Eine Sache der Geschäftsführung

Cyberrisiken stellen heute die größte Bedrohung für Unternehmen dar. Das Top-Management ist daher gefordert, sich priorisiert mit dem Thema zu beschäftigen und gemeinsam mit der IT tragfähige Lösungen zu finden. IT WELT.at sprach mit Michael Unterschweiger, Regional Director ALPS bei Trend Micro. [...]

Stellt man interne und externe Risiken für Unternehmen gegenüber: Welche sind gefährlicher?

Externe Faktoren wie Cyberangriffe treten in vielerlei Formen auf und entwickeln sich ständig weiter, da Cyberkriminelle immer wieder neue Schwachstellen finden, die sie ausnutzen können. Auch intern ist es notwendig, die bestehenden IT-Strukturen zu analysieren: In den meisten Unternehmen ist die
IT-Umgebung und somit die Angriffsoberfläche in den vergangenen Jahren massiv gewachsen. Daher ist es wichtig, den Überblick über den Sicherheitsstatus aller Systeme zu gewinnen und mögliche Lücken im Schutz zu schließen. Bei unserer aktuellen Trend Micro Cyberrisiko Studie haben 62 Prozent der Befragten angegeben, dass es noch immer tote Winkel in ihrer IT-Landschaft gibt – das sind dann die potenziellen Einfallstore!

Was sind derzeit die größten externen Bedrohungen?

Betrügerische E-Mails und Phishing-Versuche sind auch heuer der Hit, allerdings werden diese immer ausgefeilter und zielen besonders auf kleine und mittlere Unternehmen ab. Im schlimmsten Fall enden sie dann mit einem Ransomware-Angriff, bei dem Daten verschlüsselt oder gestohlen und Unternehmen damit erpresst werden. Durch die groß-flächige Umstellung auf Home Office stehen viele vor der Heraus-forderung, dass die Angriffsoberfläche ihres Unternehmens immer größer, komplexer und unübersichtlicher wird. Das öffnet Tür und Tor für Angreifer.

Der „Human Factor“ wird stets als größter Schwachpunkt in einem Unternehmen genannt. Stimmt das?
Wenn Firmen ein Sicherheitskonzept entwickeln, dürfen sie dabei die Schwachstelle Mensch nicht außer Acht lassen. Die beste technische Lösung hilft nichts, wenn Angreifer die Unwissenheit oder Unsicherheit der Angestellten in Unternehmen ausnutzen können – sei es mit bösartigen E-Mail-Attachments oder über manipulierte Webseiten. Schulungen in Sachen Cybersicherheit spielen daher eine entscheidende Rolle, wenn es darum geht, Mitarbeiter über die sich verändernde Bedrohungslandschaft zu informieren.

Was sind aus Ihrer Sicht die derzeit wichtigsten technischen Entwicklungen in der IT-Security-Industrie?

Im Trend liegen vor allem strategische Ansätze wie „Assume Breach“ – also davon auszugehen, dass früher oder später ein Angriff erfolgreich sein wird. Dazu gehört auch das Thema „Extended Detection & Response“ (XDR). Darüber hinaus ist „Zero Trust“ ein wichtiger Ansatz, bei dem man Systemen und Usern grundsätzlich misstraut und beim Verbinden zu wichtigen Ressourcen eine Statusprüfung durchführt. IT-Security wird mehr und mehr zu einem Servicebereich, bei dem Unternehmen durch zusätzliche externe Ressourcen unterstützt werden, wie SOC-as-a-Service oder Incident Response.

Welche Bedeutung genießen CISOs derzeit in österreichischen Unternehmen?

Cyberrisiken stellen laut Einschätzung des Versicherers Allianz heute die größte Bedrohung für Unternehmen dar. Das bedeutet, dass sich die Geschäftsführung priorisiert mit dem Thema beschäftigen und gemeinsam mit der IT-Abteilung tragfähige Lösungen finden muss. CISOs erfüllen im Unternehmen als Sicherheitsexperten eine tragende Rolle: Als entscheidendes Bindeglied zwischen den oftmals separaten Disziplinen IT, Sicherheit und Business sorgt er oder sie für das notwendige hohe Sicherheitsniveau im gesamten Unternehmen.

Wie können Unternehmen aus Ihrer Sicht den Fachkräftemangel im IT-Security-Bereich am besten kompensieren?

Ich erwarte, dass uns der Fachkräftemangel noch stärker beschäftigen wird. In der IT allgemein und ganz besonders der IT-Security sind ja schon jetzt Tausende Stellen nicht besetzt. Einerseits werden Managed Services weiter an Popularität gewinnen. Andererseits müssen wir die IT noch attraktiver machen und auch verstärkt Fachkräfte ausbilden. Als Trend Micro unterstützen wir deshalb zum Beispiel Programme, die mehr Frauen in IT-Berufe bringen wollen. Zudem gehen wir auch gezielt in Schulen, um schon Kinder und Jugendliche für das Thema Cybersecurity zu sensi-bilisieren und zu begeistern.

Was sind aus Ihrer Sicht die wichtigsten Trends im Channel und wie unterstützen Sie diese?

Managed Security Services (MSS) ist derzeit einer der wichtigsten Wachstumsmärkte im Channel. MSS bietet eine zuverlässige, entlastende und kosteneffiziente Alternative zum aufwendigen, eigenverantworteten Inhouse-Betrieb von IT-Sicherheits- und Netzwerklösungen. Unternehmen können Security-Prozesse teilweise oder komplett an einen spezialisierten Dienstleister auslagern, um sich vor Cyber-Bedrohungen zu schützen.

Mit Worry-Free with Co-Managed XDR und speziellen Programmen bietet Trend Micro eine vollständige Endpoint-Protection-Plattform, die Erkennung, Abwehr und Untersuchung von Bedrohungen über einen einzigen Agenten bietet. Das vernetzte, MSP-zentrierte Ökosystem von Trend Micro integriert und vereinfacht das Sicherheitsmanagement über verschiedene Schutzbereiche hinweg.