Eine Sache der Geschäftsführung

Cyberrisiken stellen heute die größte Bedrohung für Unternehmen dar. Das Top-Management ist daher gefordert, sich priorisiert mit dem Thema zu beschäftigen und gemeinsam mit der IT tragfähige Lösungen zu finden. IT WELT.at sprach mit Michael Unterschweiger, Regional Director ALPS bei Trend Micro. [...]

Michael Unterschweiger, Regional Director ALPS bei Trend Micro. (c) Trend Micro
Michael Unterschweiger, Regional Director ALPS bei Trend Micro. (c) Trend Micro

Stellt man interne und externe Risiken für Unternehmen gegenüber: Welche sind gefährlicher?

Externe Faktoren wie Cyberangriffe treten in vielerlei Formen auf und entwickeln sich ständig weiter, da Cyberkriminelle immer wieder neue Schwachstellen finden, die sie ausnutzen können. Auch intern ist es notwendig, die bestehenden IT-Strukturen zu analysieren: In den meisten Unternehmen ist die
IT-Umgebung und somit die Angriffsoberfläche in den vergangenen Jahren massiv gewachsen. Daher ist es wichtig, den Überblick über den Sicherheitsstatus aller Systeme zu gewinnen und mögliche Lücken im Schutz zu schließen. Bei unserer aktuellen Trend Micro Cyberrisiko Studie haben 62 Prozent der Befragten angegeben, dass es noch immer tote Winkel in ihrer IT-Landschaft gibt – das sind dann die potenziellen Einfallstore!

Was sind derzeit die größten externen Bedrohungen?

Betrügerische E-Mails und Phishing-Versuche sind auch heuer der Hit, allerdings werden diese immer ausgefeilter und zielen besonders auf kleine und mittlere Unternehmen ab. Im schlimmsten Fall enden sie dann mit einem Ransomware-Angriff, bei dem Daten verschlüsselt oder gestohlen und Unternehmen damit erpresst werden. Durch die groß-flächige Umstellung auf Home Office stehen viele vor der Heraus-forderung, dass die Angriffsoberfläche ihres Unternehmens immer größer, komplexer und unübersichtlicher wird. Das öffnet Tür und Tor für Angreifer.

Der „Human Factor“ wird stets als größter Schwachpunkt in einem Unternehmen genannt. Stimmt das?
Wenn Firmen ein Sicherheitskonzept entwickeln, dürfen sie dabei die Schwachstelle Mensch nicht außer Acht lassen. Die beste technische Lösung hilft nichts, wenn Angreifer die Unwissenheit oder Unsicherheit der Angestellten in Unternehmen ausnutzen können – sei es mit bösartigen E-Mail-Attachments oder über manipulierte Webseiten. Schulungen in Sachen Cybersicherheit spielen daher eine entscheidende Rolle, wenn es darum geht, Mitarbeiter über die sich verändernde Bedrohungslandschaft zu informieren.

Was sind aus Ihrer Sicht die derzeit wichtigsten technischen Entwicklungen in der IT-Security-Industrie?

Im Trend liegen vor allem strategische Ansätze wie „Assume Breach“ – also davon auszugehen, dass früher oder später ein Angriff erfolgreich sein wird. Dazu gehört auch das Thema „Extended Detection & Response“ (XDR). Darüber hinaus ist „Zero Trust“ ein wichtiger Ansatz, bei dem man Systemen und Usern grundsätzlich misstraut und beim Verbinden zu wichtigen Ressourcen eine Statusprüfung durchführt. IT-Security wird mehr und mehr zu einem Servicebereich, bei dem Unternehmen durch zusätzliche externe Ressourcen unterstützt werden, wie SOC-as-a-Service oder Incident Response.

Welche Bedeutung genießen CISOs derzeit in österreichischen Unternehmen?

Cyberrisiken stellen laut Einschätzung des Versicherers Allianz heute die größte Bedrohung für Unternehmen dar. Das bedeutet, dass sich die Geschäftsführung priorisiert mit dem Thema beschäftigen und gemeinsam mit der IT-Abteilung tragfähige Lösungen finden muss. CISOs erfüllen im Unternehmen als Sicherheitsexperten eine tragende Rolle: Als entscheidendes Bindeglied zwischen den oftmals separaten Disziplinen IT, Sicherheit und Business sorgt er oder sie für das notwendige hohe Sicherheitsniveau im gesamten Unternehmen.

Wie können Unternehmen aus Ihrer Sicht den Fachkräftemangel im IT-Security-Bereich am besten kompensieren?

Ich erwarte, dass uns der Fachkräftemangel noch stärker beschäftigen wird. In der IT allgemein und ganz besonders der IT-Security sind ja schon jetzt Tausende Stellen nicht besetzt. Einerseits werden Managed Services weiter an Popularität gewinnen. Andererseits müssen wir die IT noch attraktiver machen und auch verstärkt Fachkräfte ausbilden. Als Trend Micro unterstützen wir deshalb zum Beispiel Programme, die mehr Frauen in IT-Berufe bringen wollen. Zudem gehen wir auch gezielt in Schulen, um schon Kinder und Jugendliche für das Thema Cybersecurity zu sensi-bilisieren und zu begeistern.

Was sind aus Ihrer Sicht die wichtigsten Trends im Channel und wie unterstützen Sie diese?

Managed Security Services (MSS) ist derzeit einer der wichtigsten Wachstumsmärkte im Channel. MSS bietet eine zuverlässige, entlastende und kosteneffiziente Alternative zum aufwendigen, eigenverantworteten Inhouse-Betrieb von IT-Sicherheits- und Netzwerklösungen. Unternehmen können Security-Prozesse teilweise oder komplett an einen spezialisierten Dienstleister auslagern, um sich vor Cyber-Bedrohungen zu schützen.

Mit Worry-Free with Co-Managed XDR und speziellen Programmen bietet Trend Micro eine vollständige Endpoint-Protection-Plattform, die Erkennung, Abwehr und Untersuchung von Bedrohungen über einen einzigen Agenten bietet. Das vernetzte, MSP-zentrierte Ökosystem von Trend Micro integriert und vereinfacht das Sicherheitsmanagement über verschiedene Schutzbereiche hinweg.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*