IT Security Januar / Februar 2024

Weitere Magazine

Empfehlungen

Info

4 | COVERSTORY Effiziente Cybersicherheit ÖKOSYSTEM AUS MENSCHEN, EXPERTISE, SERVICES UND TECHNOLOGIE Cybersicherheit ist und bleibt eines der wichtigsten Themen für Unternehmen. Wie die Unternehmen die heutigen Lösungen, Angebote und Services nutzen, welche Rolle die IT-Dienstleister und Managed Service Provider dabei spielen und wie die Aussichten für 2024 sind, bespricht IT-Security Chefredakteur Ulrich Parthier mit Stefan Fritz, Director Channel Sales für EMEA Central bei Sophos. Ulrich Parthier: Die Cybersicherheit wird zunehmend aus den Unternehmen in die Hände von spezialisierten Dienstleistern gegeben. Ist CSaaS für alle Unternehmen eine Option? Stefan Fritz: Cybersecurity as a Service (CSaaS) ist eine hervorragende Möglichkeit, für jedes Unternehmen eine noch bessere Sicherheit vor Angreifern aus dem Internet zu etablieren. In der sich ständig wandelnden Landschaft der Cyberbedrohungen ist es von entscheidender Bedeutung, dass Unternehmen schnell und effizient reagieren können. Neben der technischen Sicherheit, die mit vernetzten Sicherheitslösungen und dem Einsatz von KI sichergestellt werden kann, bietet CSaaS die erforderliche Agilität, um den vielfältigen Bedrohungen entgegenzuwirken. Diese extern bezogene Leistung kann nicht nur einen großen Teil der sicherheitsrelevanten Aspekte in Unternehmen übernehmen und den Schutz der IT-Infrastruktur verbessern, sondern durch die menschliche Komponente und Expertise den Schutz auf ein noch höheres Niveau heben. Ulrich Parthier: Wie weit ist CSaaS Ihrer Meinung nach bereits verbreitet? Stefan Fritz: Aus unserer Sicht ist CSaaS nicht nur ein Trend, sondern vielmehr das, was Unternehmen seit langem gesucht haben und jetzt endlich erhalten. CsaaS hat bereits heute eine große Akzeptanz sowohl bei Unternehmen als auch bei Managed Service Providern erreicht. Wir haben dazu erst kürzlich Unternehmen in Deutschland über die Nutzung von CSaaS befragt. Die Ergebnisse bestätigen, dass CSaaS heute und in Zukunft eine der besten Methoden ist, Unternehmen zu schützen. Laut unserer Umfrageergebnisse nutzen bereits 46 Prozent der Befragten die Security-Services, 35 Prozent befindet sich in der Implementierung und weitere 13 Prozent planen den Einsatz in den nächsten 12 Monaten. Ich denke, deutlicher kann die Nachfrage nach CSaaS kaum bestätigt werden. Ulrich Parthier: Das sind beeindruckende Umfrageergebnisse. Welche Faktoren hindern Unternehmen daran, sich für die Implementierung von CSaaS zu entscheiden? Stefan Fritz: Hierzu gibt es keine einfache Antwort. An erster Stelle steht meiner Meinung nach die Beratung der Unternehmen. Dem Channel ist bewusst, dass gute Geschäfte im Bereich Cybersecurity nicht mehr nur mit einer rein technologiefokussierten Strategie realisierbar sind. Die Vermittlung von Know-how und individuelle Gespräche mit den Kunden sind ebenso ein absolutes Muss, wie das Anbieten von Security-Services. Entsprechend hat sich die Qualität der Kundenberatung und das Portfolio der Partner in den letzten Jahren enorm gewandelt und verbessert – eine Entwicklung, die auch wir als Hersteller forcieren. Zweitens geht es um Vertrauen. Ein Managed Service Provider, der eine der wichtigsten Aufgaben eines Unternehmens mit seinen Services übernehmen soll, muss beim Kunden ein hohes Vertrauen genießen. Zu hoch ist die Gefahrenlage, um sich bei der Security auf ein vages Spiel einzulassen. Der dritte Grund ist der Fachkräftemangel. Das klingt paradox, denn gerade dieser sollte Unternehmen dazu veranlassen, die Aufgaben, die sie selbst intern nicht zufriedenstellend lösen können, an externe Spezialisten zu übergeben. Allerdings ist bei vielen Unternehmen die Personallage derart angespannt, dass oftmals schlicht nicht die Zeit dafür zur Verfügung steht, sich um externe Security-Services und Angebote zu kümmern. Ulrich Parthier: Was sind die Hauptkriterien, die bei Kunden zu Security-Services führen? Stefan Fritz: Für uns steht und fällt die gesamte Argumentations- und Entscheidungskette mit unseren Partnern. Sie sind das entscheidende Bindeglied zwischen uns als Entwickler und Anbieter von Security-Lösungen und den Kunden – sowohl was klassische Security als auch die Services angeht. Das bedeutet natürlich, dass wir unsere Partner entsprechend schulen und betreuen, damit Januar/Februar 2024 | www.it-daily.net
