:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security Vom Kostenfaktor zur Lebensversicherung
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/4400/4436/65.gif "Infinigate_Logo_klein.gif ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Digitalisierung sorgt für eine größere Angriffsfläche, die Cyberkriminelle gerne nutzen. Deshalb boomt IT-Security und zahlreiche neue Anbieter tummeln sich im Markt. Wo für sie und Partner die Reise hingeht, bleibt spannend.
„Früher hat man Security als Kostenfaktor gesehen. Aber zusehends verstehen Unternehmen, welchen Geschäftseinfluss ein Sicherheitsvorfall haben kann und Security wird mehr und mehr als ‚Versicherung‘ gesehen.“ Julien Antoine, CEO beim Distributor Infinigate, beschreibt treffend den Kulturwandel, der gerade in Unternehmen jeglicher Branche und Größe vor sich geht. Apropos Versicherung: In den vergangenen Jahren waren Cyberversicherungen ein gängiger Bestandteil des Risikomanagements vieler Firmen. Jetzt hat sich der Wind gedreht, denn die immense Ransomware-Angriffswelle und andere Sicherheitsbedrohungen haben dieses Geschäftsmodell der Versicherungsgesellschaften erheblich unter Druck gesetzt. Die Cyberkriminalitätszahlen, und damit auch die Schadenssummen, sind förmlich explodiert, wie Mohamed Ibbich, Director Solutions Engineering bei BeyondTrust weiß.
68.000 Security-Experten fehlen
„Einerseits gibt es einen längst überfälligen Quantensprung bei der Digitalen Transformation, um den pandemiebedingt neuen Anforderungen gerecht zu werden, andererseits hat das auch einen Wettlauf auf Seiten der Cyberkriminellen ausgelöst, die sich die schlagartig vergrößerte Angriffsfläche zunutze machen.“ Und Marktforschungskollege Frank Dickson, Vice President bei IDC, ergänzt: „Einerseits verspricht Remote Work Flexibilität und Agilität, andererseits kann sie die Ursache von Security-Schwachstellen sein. Dies betrifft nicht nur Perimeter und Endpoints, sondern auch die größere Angriffsfläche in der Cloud.“ Das Wall Street Journal bezeichnete hybride Arbeitsplatzstrukturen sogar als „Cybersecurity-Alptraum“. Dafür sorgen die sich ständig verändernde Mischung aus Büro- und Remote-Mitarbeitern, immer neue Geräte innerhalb und außerhalb der Unternehmensnetze sowie personelle Engpässe, um nur einen Bruchteil der Faktoren zu nennen, die die neue Welt so vulnerabel machen. Eine ISC-Studie weist für Deutschland aktuell 68.000 fehlende Security-Experten aus, 6.000 mehr als 2021. In der Folge leiden das Risiko-Assessment und -Management, das Patch-Management sowie das Wissen um potenzielle Bedrohungen.
:quality(80)/p7i.vogel.de/wcms/e8/9c/e89c0ad5c0886f874fd4cfe15aabcd12/0104007586.jpeg "Michael Bölk, Leiter Professional Services DACH, ADN")
:quality(80)/p7i.vogel.de/wcms/f6/29/f6291f693102e432074079bb225b728d/0104876376.jpeg "Frank Kölmel, Vice President Central Europe bei Cybereason")
Digitalisierung treibt den Security-Markt
All dies hat Folgen, erläutert Antoine. „Es ist daher Aufgabe des Channels, Kunden nicht nur in Bezug auf Technologie, sondern auch hinsichtlich der Sicherung von Geschäftsprozessen zu beraten.“ Die Distribution sieht er dabei natürlich als entscheidenden Akteur. Denn Distribution ist längst nicht mehr ausschließlich ein Produkt von A nach B zu bringen. „Es geht darum, Beschleunigung und Wachstum für Reseller und Hersteller zu schaffen“ Wichtig ist, Wissen rund um Abonnements und Cloud aufzubauen und als Multiplikator zu agieren. Luca Brandi, EMEA Channel Sales Director bei Trellix, sieht das ähnlich: „Wir konzentrieren uns auf den SMB-Markt, denn die Digitalisierung ist gerade für alle Unternehmen ein heißes Thema.“ Die Distribution kennt dabei sowohl den jeweiligen Markt als auch die Hersteller. Für ihn ist klar: „Wir brauchen ein Ökosystem von Partnern, die in der Lage sind, Services anzubieten. Und wenn sie das noch nicht können, brauchen wir die Distribution, die ihnen dabei hilft – mit Beratung aber auch mit Services, die der Partner selbst nicht anbieten kann oder möchte.“ Neben den Leistungen der Distribution ist für den Channel aber noch ein weiterer Punkt entscheidend: Einfachheit. „Es geht nicht nur darum, wer die beste Technologie hat, sondern auch, wer den schnellsten Marktzugang schafft.“
Anbieter-Flut
Dies wird umso wichtiger, je mehr Player sich im Security-Markt tummeln. Und das sind einige. Kamen in den vergangenen Jahren doch zu den traditionellen Anbietern zahlreiche Cloud-native Spezialisten hinzu, die alle ihre Marktnische und ihren Kundenkreis suchen. Ob SentinelOne, Cybereason, Crowdstrike oder ExtraHop – es ist eine echte Herausforderung, den Überblick über die Anbieter zu bewahren, geschweige denn über die Lösungen. Denn in Zeiten von Cloud- und Plattformdenken wird hier munter kombiniert. Die Plattform des Herstellers A mit Technologieschnittstellen zu Hersteller B. Am besten dann noch angereichert mit eigenen Services der Distribution oder der Partner selbst.
