"Die Themen Sicherheit und Verfügbarkeit werden für Unternehmen immer wichtiger."
An dieser Stelle finden Sie immer am Freitag ein Interview mit einem wichtigen Exponenten der Schweizer ICT-Branche. Heute beantwortet Sven Brülisauer, Senior Vice President Consulting bei Open Systems, Fragen zur Zukunft im IT-Security-Geschäft und zur allgemeinen Marktentwicklung.
Wie muss sich der Channel aufstellen, um in Verkauf und Implementierung von Securitylösungen erfolgreich zu sein?
Sven Brülisauer: Das kommt sehr auf die angebotene Lösung an. In unserem Bereich der Managed Security Lösung kommen Anbieter aufgrund der Komplexität des Themas oft um eine Spezialisierung nicht herum. Zudem ist für den Schutz von globalen Organisationen ein 7x24-Monitoring-Betrieb heute ein zwingendes Marktbedürfnis.
Wohin entwickelt sich der Markt im Zusammenhang mit Security?
Die Themen Sicherheit und Verfügbarkeit werden für Unternehmen immer wichtiger. Das ist ein Fakt, den heute wohl niemand mehr bestreitet. Der Schutz vor Angriffen − von Innen oder Aussen − sowie die Sicherstellung der permanenten Verfügbarkeit geschäftskritischer Applikationen ist für die Unternehmen bereits heute eine zentrale Aufgabe, die in Zukunft noch mehr an Bedeutung gewinnen wird. Zudem werden aufgrund der fluiden Unternehmensgrenzen der Schutz von lokal oder extern gehosteten Applikationen sowie das Thema Identity Management in den kommenden 12 Monaten auf der Prioritätenliste der Security Officers ein paar Plätze nach oben rücken. Die gesteigerte Mobilität der Workforce sowie die verstärkte Einbindung von Cloud-Lösungen in die Unternehmens-Netzwerke sind grosse Herausforderungen. Diese sinnvollen Entwicklungen müssen konzeptionell durchdacht und sicherheitstechnisch entsprechend umgesetzt sein, bevor der Zugriff auf unternehmenskritische Applikationen und Daten gewährt werden kann.
Welche Mittel gibt es gegen Advanced Persistent Threats?
Aus der Überzeugung heraus, dass keine Technologie einen 100-%-igen Schutz gegen gezielte Attacken bieten kann, empfiehlt sich die Kombination der Instrumente Firewall, Network Intrusion Detection System und lokaler Virenschutz mit einer permanenten und kontinuierlichen Überwachung und klar definierten Prozessen. Auch die Klassifizierung von Daten und die Umsetzung von klaren Zugriffsmodellen spielen eine wichtige Rolle. Zudem sind fundierte Kenntnisse und der Gesamtüberblick über das zu sichernde System entscheidend. Nur wer den Gesamtüberblick hat, mit dem System bestens vertraut ist und den "Normalzustand" genauestens analysiert hat, ist überhaupt in der Lage, eine Anomalie zu detektieren.
Welchen Status haben Securitylösungen heutzutage bei der Bereitstellung von IT-Dienstleistungen in Unternehmen?
Durch die verschiedenen Ereignisse und Vorfälle im Umfeld der IT-Sicherheit, die in den vergangenen Monaten auch öfters in den Medien zu lesen waren, sind Unternehmen im Vergleich zu früher sicherlich stärker sensibilisiert. Der Schutz von Infrastruktur, Applikationen und Daten ist sicher nicht mehr nur in der IT-Abteilung ein Thema, sondern wird zunehmend auch auf C-Level, oder aufgrund der Relevanz für gewisse Governance- und Risiko-Themen sogar auf Ebene Verwaltungsrat, diskutiert. Dazu beigetragen hat sicher die Tatsache, dass Sicherheit und Verfügbarkeit zunehmend stärker miteinander verknüpft sind. Für viele Unternehmen ist Security ein wichtiger Erfolgsfaktor, um die Verfügbarkeit der businesskritischen Applikationen und Daten sicherzustellen. Diese verstärkte Verknüpfung von Sicherheit und Verfügbarkeit erklärt auch, dass es heute bei den Unternehmen praktisch keine Unterschiede mehr bezüglich der Industriezugehörigkeit gibt. In der Vergangenheit waren es vor allem die Unternehmen aus der Finanzindustrie, die sich für Security interessierten. Durch die Relevanz von Sicherheit für die Verfügbarkeit sind heute alle Unternehmen und Organisationen interessiert, die ihre Produktions- und Beschaffungsprozesse globalisiert haben.
Wo sehen Sie Probleme/Herausforderungen im Geschäft mit Securitylösungen?
Die grösste Herausforderung als Anbieter besteht darin, den dynamischen Wandel im Griff zu haben. Dieser wird einerseits über die Technologie, andererseits aber auch sehr stark über die kriminelle Energie, Kreativität und steigende Professionalität der Angreifer sowie über die Bedürfnisse der Kunden getrieben. Eine unmittelbare Herausforderung für die Anbieter sehe ich im Umgang mit der Cloud. Die Security muss in diesem Umfeld überdacht und Lösungen neu und sinnvoll konzipiert werden. Der klassische Ansatz des Perimeter-Schutzes genügt heute den Anforderungen des Business nicht mehr. Eine weitere Herausforderung ist die Rekrutierung von kompetenten Mitarbeitenden. Für eine Security-Betriebsorganisation wie Open Systems sind bei den Mitarbeitenden neben ausgezeichneten fachlichen Fähigkeiten auch die sozialen Kompetenzen sehr wichtig.
Wie sind die Zukunftsaussichten im Geschäft mit Securitylösungen?
Wir sehen der Zukunft sehr positiv entgegen. Der Markt für Managed Security Services in Europa wächst auch in den kommenden Jahren kontinuierlich mit einem zweistelligen Wachstum an. Die Komplexität und der Kostendruck im Unternehmen steigen, was eine interne Lösung unattraktiv macht.
SAP würdigt seine Schweizer Lieblingskunden
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
Red Hat stellt neue Lösungen für Entwickler vor
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
KI entwirft neue Medikamente anhand von Proteinstrukturen
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Ergon wächst zweistellig
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
