„Mein Ziel ist es, dass Österreich sicherer wird“

Irene Marx, Head of BOLL Austria, skizziert im Gespräch mit ITWelt.at die wichtigsten IT-Trends für 2024. [...]

Künstliche Intelligenz ist derzeit das größte Hype-Thema in der IT. Ist dieser Hype gerechtfertigt? Wenn ja, warum, wenn nicht, warum nicht?
Ja! Künstliche Intelligenz ist ein Thema, das bleiben wird und weiterhin eine bedeutende Rolle in der Entwicklung von Sicherheitslösungen spielen wird. ChatGPT hat die KI gewissermaßen in die Wohnzimmer der Menschen gebracht, was zu einem enormen Anstieg der Awareness geführt hat und das Thema zu einem regelrechten Hype gemacht hat. In der IT-Sicherheit ist künstliche Intelligenz schon lange präsent und viele Lösungen basieren darauf. Zwei Beispiele:

DeepInstinct nutzt Deep Learning, eine Technologie, bei der Systeme eigenständig die DNA von Malware lernen. Dadurch sind sie in der Lage, sichere Dokumente von solchen zu unterscheiden, die Malware enthalten, und das, ohne auf Signaturen oder Updates angewiesen zu sein. Das sogenannte „Brain“ von DeepInstinct kann in Millisekunden entscheiden, ob ein Dokument gut oder böse ist.

Fudo (PAM-Lösung) wiederum erkennt anhand der Tastatureingaben und Mausbewegungen, ob der richtige Benutzer vor dem Rechner sitzt oder die Zugangsdaten von jemand anders benützt werden. Dies unterstreicht die vielfältigen Anwendungsmöglichkeiten von künstlicher Intelligenz in der IT-Sicherheit.

Wie können es Unternehmen trotz Fachkräftemangel schaffen, ihre IT-Anforderungen abzudecken?
Die Zusammenarbeit mit kompetenten Partnern und Systemhäusern unterstützt Unternehmen in dem Kontext enorm. Die zunehmende Digitalisierung durchdringt sämtliche Bereiche der Unternehmenslandschaft, wodurch es den Anschein hat, als hätten nahezu alle Geräte eine IP-Adresse. Infolgedessen nehmen die Bedrohungen zu und werden gleichzeitig komplexer. Das macht es immer schwieriger, den Security- und Compliance-Anforderungen gerecht zu werden. Angesichts des Fachkräftemangels gewinnen Security-Partner und Managed Security Service Provider an Bedeutung. Sie sind in der Lage diese komplexen Sicherheitsanforderungen in praxistaugliche Lösungen zu überführen und unterstützen Unternehmen dabei, einen sicheren Betrieb zu gewährleisten.

Zusätzlich sind Technologien, die Prozesse automatisieren, unerlässlich, wie beispielsweise Varonis bei der Datenklassifizierung. Viele Unternehmen haben bereits Hunderte von Stunden in Datenklassifizierungsprojekte investiert, jedoch oft, ohne das gewünschte Ergebnis zu erzielen. Varonis bietet hier eine Lösung, die rund 95 Prozent der Daten automatisiert klassifiziert. Lediglich die restlichen fünf Prozent müssen individuell behandelt werden.

„Es ist entscheidend, dass die Verantwortlichen in den Unternehmen Sicherheit nicht nur als lästige Pflicht betrachten, sondern als Chance begreifen. Viele Unternehmer fürchten sich davor, beispielsweise auf der Liste der von NIS2 betroffenen Unternehmen zu stehen. Dabei bietet NIS-2 die Möglichkeit, eben nicht auf der „Liste des Grauens“ zu landen.“

