Karl Freundsberger, neuer Country Manager bei Fortinet, sieht heimische Unternehmen bei Cybersecurity in einem »Dornröschenschlaf«: zu viel Flickwerk, zu wenig Übersicht und Kontrolle.

IT-Markt hat der Bereich Security das größte Potenzial, vor allem bei der Prävention – also noch bevor etwas bei Unternehmen passiert und man erst dann üblicherweise beginnt, über die Sicherheit nachzudenken. Während Fortinet in Österreich den Fokus bislang vor allem auf das KMU-Segment hatte, möchte der neue Country Manager Karl Freundsberger jetzt verstärkt auch große Unternehmen adressieren. International zählt der Hersteller bereits die größten Konzerne zu seinen Kunden, wie Banken oder Telcos. Um Neukunden im Enterprise-Segment in Österreich zu gewinnen, wolle man nicht »nur ein Produkt verkaufen, sondern allumfassend beraten«, so der Vertriebsexperte.

60 % der Angriffe passieren nach wie vor nicht auf Systeme, sondern auf die »Blutdruck-Schnittstelle« Mensch. Deshalb sind technische Absicherungen nie ausreichend, es braucht Governance, Sicherheitsrichtlinien und ein tiefgehendes Wissen zu Unternehmensprozessen. Die Sicherheitsbranche sei hier ebenfalls auf Consulting-Partner angewiesen, »denn viele Kunden sind noch gar nicht so weit, zu wissen, was sie eigentlich möchten«, verrät Freundsberger.

Fortinet bietet über Kooperationen etwa mit VACE oder der Korte-Gruppe auch »CISO as a Service« an. Gerade für KMU sei dies interessant, um flexibel Prozesse zu durchleuchten, zu sensibilisieren, Empfehlungen auszusprechen und Maßnahmen zu setzen – bis hin zu einer ISO-Zertifizierung nach 27001. »Im Vordergrund dabei steht nie die Technologie, sondern die Prozesse und Strukturen in einer Organisation«, bekräftigt Freundsberger. »Es reicht heutzutage auch nicht mehr, sich einfach eine Securitylösung anzuschaffen. Sie muss auch laufend adaptiert und angepasst werden.«

»Auch wenn die Bedrohungen aus den Weiten des Internets gesehen werden – an der Umsetzung von sinnvollen, zielgerichteten Sicherheitsmaßnahmen hapert es noch großteils. Hier müssen wir immer noch Aufklärungsarbeit leisten«, so Freundsberger weiter. Immerhin: Die in den vergangenen Jahren verschärften Compliance-Regeln sowie die DSGVO hätten dazu beigetragen, dass das Bewusstsein für Cyber-Security in Öster­reich steige. »Die DSGVO erfordert, sich ein ganzheitliches Bild über seine Datenstruktur und die Sicherheit drumherum zu verschaffen. Wenn diese Analyse schon einmal so übersichtlich auf dem Tisch liegt, sollte man nicht einfach aufhören und den Haken dahinter machen. Man sollte weiterdenken«, zeigt er den Weg vor.
Seine Erfahrung: In vielen Unternehmen herrscht ein Flickwerk von Security-Lösungen. Ob Firewall, WLAN-Security oder Emails – für jeden Sicherheitsaspekt gibt es einzelne Geräte, einzelne Lösungen. Und diese bieten oft nicht die notwendige, umfassende Transparenz, um komplexe Angriffe zu erkennen und abzuwehren. Weiters stehen in der stark mittelständisch und industriell geprägten Unternehmenslandschaft Automatisierung und Kommunikation von IT und Operational Technology (OT) im Fokus. Dadurch werden weitere Angriffsflächen für Kriminelle geschaffen.

Es bedarf nun ganzheitlicher, lückenloser und automatisierter Security-Lösungen, bei denen Komponenten zusammenarbeiten, die Informationen austauschen, Ereignisse korrelieren und geeignete Maßnahmen ergreifen können, betont der Experte. Fortinet bietet dazu mit einer »Security Fabric« die passende Architektur für die Kontrolle über komplexe Netzwerk- und Multi-Cloud-Infrastrukturen durch Security-Abteilungen. Die »Fabric« ist kein einzelnes Produkt oder eine Plattform, sondern ein maschenartiges Sicherheitsnetzwerk, das auf offenen Standards und Protokollen basiert und verschiedene Security-Komponenten zu einem überspannenden System zusammenfügt – auch in der Cloud.