Simon Brickett leitet das Cyber Defence Centre in der Zentrale von Computacenter in London. Das Unternehmen ist einer der größten herstellerübergreifenden Dienstleister für alles rund um die IT von großen und mittelständischen, privaten und öffentlichen Organisationen in Europa. Harald Reisinger leitet die Cyber Defence Centres von RadarServices in Wien und – neu – in Vaduz (Liechtenstein). Der Geschäftsführer des am schnellsten wachsenden IT-Security Unternehmens in Europa arbeitet seit kurzem eng mit Simon Brickett und seinem Team zusammen. Im gemeinsamen Gespräch geben sie einen Einblick in das was ihre Kunden derzeit beschäftigt.

Herr Brickett, Computacenter ist der IT-Dienstleister für viele große Unternehmen in Europa und beliefert Kunden mit fast allem, was mit Hard- und Software zu tun hat. Was sind die wichtigsten Trends auf dem Security-Markt?

Simon Brickett: Es gibt viele Trends, die mit dem Tempo der Digitalisierung, des Technologiewandels und der sich weiterentwickelnden Bedrohungslandschaft zusammenhängen. Unsere Kunden sind auf der Suche nach umfassenderen, fortschrittlicheren und integrierten Plattform-Sicherheitslösungen. Um den ROI bestehender Sicherheitsinvestitionen zu erhöhen, ziehen sie dabei die „am besten integrierten“ Detektions- und Reaktionsfähigkeiten in der Regel den „bestmöglichen“ vor. Aufgrund der veränderten Compliance- und Datenschutzbestimmungen und des anhaltenden Fachkräftemangels erleben wir außerdem eine zunehmende Tendenz zum Outsourcing.

Sie entwickeln solche Plattform-Lösungen in Wien, Herr Reisinger, und sind mit dieser eigenen Technologie zum europäischen Marktführer geworden. Worauf kommt es Ihren Kunden an?

Harald Reisinger: Da gibt es vor allem drei ganz grundsätzliche Punkte:

In erster Linie müssen Lösungen ganz klar Cutting-Edge sein. Deshalb haben wir von Anfang an eine hauseigene Researchabteilung aufgebaut. Sie beschäftigt sich mit Machine Learning und anderen Trends in der IT-Risikoerkennung. Durch sie werden die Erkenntnisse aus der weltweiten Forschung direkt in die Praxis umgesetzt.

Ein zweiter wichtiger Punkt: Es geht um Vertrauen. Wenn man IT-Risikoerkennungstechnologie einkauft, will man in erster Linie Sicherheit und kein neues Risiko. Durch unsere interne Entwicklung bieten wir jedem Kunden die Möglichkeit, jede Codezeile in unserer Software genau nachvoll ziehen zu können. Das bietet kein amerikanischer Anbieter, ist aber immens wichtig, um sicher sein zu können, dass es keine Hintertürchen in der Software gibt.

Der dritte Punkt betrifft das „Big Picture“ der IT-Sicherheit in einer Organisation: Unsere Technologie bringt alle sicherheitsrelevanten Informationen – sowohl aus bestehenden Lösungen als auch neuen Werkzeugen – zusammen in ein zentrales Cockpit. Es gibt keine Datensilos und keine blinden Flecken mehr.

Herr Brickett, die Nutzung der Cloud ist für die Kunden von Computacenter ein großes Thema. Was sind die sicherheitsrelevanten Themen rund um die Cloud, die Ihre Kunden betreffen?

Simon Brickett: Unsere Kunden, die bereits viele Cloud-Lösungen im Einsatz haben, sind auf der Suche nach einer größeren Skalierbarkeit und besser abgestimmten Geschäftsmodellen, um ihre Investitionen zu optimieren. Da IT-Sicherheit ein komplexes Unterfangen ist und von Anfang an mitgedacht werden muss, bitten uns Unternehmen häufig, sie bei der Auswahl der richtigen strategischen Sicherheitslösungen zu unterstützen. Andere Kunden, die bei der Implementierung von Cloud-Lösungen noch am Anfang stehen, sind noch dabei, traditionelle Sicherheitsmodelle an die neuen Arbeitsweisen anzupassen und die Auswirkungen auf den Datenschutz, die Prozesssicherheit bei maximaler Auslastung der Cloud-Lösungen und neue Bedrohungsvektoren zu verstehen.

Sie arbeiten mit vielen Herstellern weltweit zusammen. Wie weit ist „Security by Design“ in der Praxis fortgeschritten?

Simon Brickett: Wir arbeiten mit den meisten großen Herstellern zusammen – vertreiben ihre Produkte, konzipieren, entwickeln und implementieren Lösungen mit ihrer Software und verwalten Services, die auf ihrer Technologie basieren. In jedem dieser Bereiche gibt es Anbieter, die Sicherheit von Anfang an in ihre Produkte integrieren. Ein gutes Beispiel sind Windows 10 und O365, die mit wirklich eindrucksvollen Sicherheitsfunktionen ausgestattet sind. Es gibt aber noch viel zu tun, da jeder Kunde andere Sicherheitsanforderungen hat und wir immer noch Lücken entdecken, die wir schließen können. Bei anderen Herstellern geht es bei „Security by Design“ mehr darum, SecDevOps zu ermöglichen und sicherzustellen, dass die Implementierung und der Betrieb von Sicherheit ein agiler Prozess ist.

„Security by Design“ ist auch bei IIoT – Industrial Internet of Things – ein immer wichtigeres Thema. Maschinen haben komplexe Steuerungssysteme und sind in puncto Sicherheit für Kunden schwer durchschaubar. Wie kann man sie vor Angriffen schützen?

Harald Reisinger: Produktionsunternehmen sind hochgradig digitalisiert und damit von einer ständig funktionierenden Operational Technology abhängig. Wie viel Sicherheit jede einzelne Maschine herstellerseitig mit sich bringt, ist jedoch für die Zuständigen in der Produktion oft nicht nachvollziehbar. Daher ist es wichtig, dass sicherheitsrelevante Ereignisse und Netzwerkverkehr – ähnlich wie bei der IT – kontinuierlich überwacht werden. Auffälligkeiten können nur so festgestellt, frühzeitig nach Lösungsmöglichkeiten gesucht und Schäden oder Stillstand verhindert werden.

Herr Brickett, was sagen Sie: Leben wir in goldenen Zeiten für Hacker?

Simon Brickett: Die These ist sicher nicht ganz falsch, denn es gibt deutlich mehr Möglichkeiten für Hacker: neue Bedrohungsvektoren, Advanced Persistent Threats und eine stetig zunehmende Zahl potenzieller Einfallspunkte durch das Internet of Everything. Aber die gute Nachricht ist, dass die „gute Seite“ auch immer besser wird, nicht nur aus technologischer Sicht, sondern auch in Bezug auf Wissen und Fähigkeiten. Was uns die aktuellen Trends meiner Meinung nach zeigen, ist, wie zentral für Unternehmen die Herausforderung ist, die richtigen und ausreichend hoch qualifizierten Mitarbeiter zu gewinnen. Wenn der Fachkräftemangel dies nicht zulässt, sollten Unternehmen über alternative Sourcing-Modelle, wie zum Beispiel Managed Security Services, nachdenken.