. Dies führt zu generischen Warnungen und verpasstem Kontext für kritische Vorfälle. Wenn Bedrohungsakteure mehr Wissen über Ihre Umgebung haben als Ihr MDR-Anbieter, werden die Ergebnisse nicht günstig sein.

Lücken beim Onboarding Eine damit zusammenhängende Beschwerde ist, dass langsames oder ineffizientes Onboarding, nicht reagierender Support und hohe Personalfluktuation beim MDR-Anbieter das Vertrauen und die Zufriedenheit untergraben können. MDR-Anbieter, die während des Onboardings Telemetriedaten in Ihrem Tech-Stack übersehen oder keine Integrationen haben, führen zu Erkennungslücken

Schlechte Analyse eingehender Warnungen: MDR-Anbieter neigen dazu, eingehende Warnungen zu aggregieren und dann ohne angemessene Analyse und Untersuchung an Kunden zurückzugeben, wodurch der Zweck des Outsourcings zunichte gemacht wird.

Mangelndes Wissen über neu auftretende Bedrohungen: MDRs rühmen sich zwar damit, bekannte Bedrohungen hervorragend zu erkennen, aber einige haben Schwierigkeiten, neue, ausgeklügelte Angriffe auf neue Bedrohungen zu identifizieren und zu verhindern. Dies ist ein häufiger Bereich der Besorgnis für Käufer, die oft die Gewissheit haben wollen, dass sie abgesichert sind.

PenTest & Red Team scheitert. Kunden stellen ihre Investition in Frage, wenn ein MDR-Anbieter bei einem Penetrationstest Standard-Red-Team-Techniken oder Lateral Movement nicht erkennt. Solche Fehler veranlassen Kunden oft, die Erkennungsfunktionen ihres MDR-Anbieters zu überdenken.

Bedrohungsinformationen und Bedrohungsjagd: Die Reife oder das Fehlen einer solchen in Bereichen wie Threat Intelligence und Threat Hunting ist oft ein wichtiges Unterscheidungsmerkmal bei der Auswahl Ihres MDR-Anbieters. Wenn sich Ihr MDR-Anbieter ausschließlich auf Erkennungen in Ihrem Tech-Stack verlässt, sind Sie in einer reaktiveren Position, wenn es um neue Bedrohungen geht.

Mangelnde Transparenz bei der Preisgestaltung und versteckten Kosten: Eine letzte Frustration, die oft auftritt, besteht darin, einfach zu verstehen, was Sie mit dem MDR-Anbieter bekommen. Kunden sind häufig frustriert über unklare Preismodelle, versteckte Gebühren oder die Feststellung, dass Premium-Funktionen, die in Demos vorgestellt werden, nicht in ihrer Servicestufe enthalten sind.

Übersichtstabelle: Hassliebe in MDR-Beziehungen

Artikelinhalte

Zusammenfassung

Die Erfahrungen der Kunden mit MDR-Anbietern können gemischt sein. Wenn die Erwartungen an die Leistung und die Ergebnisse aufeinander abgestimmt sind, kann dies zu einer langfristigen, für beide Seiten vorteilhaften Beziehung führen. Unzufriedenheit und Abwanderung der Kunden resultieren jedoch daraus, wenn die Erwartungen nicht übereinstimmen und der Anbieter die versprochenen Ergebnisse nicht einhält. In der kommenden Serie plane ich, mich auf die Bereiche der Unterscheidung zwischen den MDR-Anbietern zu konzentrieren, um einen kundensensibleren Bewertungsleitfaden zu erstellen und gleichzeitig einige der bemerkenswertesten Anbieter in diesem Bereich hervorzuheben.

Obiger Artikel ursprünglich hier gepostet - https://medium.com/@cyberfestivus/warum-würden-kunden-eine-hassliebe-beziehung-mit-mdr-anbietern-de30c43c6325 haben

Dylan Hutchison

3 Monate

Love this - Emphasis on misaligned expectations and business context!

Gefällt mir
Antworten

Zum Anzeigen oder Hinzufügen von Kommentaren einloggen

Themen ansehen