«Der Mensch bleibt ein Risiko»

Firewall, Intrusion Detection, Advanced Threat Protection, Anti-Malware, SOC, SIEM, Incident Response. IT-Sicherheit wird immer komplexer. Und mittendrin sind die Kunden. Doch was bewegt die eigentlich genau? Mit welchen Problemen kämpfen die Kunden?

«Viele Unternehmen wollen wissen, wie es um ihre Sicherheit bestellt ist», sagt Reinhold Zurfluh. «Sie verlangen ein Security Assessment, Penetrationstests, simulierte Cyberattacken.» Zurfluh ist Marketing Direktor von Info­guard, ein Schweizer Integrator. Laut Zurfluh suchen die Kunden einen «Trusted Security Partner». Jemanden, der ihnen in allen Aspekten der IT-Sicherheit zur Seite stehe.

Kunden verlangen aussergewöhnlich hohe Qualität

Sie haben ganz klare Vorstellung, was dieser Partner leisten muss. «Kunden verlangen maximale Sicherheit, maximale Performance und maximale Kontrolle bei grösstmöglicher Effizienz», sagt Tobias Steger von Open Systems. Sie erwarten «überdurchschnittliche Expertise». «Unsere Kunden verlangen von uns aussergewöhnlich hohe Qualität, Flexibilität und Geschwindigkeit.»

Verwunderlich ist das nicht. Denn «die Angriffe auf IT-Infrastrukturen haben massiv zugenommen», sagt An­dreas Wisler von Gosecurity. Doch das ist nicht das einzige Problem. «Den Angreifern geht es heute nicht mehr um Ruhm und Ansehen, sondern ums Geld verdienen», sagt Wisler. Als Beispiel nennt Wisler Ransomware. Die Bedrohung, die derzeit jeder zu fürchten scheint.

Die Berichte über Angriffe, Ransomware und immer neue Gefahren haben aber auch etwas Gutes. Das Top-Management und sogar die Verwaltungsräte vieler Firmen seien heute viel stärker sensibilisiert, sagt Zurfluh. Sicherheit sei nicht mehr nur für die IT-Verantwortlichen ein Thema. «Die Geschäftsleitung will heute wissen, wie weit das eigene Unternehmen vor den Cybergefahren geschützt ist», sagt er.

IT-Sicherheit darf nicht mehr «Verhinderer» sein

Gleichzeitig seien sich aber viele Kunden bewusst, dass es keinen 100-prozentigen Schutz gebe. Für Anbieter von IT-Sicherheit gibt es einen weiteren wichtigen Trend. Die Rolle der IT und somit der IT-Sicherheit habeb sich verändert. «Heute wird erst ein Geschäftsprozess modelliert, die IT hat dann die Aufgabe, den Prozess zu unterstützen», sagt Mathias Weiersmüller von Cyberheads. Die IT-Security habe dafür zu sorgen, dass dies sicher geschehe. Sie müsse sich von ihrer früheren Rolle des «Verhinderers» verabschieden, sagt Weiersmüller.

Remo Brunschweiler von United Security Providers sieht das ähnlich. «Kunden konzentrieren sich immer mehr auf ihr Kerngeschäft», sagt er. «Sie wollen sich um nichts kümmern müssen und wissen, dass für alles gesorgt ist.» Kunden erwarten heute vom Sicherheitsanbieter eine «Regenschirmlösung».

Wer mit den neuen Anforderungen der Kunden und der veränderten Rolle der IT umgehen kann, steht unter Umständen vor einer ganz anderen Herausforderung: Fachkräftemangel. Steger und Zurfluh sagen beide, dass sie nur schwer geeignete Mitarbeiter auf dem Arbeitsmarkt fänden. Und das trotz enger Beziehungen zu Universitäten und Hochschulen. Infoguard arbeitet etwa mit der Hochschule Luzern zusammen, Open Systems mit ETH und EPFL.

Jeder sollte seine Mitarbeiter schulen

Unabhängig von ihrer Spezialisierung gibt es für alle Integratoren ein zentrales Element, wenn es um Sicherheit geht: die Schulung der Mitarbeiter. Sowohl die eigenen als auch die der Kunden.

Viele Angriffe würden heute auf die Gutgläubigkeit der Menschen abzielen, sagt Wisler von Gosecurity. Mit Technik könne man zwar viel machen, aber »der Mensch bleibt ein Risikofaktor», sagt auch Brunschweiler von United Security Providers.