Thought Leadership
Cybersicherheit ist und bleibt eines der wichtigsten Themen für Unternehmen. Wie nutzen die Unternehmen die heutigen Lösungen, Angebote und Services und welche Rolle spielen dabei die IT-Dienstleister und Managed Service Provider?
Ein Interview mit Stefan Fritz, Director Channel Sales für EMEA Central bei Sophos.
Die Cybersicherheit wird zunehmend aus den Unternehmen in die Hände von spezialisierten Dienstleistern gegeben. Ist CSaaS für alle Unternehmen eine Option?
Stefan Fritz: Cybersecurity as a Service (CSaaS) ist eine hervorragende Möglichkeit, für jedes Unternehmen eine noch bessere Sicherheit vor Angreifern aus dem Internet zu etablieren. In der sich ständig wandelnden Landschaft der Cyberbedrohungen ist es von entscheidender Bedeutung, dass Unternehmen schnell und effizient reagieren können. Neben der technischen Sicherheit, die mit vernetzten Sicherheitslösungen und dem Einsatz von KI sichergestellt werden kann, bietet CSaaS die erforderliche Agilität, um den vielfältigen Bedrohungen entgegenzuwirken.
Diese extern bezogene Leistung kann nicht nur einen großen Teil der sicherheitsrelevanten Aspekte in Unternehmen übernehmen und den Schutz der IT-Infrastruktur verbessern, sondern durch die menschliche Komponente und Expertise den Schutz auf ein noch höheres Niveau heben.
Wie weit ist CSaaS Ihrer Meinung nach bereits verbreitet?
Stefan Fritz: Aus unserer Sicht ist CSaaS nicht nur ein Trend, sondern vielmehr das, was Unternehmen seit langem gesucht haben und jetzt endlich erhalten. CsaaS hat bereits heute eine große Akzeptanz sowohl bei Unternehmen als auch bei Managed Service Providern erreicht. Wir haben dazu erst kürzlich Unternehmen in Deutschland über die Nutzung von CSaaS befragt. Die Ergebnisse bestätigen, dass CSaaS heute und in Zukunft eine der besten Methoden ist, Unternehmen zu schützen.
Laut unserer Umfrageergebnisse nutzen bereits 46 Prozent der Befragten die Security-Services, 35 Prozent befindet sich in der Implementierung und weitere 13 Prozent planen den Einsatz in den nächsten 12 Monaten. Ich denke, deutlicher kann die Nachfrage nach CSaaS kaum bestätigt werden.
Das sind beeindruckende Umfrageergebnisse. Welche Faktoren hindern Unternehmen daran, sich für die Implementierung von CSaaS zu entscheiden?
Stefan Fritz: Hierzu gibt es keine einfache Antwort. An erster Stelle steht meiner Meinung nach die Beratung der Unternehmen. Dem Channel ist bewusst, dass gute Geschäfte im Bereich Cybersecurity nicht mehr nur mit einer rein technologiefokussierten Strategie realisierbar sind. Die Vermittlung von Know-how und individuelle Gespräche mit den Kunden sind ebenso ein absolutes Muss, wie das Anbieten von Security-Services. Entsprechend hat sich die Qualität der Kundenberatung und das Portfolio der Partner in den letzten Jahren enorm gewandelt und verbessert – eine Entwicklung, die auch wir als Hersteller forcieren.
Zweitens geht es um Vertrauen. Ein Managed Service Provider, der eine der wichtigsten Aufgaben eines Unternehmens mit seinen Services übernehmen soll, muss beim Kunden ein hohes Vertrauen genießen. Zu hoch ist die Gefahrenlage, um sich bei der Security auf ein vages Spiel einzulassen.
Der dritte Grund ist der Fachkräftemangel. Das klingt paradox, denn gerade dieser sollte Unternehmen dazu veranlassen, die Aufgaben, die sie selbst intern nicht zufriedenstellend lösen können, an externe Spezialisten zu übergeben. Allerdings ist bei vielen Unternehmen die Personallage derart angespannt, dass oftmals schlicht nicht die Zeit dafür zur Verfügung steht, sich um externe Security-Services und Angebote zu kümmern.
Die Vermittlung von Know-how und individuelle Gespräche mit den Kunden sind ebenso ein absolutes Muss, wie das Anbieten von Security-Services.
