Die Pandemie hat die Prioritäten der Unternehmen verwürfelt. Themen wie Connectivity, Infrastruktur oder Homeoffice haben dadurch einen Schwerpunkt erlangt. Der Rollout von Notebooks und die Implementierung von Remote-Zugriffen standen im Vordergrund und angedachte Security-Projekte wurden eher hintenangestellt. Im Interview gibt Hendrik Sauer, Geschäftsführer von Fernao Networks, einen Einblick in die Geschehnisse des IT-Marktes in 2020 sowie einen Ausblick auf die nächsten Monate des angebrochenen Jahres aus Sicht der Fernao-Gruppe , die sich dem IT- und insbesondere dem IT-Security-Markt ganzheitlich widmet.
Was hat den IT-Markt 2020 bestimmt?
Hendrik Sauer: Natürlich auch die Corona-Pandemie, wie so vieles in unserem Leben. Sie hatte maßgebliche Auswirkungen auf Marktsegmente rund um IT-Infrastruktur, Security-Beratung und IT-Sicherheit. Entgegen den vorherigen, eindeutigen Entwicklungstrends hat sich die Fokussierung vieler Unternehmen zum Teil deutlich verschoben. Bedingt durch die Pandemie haben Themen wie Connectivity, Infrastruktur oder Homeoffice einen Schwerpunkt erlangt. Der Rollout von Notebooks und die Implementierung von Remote-Zugriffen standen im Vordergrund und angedachte Security-Projekte wurden eher hintenangestellt.
Die Pandemie einmal außer Acht gelassen: Gibt es IT-Trendthemen aus der Zeit davor, die bis heute ungebrochen andauern?
Hendrik Sauer: Ja, natürlich das Thema Managed-Services. Dies liegt an der unaufhaltsamen Etablierung der Digitalisierung und der ständig wachsenden Komplexität der Security. Hier sind Unternehmen zunehmend auf die Unterstützung von externen Spezialisten angewiesen. Denn IT-Sicherheit wird immer mehr zum unternehmenskritischen Thema. Wir sehen das beispielsweise an dem Allianz-Risk-Barometer, das auf Basis weltweiter Umfragen jährlich die zehn größten Risiken der Geschäftswelt bestimmt. Die ersten Plätze belegten früher Themen wie die Entwicklung der ökonomischen und politischen Lage, Naturkatastrophen oder Gesetzesänderungen. Bemerkenswerterweise war 2012 noch kein dediziertes IT-Thema im Ranking vertreten, im Jahr 2015 lag die Gefahr durch Cyberkriminalität, E-Spionage und Datendiebstahl bereits auf Platz fünf. Seit 2016 sind Cyberbedrohungen aus der Statistik nicht mehr wegzudenken und stets auf den ersten drei Plätzen positioniert. 2020 wurden Cybervorfälle sogar das wichtigste Geschäftsrisiko für Unternehmen weltweit.
Was bedeutet dies für Unternehmen und ihre Sicherheitskonzepte?
Hendrik Sauer: Unternehmen müssen ihre IT-Infrastrukturen im besonderen Maße schützen. Größere Konzerne sind hier schon weiter. Hingegen sehen wir im Mittelstand einen gewissen Nachholbedarf. Diese Unternehmen sind mehr und mehr gefordert, ihre Prozesse digital abzubilden und diese auch rund um die Uhr zu schützen. Selbst der kleinere Mittelständler besitzt immer öfter einen 24×7-Workflow. Und diese neue Erreichbarkeit ist wiederum gepaart mit einem ganz entscheidenden Punkt: dem „Kampf um Talente“. Die Quantität an IT-Mitarbeitern, die für eine Rund-um-die-Uhr-Absicherung gebraucht wird, gepaart mit der notwendigen fachlichen Qualität, ist eine der größten Herausforderungen. Managed-Security-Services helfen hier in effektivem Maße. Wir sehen bereits heute eine zunehmende Etablierung in den Unternehmungen und Verwaltungen. Die Fernao-Gruppe ist hier durch den 360-Grad-Approach bestens positioniert. Wir schauen uns den Sicherheitsbedarf eines Unternehmens genau an und beraten zu regulatorischen Aspekten wie Compliance oder der Einführung eines Information-Security-Management-Systems. Was man in der Beratung konzipiert, muss dann natürlich auch in technischen und organisatorischen Maßnahmen verankert werden. Auch das übernehmen wir, bis hin zum Betrieb der etwaigen Infrastrukturen. Je komplexer diese ist, umso wohler fühlen wir uns.
Was unterscheidet Ihre Dienstleistung in dieser Hinsicht von anderen Anbietern am Markt?
Hendrik Sauer: Der Anbietermarkt ist ein Stück weit fragmentiert: Auf der einen Seite sehen wir reine Beratungsgesellschaften, auf der anderen Seite stehen klassische Systemhäuser, deren Schwerpunkt in der Umsetzung liegt und die wiederum von der Empfehlung der Beratungshäuser abhängig sind. Und dann gibt es noch die Managed-Service-Provider, die ausschließlich ihre Dienstleistung anbieten. Fernao betrachtet die Themen ganzheitlich und bietet umfassendes Security-Know-how aus einer Hand – dies umfasst die Bereiche Infrastruktur, IoT, Cloud, Data-Analytics und Business-Applications – und ergänzt dieses Leistungsspektrum um ein nachhaltiges Angebot rund um Managed-Services, Compliance-Management und liefert 24×7-Managed-Security-Services.