COVERSTORY | 5 DIE VERMITTLUNG VON KNOW-HOW UND INDIVIDUELLE GESPRÄCHE MIT DEN KUNDEN SIND EBENSO EIN ABSOLUTES MUSS, WIE DAS ANBIETEN VON SECURITY-SERVICES. Stefan Fritz, Director Channel Sales EMEA Central, Sophos, www.sophos.de diese wiederum CSaaS bei ihren Kunden an der richtigen Stelle und zum richtigen Zeitpunkt platzieren und verargumentieren können. Zudem haben die Kunden sehr spezifische Anforderungen an die IT- und Security-Dienstleister. Beispielsweise legten in unserer Umfrage 30 Prozent der befragten IT-Verantwortlichen großen Wert auf die Branchenkompetenz des Serviceproviders. Zudem war bei 29 Prozent die Skalierbarkeit der Dienste, sowohl technisch als auch kommerziell, sehr wichtig. Ulrich Parthier: Sie sprachen den Fachkräftemangel an. Dieser betrifft nicht nur Ihre Endkunden, sondern auch Ihre Partner und Sie selbst? Mangel und Angebot könnte kleiner sein, wenn wir bei den Bewerbungen von Sicherheitsexperten aufgeschlossener sind und die Vielfalt der potenziellen Bewerber gutheißen. Menschen mit einer Leidenschaft für die Security, die jedoch in ihrer Vergangenheit teils ganz andere Ausbildungen durchlaufen haben, sind enorm wichtig. Wir müssen offener denken, denn sie haben ein Potenzial Lücken zu erkennen, die reine Software-Ingenieure oder Datenschutzexperten vielleicht nicht bemerken. Unternehmen, die dies berücksichtigen, haben oftmals weniger zu klagen als solche, die zwar ein gutes Jobangebot haben, beim Lebenslauf jedoch eingleisig entscheiden. Stefan Fritz: Ich glaube, dass sich eindeutige Trends für 2024 abzeichnen. Einer davon ist, dass die Lieferketten zunehmend im Fokus der Cyberkriminellen stehen. 2023 erfolgten immer mehr Attacken nicht über das anvisierte Unternehmen direkt, sondern über einen Geschäftspartner. Noch überschaubar ist der Einsatz von Künstlicher Intelligenz bei den Angreifern. Im Moment wird diese Technologie hauptsächlich im Social Engineering eingesetzt, um Phishing-Attacken zu perfektionieren. Der große Einsatz von KI ist, meiner Meinung nach, bei Cyberattacken noch nicht passiert. Ein weiterer Aspekt für 2024 ist die Tatsache, dass immer mehr vernetzte Geräte mit niedriger Sicherheitsqualität zum Einsatz kommen. Während beispielsweise bei der Sicherheit von Smartphones große Fortschritte erzielt wurden, kommen solche Vorsichtmaßnahmen beim Internet der Dinge, den betrieblichen Sicherheitstools und einem Großteil der Unternehmenssoftware, leider immer noch viel zu kurz. Zusammengefasst wird uns allen die Arbeit, um die Cybersicherheit an noch mehr Stellen zu verbessern und die Cyberresilienz von Unternehmen zu stärken, nicht ausgehen. Ein positiver Aspekt zum Schluss: Während der letzten Jahre haben die Cybersicherheitsanbieter gewaltige Schritte nach vorne gemacht und wir haben den Einsatz, die Mittel, das Wissen und die Finanzen, die Cyberkriminelle aufwenden müssen, enorm erhöht. Immer mehr können diesem Druck nicht standhalten und geben auf. Ulrich Parthier: Herzlichen Dank für das Gespräch Herr Fritz. Stefan Fritz: Das ist richtig, viele Unternehmen klagen über den Fachkräftemangel. Vielleicht sollte man neue Wege gehen und lernen, wie man dem Mangel entgegentreten und die Situation verbessern kann. Die Kluft zwischen Ulrich Parthier: Der Jahresbeginn ist auch immer die Zeit, um über die Zukunft zu sprechen. Was erwarten Sie sich vom Jahr 2024? www.it-daily.net | Januar/Februar 2024
Seite 1 und 2: Detect. Protect. Respond. Januar/Fe
Seite 3: INHALT | 3 Inhalt 04 COVERSTORY 4 E
Seite 7 und 8: IT SECURITY | 7 Was sind ihre Top-p
Seite 9 und 10: IT SECURITY | 9 Quelle: Gerd Altman
Seite 11 und 12: IT SECURITY | 11 Cyber sicherheitse
Seite 13 und 14: IT SECURITY | 13 zahl von Kontextin
Seite 15 und 16: IT SECURITY | 15 SO LANGE DAUERT ES
Seite 17 und 18: IT SECURITY | 17 einstieg in Kali L
Seite 19 und 20: IT SECURITY | 19 Die Krux also: Die
Seite 21 und 22: IT SECURITY | 21 lungen oder verein
Seite 23 und 24: IT SECURITY | 23 Fragmentierung und
Seite 25 und 26: IT SECURITY | 25 Die Verhaltenslüc
Seite 27 und 28: IT SECURITY | 27 gangsformat entspr
Seite 29 und 30: IT SECURITY | 29 sichere dateien in
Seite 31 und 32: IT SECURITY | 31 Zero Trust GANZHEI
Seite 33 und 34: IT SECURITY | 33 Ulrich Parthier: W
Seite 35 und 36: IT SECURITY | 35 geführt werden. D
Seite 37 und 38: IT SECURITY | 37 gehörten OWASP AP
Seite 39 und 40: IT SECURITY | 39 passwort managemen
Seite 41 und 42: IT SECURITY | 41 PAP 1. View record
Seite 43 und 44: IT SECURITY | 43 ➤ eine Ressource
Seite 45 und 46: IT SECURITY | 45 funktionsweise von
Seite 47 und 48: Cyberkriminelle überall da tut Hil

IT Security Januar / Februar 2024

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?