Stefan Fritz, Sophos
Was sind die Hauptkriterien, die bei Kunden zu Security-Services führen?
Stefan Fritz: Für uns steht und fällt die gesamte Argumentations- und Entscheidungskette mit unseren Partnern. Sie sind das entscheidende Bindeglied zwischen uns als Entwickler und Anbieter von Security-Lösungen und den Kunden – sowohl was klassische Security als auch die Services angeht. Das bedeutet natürlich, dass wir unsere Partner entsprechend schulen und betreuen, damit diese wiederum CSaaS bei ihren Kunden an der richtigen Stelle und zum richtigen Zeitpunkt platzieren und verargumentieren können.
Zudem haben die Kunden sehr spezifische Anforderungen an die IT- und Security-Dienstleister. Beispielsweise legten in unserer Umfrage 30 Prozent der befragten IT-Verantwortlichen großen Wert auf die Branchenkompetenz des Serviceproviders. Zudem war bei 29 Prozent die Skalierbarkeit der Dienste, sowohl technisch als auch kommerziell, sehr wichtig.
Sie sprachen den Fachkräftemangel an. Dieser betrifft nicht nur Ihre Endkunden, sondern auch Ihre Partner und Sie selbst?
Stefan Fritz: Das ist richtig, viele Unternehmen klagen über den Fachkräftemangel. Vielleicht sollte man neue Wege gehen und lernen, wie man dem Mangel entgegentreten und die Situation verbessern kann. Die Kluft zwischen Mangel und Angebot könnte kleiner sein, wenn wir bei den Bewerbungen von Sicherheitsexperten aufgeschlossener sind und die Vielfalt der potenziellen Bewerber gutheißen.
Menschen mit einer Leidenschaft für die Security, die jedoch in ihrer Vergangenheit teils ganz andere Ausbildungen durchlaufen haben, sind enorm wichtig. Wir müssen offener denken, denn sie haben ein Potenzial Lücken zu erkennen, die reine Software-Ingenieure oder Datenschutzexperten vielleicht nicht bemerken. Unternehmen, die dies berücksichtigen, haben oftmals weniger zu klagen als solche, die zwar ein gutes Jobangebot haben, beim Lebenslauf jedoch eingleisig entscheiden.
Der Jahresbeginn ist auch immer die Zeit, um über die Zukunft zu sprechen. Was erwarten Sie sich vom Jahr 2024?
Stefan Fritz: Ich glaube, dass sich eindeutige Trends für 2024 abzeichnen. Einer davon ist, dass die Lieferketten zunehmend im Fokus der Cyberkriminellen stehen. 2023 erfolgten immer mehr Attacken nicht über das anvisierte Unternehmen direkt, sondern über einen Geschäftspartner. Noch überschaubar ist der Einsatz von Künstlicher Intelligenz bei den Angreifern. Im Moment wird diese Technologie hauptsächlich im Social Engineering eingesetzt, um Phishing-Attacken zu perfektionieren.
Der große Einsatz von KI ist, meiner Meinung nach, bei Cyberattacken noch nicht passiert. Ein weiterer Aspekt für 2024 ist die Tatsache, dass immer mehr vernetzte Geräte mit niedriger Sicherheitsqualität zum Einsatz kommen. Während beispielsweise bei der Sicherheit von Smartphones große Fortschritte erzielt wurden, kommen solche Vorsichtmaßnahmen beim Internet der Dinge, den betrieblichen Sicherheitstools und einem Großteil der Unternehmenssoftware, leider immer noch viel zu kurz.
Zusammengefasst wird uns allen die Arbeit, um die Cybersicherheit an noch mehr Stellen zu verbessern und die Cyberresilienz von Unternehmen zu stärken, nicht ausgehen. Ein positiver Aspekt zum Schluss: Während der letzten Jahre haben die Cybersicherheitsanbieter gewaltige Schritte nach vorne gemacht und wir haben den Einsatz, die Mittel, das Wissen und die Finanzen, die Cyberkriminelle aufwenden müssen, enorm erhöht. Immer mehr können diesem Druck nicht standhalten und geben auf.
Herzlichen Dank für das Gespräch Herr Fritz.