Buzzword-Flut
Dazu kommen zahlreiche Schlagworte, die im Markt herumschwirren, wie XDR, SASE, Zero Trust oder CASB. Nicht verwunderlich, dass Kunden überfordert sind und sich so gerne an Dienstleister und Systemhäuser wenden, um ihre Umgebungen abzusichern und die Verantwortung für Datenschutz und Security gerne an diese auslagern. Von Einfachheit kann in diesem Sammelsurium dann nur noch schwer die Rede sein. Wie sich der Markt gewandelt hat, beschreibt Frank Kölmel, General Manager EMEA bei Cybereason: „Security ist kein Firewall- oder Endpoint-, kein SASE- und kein Zero-Trust-Problem. Security ist ein Data-Analytics-Problem.“ Das hat Folgen. Von einer Hardware- und Produktlastigkeit geht die Reise zu Plattformen, Cloud-Security und Services. Als Partner habe man drei Grundbedürfnisse, wenn man auf Managed Security Services setze, erklärt Jens Pälmer, Channelchef bei Cybereason: „Man möchte schnell guten Service anbieten, den Aufwand und die Total Cost of Ownership reduzieren.“ Für Marktakteure ist deshalb die Herausforderung, Kunden und Partner „schnell mit auf die Reise zu nehmen und auch bei Kunden den Mehrwert aufzuzeigen“, sagt Pälmer. Doch in die Cloud geht es nicht von heute auf morgen, sondern meistens ist es eine Reise, bei der die On-Premises-Welt mitbedacht werden muss. „Viele Hersteller haben Security-Lösungen für die Cloud, aber nicht für On-Prem. Denn konservative Mittelstandskunden benötigen genau so etwas. Das ist ein echter Türöffner für viele Partner,“ ist Pälmer sicher.
Die Distribution
Dass Partner Unterstützung bei der Orientierung im Markt und beim Aufbau neuer Erlösmodelle benötigen, hat die Distribution erkannt. „Wir können dank der Ressourcen unseres Professional-Services-Teams technische Aufgaben so lange übernehmen, bis der Partner selbst fit ist. Beispiele dafür sind etwa die Full Managed Firewall für unsere Reseller und deren Endkunden, die wir mit Sonicwall oder Watchguard realisieren. Basierend auf den Lösungen der Hersteller Proofpoint, No Spam Proxy oder Hornetsecurity bieten wir Full Managed Mail Security an“, beschreibt Michael Bölk, Head of Professional Services DACH bei ADN, die Herangehensweise.
Ähnlich sieht es bei Nuvias aus. Der Distributor bietet mit dem Managed-Services-Programm flexible Security-Dienstleistungen. „Die Angebote unterstützen Reseller bei Aufbau und Erweiterung ihrer Geschäftsmöglichkeiten und ergänzen deren bisherige Dienstleistungen“, sagt Helge Scherff, Regional Vice President Central Europe bei Nuvias. Für Partner sieht Bölk weitere Vorteile: „Durch die hohe Individualität des Angebots wird in dem Moment auch ein starrer Preisvergleich obsolet. Des Weiteren erreichen Partner eine engere Kundenbindung, haben sichere monatliche Einkünfte und generieren zudem zusätzliche Upsell-Möglichkeiten.“ Einen weiteren Trend in der Partnerlandschaft beobachtet Patrick Pulvermüller, CEO bei Acronis, nämlich „eine zunehmende Vertikalisierung, um die Kundenbedürfnisse besser adressieren und sich selbst differenzieren zu können. Eine Digitalagentur hat ganz andere Datenmengen, ganz andere Probleme wie beispielsweise ein Retailer oder ein Industrieunternehmen“, erläutert er. „Wir erwerben deshalb für unsere Lösung so viele Zertifikate wie möglich, um es Partnern möglichst einfach zu machen, diese beispielsweise auch in regulierten Bereichen einzusetzen und auf die Kundenbedürfnisse hin zuzuschneiden.“
Cyberangriffe machen nicht an Grenzen halt
Und als ob diese Vielfalt noch nicht genug sei, kommt ein weiteres Spannungsfeld hinzu: Globalität und Regionalität. „Man merkt eine Entglobalisierung und eine Renationalisierung, was die Infrastruktur betrifft“, stellt so auch Pulvermüller fest. „Unser Wettbewerbsvorteil ist, dass wir in 50 verschiedenen Regionen vertreten sind. Wir sind ein globales Unternehmen, das aber lokale Ausprägungen hat. Acronis hat inzwischen fast 50 Rechenzentren weltweit, jedes Quartal kommen fünf bis sechs neue Rechenzentrums-Lokationen hinzu, um Daten wirklich im jeweiligen Land halten zu können. Dieser Trend wird bleiben.“ Denn weder machen Cyberangriffe an Staatsgrenzen halt, noch beschränken sich Unternehmen auf ein Land. In einer globalisierten Welt muss auch eine Sicherheitsstrategie global gedacht werden. Dennoch gilt es, nationalstaatliche oder regionale Besonderheiten und Bedürfnisse hinsichtlich Datensouveränität, Gesetzesvorschriften und vielem mehr zu berücksichtigen.
(ID:48418965)
:quality(80)/p7i.vogel.de/wcms/7a/a2/7aa29b3679d1ac81969e318906c1d06d/0108800767.jpeg "Das Jahr 2022 neigt sich dem Ende und war geprägt von Unsicherheiten. Umso wichtiger ist der Blick in die Zukunft zum Jahresende – so Veritas Technologies. (Bild: Treecha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a3/aca374591c95afdb60079b44b8013b88/0115056177.jpeg "Vernetzt arbeiten, besser wachsen: ADN und Enginsight bieten All-In-One-Security für Systemhäuser und Service Provider und offerieren so viele Vorteile auf einen Streich. (Bild: mpix-foto - stock.adobe.com)")