In der schnelllebigen Welt der Unternehmenssicherheit ist Abwarten keine Option mehr. Im Interview mit it-daily.net spricht Jochen Koehler, VP EMEA Sales bei Ontinue, über die unumgängliche Notwendigkeit, proaktiv auf die fünf Säulen des SecOps einzugehen.
Herr Koehler, als externer SecOps-Anbieter unterstützt Ontinue Unternehmen beim Aufbau einer Sicherheitsarchitektur zum Schutz vor Cyberbedrohungen. Wieso kriegen Unternehmen das heute nicht mehr selbst auf die Reihe?
Jochen Koehler: Wie in jedem anderen unternehmerischen Bereich ist der Aufbau einer Sicherheitsarchitektur zunächst einmal eine Kosten-Nutzen-Abwägung. Abwarten ist für Unternehmen heute keine Option mehr, weil die Bedrohungslage stetig zunimmt. Deshalb stehen Verantwortliche kontinuierlich unter dem Zugzwang, ein schlagkräftiges Security Operations Center aufzubauen, mit dem die IT-Infrastruktur flächendeckend geschützt werden kann. Wer glaubt, dass die Einstellung eines neuen IT-Mitarbeiters das Problem mal eben löst, ist auf dem Holzweg. Um unternehmensintern ein effektives SOC aufzubauen, sind immense finanzielle Mittel von Nöten, weshalb sich das betriebswirtschaftlich nur in den seltensten Fällen rentiert. Als externer Dienstleister können wir hier durch unsere Expertise und die bekannten Skaleneffekte deutlich effizienter arbeiten.
Wie sieht denn ein effizientes Vorgehen im Bereich Security Operations aus?
Jochen Koehler: Unter Effizienz verstehen wir die Bereitstellung eines hohen präventiven Schutzniveaus zu möglichst geringen Kosten. Das lässt sich in der Praxis natürlich nur erreichen, wenn man Technologien und Lösungen optimal einsetzt und miteinander verknüpft. Letztendlich befinden wir uns in einem stetigen Wettrüsten mit Cyberkriminellen. Diesen Wettbewerb kann man nur erfolgreich für sich entscheiden, wenn man kontinuierlich am Ball bleibt. Um ein Beispiel zu geben: Generative KI hat sich in kurzer Zeit auf die Bildfläche katapultiert und natürlich haben auch Cyberkriminelle die Technik für sich entdeckt. Wer hier nicht in kürzester Zeit nachzieht, steht auf verlorenem Posten. Die dafür nötige Agilität in den Prozessen können wir als spezialisierter Anbieter natürlich deutlich besser abbilden als die unternehmensinterne IT.
Durch eine schlagkräftige Sicherheitsarchitektur können aufkommende Bedrohungen im Keim erstickt werden.
Jochen Koehler, Ontinue
Sie haben gerade KI als Instrument im Bereich der Cybersicherheit erwähnt. Wie kann man sich deren Einsatz vorstellen?
Jochen Koehler: Ganz wichtig ist, dass KI wie jede andere Technologie auch, als Mittel zum Zweck eingesetzt wird. Verantwortliche sollten sich die Frage stellen, wie KI zu einem höheren Schutzniveau gegen Cyberkriminalität beitragen kann. Diese Frage kann man nur sinnvoll beantworten, wenn man zuvor eine Strategie entwickelt hat. Bei Ontinue setzen wir deshalb auf ein Säulen-Modell mit fünf Prinzipien, die für eine Sicherheitsstrategie entscheidend sind: Automatisierung, Zusammenarbeit, Lokalisierung, Spezialisierung und Prävention.
Können Sie dieses Modell einmal kurz erläutern?
Jochen Koehler: Wenn man effizient arbeiten möchte, liegt einer der Schlüssel darin, so viel wie möglich zu automatisieren. Das lässt sich, Stichwort KI, durch Technologie erreichen, um auftretende Fälle innerhalb weniger Minuten zu kategorisieren und damit in Echtzeit reagieren zu können. Die Technologie kann jedoch nur dann effektiv zum Einsatz kommen, wenn die IT-Infrastruktur und die Zugriffsrechte zuvor genau analysiert und lokalisiert worden sind. Hier gilt die Regel: Je besser die Realität abgebildet wird, umso schneller und effektiver lassen sich Abweichungen erkennen. Im Idealfall wird eine mögliche Sicherheitslücke oder ein Softwaredefizit dann bereits sichtbar und deren Ausnutzung durch geeignete Präventivmaßnahmen verhindert. Das ist quasi die Königsdisziplin, die sich unserer Meinung nach nur mit Hilfe einer gut designten Sicherheitsarchitektur erreichen lässt.
Wie können Unternehmen sicherstellen, dass die Systeme möglichst reibungslos und schnell zusammenarbeiten?
Jochen Koehler: Das ist eine wichtige Frage, die den Kern der Herausforderung anspricht. Viele Unternehmen suchen nach einer Sicherheitsarchitektur, die Reaktionsschnelligkeit und Echtzeithandeln ermöglicht. Wenn man sich die eingesetzten Systeme jedoch ansieht, zeigt sich in der Praxis oft ein anderes Bild. Lösungen sind fehlerhaft ausgewählt, appliziert oder in ineffiziente Prozesse eingebettet. Aus unserer Sicht ist ein schlankes Lösungsportfolio der zielführende Weg, um ein hohes Maß an Verlässlichkeit und Voraussehbarkeit zu erreichen. Er setzt aber Expertise voraus, damit die Auswahl auch wirklich passend ist und den Anforderungen des Anwendungsfalls entspricht.
Herr Koehler, wir danken für das Gespräch.