Schwerpunkt IT-Security

"Viele Unternehmen sind der Überzeugung, dass sie genügend geschützt sind."

Uhr | Updated
von Marc Landis

An dieser Stelle finden Sie immer am Freitag ein Interview mit einem wichtigen Exponenten der Schweizer ICT-Branche. Heute beantwortet Frankpeter Himmel, Country Manager RSA Switzerland, Fragen zur Zukunft im IT-Security-Geschäft und zur allgemeinen Marktentwicklung.

Frankpeter Himmel, Country Manager RSA Switzerland. (Quelle: RSA)
Frankpeter Himmel, Country Manager RSA Switzerland. (Quelle: RSA)

Wie muss sich der Channel aufstellen, um in Verkauf und Implementierung von Securitylösungen erfolgreich zu sein?

Frankpeter Himmel: Wenn wir von Securitylösungen sprechen, meinen wir die komplexen Security-Management-Lösungen im Umfeld von Security Analytics, Archer und oder Adaptive Authentication, um nur die wichtigsten drei zu erwähnen. Zum ersten ist es ganz wichtig, dass die Partner sich mit den Lösungen identifizieren können. Das heisst, der Partner muss gewillt sein, sich technisch wie auch kommerziell mit dem Thema auseinanderzusetzen und in die entsprechende Ausbildung zu investieren. Zum zweiten ist es wichtig, dass ein Know-how-Transfer zwischen Hersteller und Partner stattfindet, damit das Channel-Enablement stattfinden kann. Und zu guter Letzt sind wir überzeugt, dass der Partner sich gezielt entscheiden sollte, mit welchen Lösungen er unterwegs sein möchte, Stichwort Fokus.

Wohin entwickelt sich der Markt im Zusammenhang mit Security?

Die Bedrohungslage nimmt stetig von Tag zu Tag zu, ohne dass wir es eins zu eins spüren. In der heutigen Geschäftswelt wird es immer mehr zum Standard, alles über das Medium Internet abzuwickeln. Das gibt der "Schwarzen Seite" oder wie wir pflegen zu sagen den „Bösen Buben“ immer mehr Möglichkeiten, um sich ungerechtfertigt und illegal zu bereichern. Wie stellen fest, dass es immer noch viele Unternehmen gibt, die mit einem gewissen Prozent an Einbrüchen planen, statt das Problem an der Wurzel behandeln. Zudem werden die Angriffe immer cleverer. Früher war es OK, wenn man ein Antivirus-Programm installiert hatte, weil man die "Bösen Buben" kannte. Heute sind die "Bösen Buben" viel cleverer und verändern ihre Angriffsmethoden von Fall zu Fall, also dynamisch. Da sind sogenannte behavioral Analysen, Einspeisung von Echtzeitangriffen und dergleichen mehr denn je gefragt.

Welche Mittel gibt es gegen Advanced Persistent Threats?

In diesem Bereich gibt es ganz verschiedene Vorgehensweisen respektive Ansätze. Dies beginnt mit dem Benutzen von Antifraud Action Services, geht weiter mit Online-Betrugserkennungslösungen bei Web-Portalen und gipfelt in aktiver Überwachung des gesamten Netwerkes der Firma.

Welchen Status haben Securitylösungen heutzutage bei der Bereitstellung von IT-Dienstleistungen in Unternehmen?

Wir sind überzeugt, dass die Firmen sich wahrscheinlich generell der Gefahren bewusst sind. Hingegen sind die entsprechenden Budgets für die Bereitstellung solcher Lösungen unterproportional im Vergleich dazu, was sonst in der IT ausgegeben wird. Viele Unternehmen sind der Überzeugung, dass sie entweder genügend geschützt sind oder aber sich nicht bewusst sind, dass die "Bösen Buben" bei ihnen schon lange ein und aus gehen. Natürlich haben unterschiedliche Branchen unterschiedliche Bedürfnisse. Viel wichtiger in der Beurteilung der Situation ist die Art und Weise des Geschäftemachens. Wird vieles über das bekannte Medium Internet ausgetauscht, ist die Chance für einen Einbruch viel höher. Ob es sich nun um eine Privatbank oder um ein Versandhaus handelt: Beide können entweder ein direktes Angriffsziel darstellen oder aber nur ein "stepstone" in einer clever angelegten Attacke bei einer anderen Firma sein.

Wo sehen Sie Probleme/Herausforderungen im Geschäft mit Securitylösungen?

Security-Management-Lösungen sind oft nicht billig. Da die Budgets, die IT Budgets, für andere Themen der IT gebraucht werden, ist es nicht einfach die komplexen Lösungen der IT zu verkaufen. Konnte man hingegen das Unternehmen für einen Proof of Concept, oder noch besser für einen Piloten überzeugen und ist der Nutzen daraus sichtbar und vor allem "spürbar" geworden, haben die Unternehmen oft kein Problem, die Budgets zu sprechen. Das heisst, es ist eminent wichtig die richtigen Business Cases zu entwickeln, damit der Kunde den Return erkennen kann.

Wie sind die Zukunftsaussichten im Geschäft mit Securitylösungen?

Die Zukunftsaussichten sind extrem positiv, da wir eine grosse Zunahme der Aktivitäten der "Bösen Buben" feststellen. Zudem wechseln die "Bösen Buben" ihre Praktiken und Methoden immer schneller, was wiederum heisst, dass sich die Unternehmen immer wie mehr auf den aktuellen Stand bringen müssen, um sich aktiv zu wehren.

Webcode
Ct8nmpqr