Ein Blick in Ihren Praxisalltag als Security-Dienstleister: Welche Sicherheitsbedrohungen haben in der jüngsten Zeit stark an Bedeutung gewonnen?
Hendrik Sauer: Ganz klar das Thema Ransomware und Zero-Day-Exploits. In den vergangenen sechs Monaten sehen wir einen starken Zuwachs dieser Bedrohungen. Cyberkriminelle haben sich professionalisiert und greifen über verschiedene Vektoren an. Eine Ransomware-Attacke wird meist strategisch sehr sorgfältig vorbereitet. Zunächst kundschaften die Angreifer ihr Ziel über einen längeren Zeitraum aus und bringen in Erfahrung, wie vulnerabel die dort vorhandene Infrastruktur ist und wo mögliche Einfallstore liegen. Danach ist es nur noch ein weiterer Schritt, die Daten zu verschlüsseln und den Erpresservorgang zu starten. In einigen auch medial bekannten Fällen wurden wir zur Bedrohungsbekämpfung mit unserem Emergency-Response-Team hinzugezogen. Wir haben hautnah miterlebt, wie Lösegeldforderungen gestellt wurden und wie die entsprechenden Verhandlungen abliefen. Die Aussicht auf hohe Erträge gepaart mit dem Faktor, nicht direkt nachverfolgt werden zu können, sind die Treiber für die Verdichtung solcher Attacken.
Wie können sich Unternehmen schützen?
Hendrik Sauer: Die spannende Frage ist: Wie kann man Sicherheitsprodukte und -Services kombinieren, damit man so einen Ransomware-Angriff oder die Kompromittierung durch andere Schadsoftware verhindert? An erster Stelle steht natürlich, den Schutz seiner Infrastruktur idealerweise nach BSI-Standard auf das notwendige Niveau zu bringen, die Systeme zu patchen sowie Endpoint-Security, Firewalls und Zugangslösungen zu implementieren. Darüber hinaus gilt es, über alle IT-Instanzen hinweg die notwendige Visibilität zu schaffen. Die Korrelation von Logquellen wichtiger Instanzen, wie Firewall, IAM-Systeme und Endpoints, führt zu dieser notwendigen und ganzheitlichen Sicht auf die eigene IT-Infrastruktur. Ein passendes Instrument dafür ist eine SIEM-Lösung. Oft ist ein Managed-SIEM für Unternehmen jedoch sinnvoller als ein Betrieb durch die eigene IT-Abteilung.
Warum empfehlen Sie die Managed-Variante beim Betreiben eines SIEM?
Hendrik Sauer: Die Sichtbarkeit über alle Instanzen hinweg reicht alleine nicht aus. Diese Daten und die Szenarien im Falle eines Angriffs müssen bewertet werden. Wir bieten dafür einen eigenentwickelten Service an, unseren Fernao-Managed-Threat-Detection & Alerting-Service – kurz Fernao-MTDA. Dabei überwachen unsere SOC-Analysten die IT-Umgebungen rund um die Uhr und bewerten die jeweiligen Ereignisse. Der Kunde erhält also hochgradigen Schutz seiner Infrastruktur zu wirtschaftlichen Bedingungen, die für ihn tragbar sind. Denn man darf nicht vergessen: Neben der Investition – diese kann in Abhängigkeit der benötigten Use-Cases bereits sehr hoch ausfallen – stellt der Personalaufwand im Rahmen eines eigenen 24×7-Betriebes sowohl qualitativ als auch quantitativ eine besondere Herausforderung dar. Wenn dies ein Unternehmen selbst übernehmen wollen würde, müsste es das Personal massiv aufstocken und kontinuierlich schulen. Der Betrieb durch FERNAO ist hier sicher wirtschaftlicher.
Security im Jahr 2021 – wo sollten Unternehmen ihre strategischen Schwerpunkte setzen?
Hendrik Sauer: Neben den zuvor beschriebenen Maßnahmen sehe ich eine hohe Relevanz in der Informationssicherheitsberatung. Ein vollumfassendes Security-Konzept sollte immer mit einer Analyse des Ist-Zustands und einer ausführlichen Beratung zum Schutz der IT-Infrastruktur beginnen. Welche klassischen Präventivlösungen wie Firewall oder Endpoint-Security werden gebraucht? Wie sichere ich den Weg in die Cloud und die Kommunikation innerhalb der Cloud? Welche rechtlichen Vorgaben muss ich beachten? Ist an die Wiederherstellung der IT-Systeme nach einem Angriff gedacht? Eine Informationssicherheitsberatung schafft hier Awareness und sorgt mit Audits, Gap-Analysen, Datenschutz-Maßnahmen und Business Continuity Management für eine nachhaltige Sicherheitsstrategie, denn die Informationstechnologie sollte immer eine ganzheitliche Betrachtung finden.
#Fernao