Irene Marx

Security ist einer der wichtigsten Aspekte der IT. Was tut Ihr Unternehmen, um IT-Security sicherzustellen?
Als Security Value Added Distributor ist es unsere Mission neben bewährten Sicherheitslösungen kontinuierlich den Anbietermarkt zu überwachen und strategische Entscheidungen zu treffen, welche Hersteller in unser Portfolio aufgenommen werden sollen. Wir stehen unseren Partnern bei der Produktauswahl zur Seite, bieten Schulungen an und entwickeln gemeinsam Go-to-Market-Strategien. Die Schwerpunkte können dabei sehr unterschiedlich sein. Mit Kaspersky haben unsere Partner die Möglichkeit, maßgeschneiderte Sicherheitskonzepte für ihre Kunden zu entwickeln und als Service anzubieten. Netskopes Cloudsecurity unterstützt Unternehmen dabei, Anwendungen wie z. B. ChatGPT oder Übersetzungstools zu nutzen, während gleichzeitig sichergestellt wird, dass keine unternehmenskritischen Daten das Unternehmen verlassen. Tenable erkennt Schwachstellen, die einzeln betrachtet möglicherweise nicht besonders kritisch erscheinen, jedoch in ihrer Kombination äußerst gefährlich sind.

Es ist unübersehbar, dass auch hier das Thema künstliche Intelligenz eine entscheidende Bedeutung hat.

Was waren Ihre beruflichen bzw. persönlichen Highlights im Jahr 2023?
Der tägliche, verlässliche, persönliche Umgang im Geschäftsalltag. Trotz KI und Digitalisierung stehen die Menschen im Mittelpunkt und arbeiten mit- und füreinander. Ein treffendes Beispiel: Im vergangenen Jahr begleitete ich unseren Gründer, Thomas Boll, bei zahlreichen Besuchen bei Partnern in Österreich. Die Offenheit und Wertschätzung, die uns von unseren Partnern entgegengebracht wurde, war außergewöhnlich. Viele waren überrascht, als sie herausfanden, dass sich hinter dem Namen „BOLL“ kein vierbuchstabiges Akronym verbirgt, sondern ein Unternehmer aus der Schweiz, der persönlich nach Österreich kam, um sie zu treffen und mit ihnen über IT-Sicherheit zu sprechen. Sie waren begeistert davon, wie Thomas Boll seine 35-jährige Erfahrung und sein Fachwissen in der IT-Sicherheit leidenschaftlich mit ihnen teilte. Ich schätze die Schweizer Art, mit der unser Unternehmen geführt wird, außerordentlich. Zuverlässig, konsequent, professionell und stets mit viel Herz.

Welche spannenden Projekte haben Sie 2023 für Kunden umgesetzt und was war das Besondere daran?
Gemeinsam mit unserem Herstellerpartner Claroty haben wir die Ausstattung eines Krankenhauses durchgeführt. Unser Ziel war es, die medizinischen Geräte abzusichern sowie mögliche Schwachstellen aufzudecken und sichtbar zu machen. Dabei wurde mir deutlich, wie stark die Sensibilität bei Betreibern kritischer Infrastruktur zunimmt. Besonders faszinierend war es, einen tieferen Einblick in die Infrastrukturen von Krankenhäusern zu erhalten und ihre spezifischen Anforderungen kennenzulernen.

Wenn Sie einen IT-bezogenen Wunsch frei hätten, wie würde der lauten?
Mein Ziel ist es, dass Österreich sicherer wird und dass die Schlagzeilen über gehackte Unternehmen in unserem Land weniger werden. Wir leisten unseren Beitrag, indem wir wegweisende Technologien zu unseren Partnern bringen damit sie wiederum die Security-Anforderungen ihrer Kunden effizient lösen können. Es ist entscheidend, dass die Verantwortlichen in den Unternehmen Sicherheit nicht nur als lästige Pflicht betrachten, sondern als Chance begreifen. Viele Unternehmer fürchten sich davor, beispielsweise auf der Liste der von NIS2 betroffenen Unternehmen zu stehen. Dabei bietet NIS-2 die Möglichkeit, eben nicht auf der „Liste des Grauens“ zu landen. Denn diese Liste kursiert in Wahrheit im Darknet und dort möchte niemand sein Unternehmen finden.