Interview, 02.07.2014
Perspektive Mittelstand
Erfolgsfaktor Sicherheitsstrategie
IT-Sicherheit und Business Hand in Hand
Ein Interview mit Dr. Hugh Thompson, Blue Coat
IT-Angriffe können einen enormen finanziellen Schaden anrichten und das Ansehen eines Unternehmens beeinträchtigen. Wie sich Mittelständler davor schützen und dabei neue Geschäftschancen nutzen können, erklärt Dr. Hugh Thompson, Senior Vice President und Chief Security Strategist bei Blue Coat.
Herr Dr. Thompson, wie haben sich die IT-Bedrohungen in den letzten Jahren verändert?

Hugh Thompson: Vor etwa zehn Jahren dominierten Angriffe durch Hobby-Hacker, heute haben es Unternehmen vor allem mit professionellen Cyberkriminellen zu tun, die auf möglichst intelligente Weise sensible Daten ausforschen. Zudem gibt es einen Anstieg an sogenanntem Hacktivismus, der auf eine möglichst große Öffentlichkeitswirkung abzielt, zum Beispiel durch abgestürzte Websites aufgrund von DDoS-Attacken. Überlagert werden diese Bedrohungen von Advanced Persistent Threats, die vorwiegend von Geheimdiensten oder organisierten Gruppen durchgeführt werden und ganz gezielt bestimmte Unternehmen oder Institutionen infiltrieren.

Wie kann man sich davor schützen?


Thompson: Aufgrund der heute sehr dynamischen Bedrohungslandschaft wurden neuartige Sicherheitstechnologien entwickelt. Dazu zählt etwa der Ansatz Advanced Threat Protection (ATP). Er umfasst zum Beispiel Content- und Malware-Analyse, SSL Visibility, dynamisches Sandboxing und Security Analytics. Diese intelligenten Lösungen stärken die Effektivität und Effizienz der Security-Infrastruktur deutlich, insbesondere gegen unbekannte Bedrohungen und solche die schon im Netzwerk sind. Sie sollten mit den klassischen Sicherheitstechnologien wie Virenschutz, Firewall oder strenge Authentifizierung zu einem Gesamtkonzept integriert werden, um den Geschäftserfolg nachhaltig zu unterstützen und abzusichern.


Wie weit sind die mittelständischen Unternehmen dabei heute schon?

Thompson: Leider zeigt sich, dass viele das Risiko immer noch unterschätzen, obwohl ein Fünftel aller mittelständischen Unternehmen bereits Opfer von Cyberattacken war. Dies hat eine Studie von PwC ermittelt. Demnach können die meisten Betroffenen nicht sagen, welche Bereiche oder Daten angegriffen wurden und welche Folgen dies hatte. So benötigen Unternehmen nicht nur einen umfassenden Schutz vor einem Angriff, sondern auch eine schnelle Reaktion während einer Attacke sowie Möglichkeiten zur nachträglichen Untersuchung der Folgen.

Im Zuge des Fachkräftemangels sind Sicherheitsexperten kaum zu kriegen, wie sollten hier Mittelständler vorgehen?

Thompson: Die meisten mittelständischen Unternehmen werden ohnehin keine eigenen IT-Sicherheitsexperten einstellen, da dies zu viel Aufwand erfordert. Sie sollten sich daher erfahrenen und zertifizierten Beratern anvertrauen, die gemeinsam mit ihnen ein individuelles, umfassendes, nachhaltiges Sicherheitskonzept entwickeln, umsetzen und betreuen. Viele Aufgaben kann dabei der Dienstleister zuverlässiger, effizienter und preisgünstiger erledigen als das Unternehmen selbst. Und mit modernen, sicheren webbasierten Lösungen lässt sich maximale Flexibilität und Skalierbarkeit für die Reaktion auf Angriffe gewährleisten.

Gibt es dabei nicht häufig einen Konflikt zwischen hoher Sicherheit und Business-Effizienz?

Thompson: Das kommt auf die Zusammenarbeit zwischen Kunde und Dienstleister an. Die jeweiligen Anforderungen an Sicherheit und Prozesseffizienz müssen anhand der Businessziele, dem Gefahrenpotenzial und der Sensibilität der Daten gemeinsam ermittelt werden. Moderne Dienstleister verstehen sich dabei nicht mehr als Gralshüter eines möglichst hohen Schutzzauns, der das Business behindert, sondern als Wegbereiter neuartiger Geschäftschancen durch reduziertes IT-Risiko. Denn abgesicherte Anwendungen, Geräte und Infrastrukturen sind heute eine unbedingte Voraussetzung für ein zuverlässiges Wirtschaften. Entsprechend ist der Sicherheitsberater heute ein Partner des Geschäftsführers und kein Gegner mehr. Er hilft beim Wachstum, sucht nach neuen Chancen und erhöht die Kapazitäten.

Können Sie uns dafür ein Beispiel geben?

Thompson: Gerade bei mittelständischen Unternehmen sind die Vorbehalte gegen Cloud-Angebote oft groß. Dabei können die dadurch ermöglichten dynamischen Angebote neue Zielgruppen ansprechen sowie die internationale Expansion vorantreiben. Falls der Berater hierfür ein umfassendes, bezahlbares Sicherheitskonzept vorlegt, etwa durch Hybrid-Cloud-Lösungen mit der Speicherung sensibler Daten auf den eigenen Firmenservern und öffentlichen Daten bei Drittanbietern, kann das Unternehmen seine Geschäftstätigkeiten schnell und mit wenig Aufwand erweitern.
Über Dr. Hugh Thompson
Blue Coat Systems GmbH
Dr. Hugh Thompson ist Chief Security Strategist and Senior Vice President bei Blue Coat. Er erarbeitet seit über einem Jahrzehnt Methoden, die Unternehmen und Organisationen in die Lage versetzen, zunehmend sicherere IT-Systeme zu entwickeln. Als Co-Autor von drei Büchern zu eben diesem Thema, Vorsitzender des Programmkomitees der weltweit größten Konferenz für Informationssicherheit (RSA Conference) und Teil des Redaktionsgremiums des IEEE Security and Privacy Magazine, zählt er für das SC Magazine zu den “Top 5 Most Influential Thinkers in IT Security”. Blue Coat Empowers Business – Blue Coat, Marktführer für Business Assurance Technologie, bietet ein breites Portfolio an IT-Security und unterstützt Unternehmen dabei, aus der Fülle an IT-Security–Anwendungen und –Hardware die passende Infrastruktur zu wählen. Weitere Informationen unter www.bluecoat.com/de.
Blue Coat Systems GmbH
Terminalstrasse Mitte 18
85356 München

+49-89- 97007-160
Über Perspektive Mittelstand

Die Perspektive Mittelstand ist eine unabhängige, branchenübergreifende Business-Plattform zur Förderung der Leistungs- und Wettbewerbsfähigkeit kleiner und mittelständischer Unternehmen und ihrer Mitarbeiter. Ziel der Initiative ist es, über hochwertige Informations-, Kommunikations- und Dienstangebote rund um den unternehmerischen und beruflichen Alltag die Wissensbildung, Kommunikation und Interaktion von und zwischen Existenzgründern, Unternehmern, Fach- und Führungskräften und sonstigen Erwerbstätigen zu unterstützen. Weitere Informationen zur Perspektive Mittelstand unter: www.perspektive-mittelstand.de