Im Bereich IT-Security herrscht nach wie vor ein eklatanter Fachkräftemangel. Dabei verändern und verstärken sich die Bedrohungsszenarien nicht zuletzt aufgrund des Vormarsches von generativer Künstlicher Intelligenz mit atemberaubender Geschwindigkeit. Achim Freyer, Country Manager Schweiz des Sicherheitsspezialisten Fortinent, umreisst im Gespräch mit ICTkommunikation die grössten Gefahren und erläutert, wie sich Unternehmen am besten dafür rüsten können.
Interview: Karlheinz Pichler
ICTkommunikation: Fortinet veröffentlicht alljährlich einen "Global Cybersecurity Skill Gap Report" und hat im zuletzt erschienen eruiert, dass global noch immer vier Millionen Fachkräfte im Security-Bereich fehlen. Was bedeutet dieser eklatante Mangel für die Unternehmen?
Achim Freyer: Der Fachkräftemangel im Bereich Cybersicherheit ist tatsächlich nach wie vor ein grosses Problem. Unternehmen sind insofern betroffen, da sich viele Sicherheitsvorfälle auf fehlende Kompetenzen zurückführen lassen. Das bestätigen rund 70 Prozent der Befragten in unserem Report, die angegeben haben, dass mit dem Fachkräftemangel zusätzliche Risiken geschaffen werden. Über die Hälfte (62 Prozent) der Unternehmen haben allerdings Schwierigkeiten, geeignete Talente zu finden und zu halten. Die Gründe dafür sind vielfältig: Fehlende Weiterbildungsmöglichkeiten, bessere Gehälter bei der Konkurrenz und attraktivere Arbeitsmodelle wie Remote-Arbeit spielen eine Rolle.
Das macht Unternehmen wiederum anfälliger für Cyberangriffe. 87 Prozent der befragten Organisationen erlebten im vergangenen Jahr drei oder mehr Sicherheitsverletzungen, die zu Produktivitätsverlusten führten. Ohne gut geschultes Personal können Sicherheitsvorfälle oft nicht schnell genug erkannt und bearbeitet werden. Um gegenzusteuern, müssen Unternehmen aktiver werden. Ein Grossteil der befragten Unternehmen (89 Prozent) ist bereit, in Schulungen zu investieren, um Mitarbeitende mit den erforderlichen Fähigkeiten auszustatten. Investitionen in Aus- und Weiterbildung, Zusammenarbeit mit Bildungseinrichtungen und eine Überprüfung der Einstellungskriterien können helfen, die Lücke zu schliessen und die Cybersicherheit zu verbessern.
ICTkommunikation: Hat sich die Cybersicherheit in den letzten Jahren grundsätzlich verändert?
Achim Freyer: Durchaus, denn die Folgen von Cyberangriffen sind gravierender geworden. Fast 90 Prozent der Unternehmen waren im vergangenen Jahr von Datenlecks betroffen, wobei Malware, Phishing und Webangriffe die Hauptbedrohungen darstellten. Viele Unternehmen brauchen über einen Monat, um sich davon zu erholen, und die Verluste können schnell in die Millionenhöhe gehen. Auch neue Technologien wie Künstliche Intelligenz (KI) verändern die Sicherheitsbedingungen, wobei sie gleichzeitig Fluch und Segen sind: KI verbessert zwar die Sicherheit, wird aber auch von Angreifern genutzt. Drei Hauptfaktoren sind dabei entscheidend: die Datenmenge explodiert, Innovationen beschleunigen sich, und die Vernetzung nimmt zu. Besonders generative KI verstärkt diesen Trend. Zudem reagieren Regierungen mit schärferen Regulierungen. Auch Führungskräfte können jetzt zur Verantwortung gezogen werden.
ICTkommunikation: Ist der Einsatz von KI durch Cyberangreifer schon omnipräsent? Und wie können Sie als Security-Anbieter da den Anwenderunternehmen effektiv zur Seite stehen?
Achim Freyer: Der Einsatz von KI durch Cyberkriminelle nimmt zu, das Potenzial ist aber wie in allen anderen Anwendungsbereichen noch nicht vollständig ausgeschöpft. KI kann Angriffe automatisieren und skalieren, was eine zusätzliche Herausforderung für Unternehmen darstellt. Als Sicherheitsanbieter unterstützen wir dabei auf mehreren Ebenen: Erstens setzen wir selbst KI-gestützte Technologien ein, um Bedrohungen schneller zu erkennen und darauf zu reagieren. Zweitens entwickeln wir adaptive Sicherheitslösungen, die sich an neue Bedrohungen anpassen können. Diese nutzen maschinelles Lernen, um Muster zu erkennen und die Abwehr zu verbessern. Drittens gilt unser Hauptfokus nach wie vor der menschlichen Expertise. KI ist ein leistungsfähiges Werkzeug, aber kein Ersatz für erfahrene Sicherheitsexperten. Wir kombinieren KI-Technologie mit menschlichem Fachwissen, um ganzheitlichen Schutz zu bieten. Schliesslich fördern wir Aufklärung und Schulung. Wir helfen Unternehmen, die Möglichkeiten und Grenzen von KI in der Cybersicherheit zu verstehen, um fundierte Entscheidungen zu treffen. Durch diesen mehrstufigen Ansatz unterstützen wir Unternehmen effektiv bei der Bewältigung aktueller und zukünftiger KI-gestützter Bedrohungen.
ICTkommunikation: Das Herzstück von Fortinets Sicherheitsstrategie ist ja die "Fortinet Security Fabric Platform". Was zählt heute alles zu dieser Plattform dazu und was können Unternehmen von dieser Plattform in Bezug auf ein Bollwerk gegen Cyberangreifer erwarten?
Achim Freyer: Unsere "Security Fabric Platform" umfasst heute eine Vielzahl integrierter Komponenten. Sie vereint Netzwerk-, Cloud- und Endpunktsicherheit sowie weitere Lösungen in einer einheitlichen Plattform. Durch den Einsatz von KI und maschinellem Lernen ermöglicht sie eine schnellere Erkennung und Reaktion auf Bedrohungen. Automatisierungsfunktionen entlasten das IT-Personal bei Routineaufgaben. Was besonders wichtig ist, ist die Unterstützung offener Standards und APIs, was eine nahtlose Integration mit Drittanbieterlösungen erlaubt. Dies schafft ein an individuelle Bedürfnisse anpassbares flexibles Ökosystem. Unternehmen profitieren von einem ganzheitlichen Sicherheitskonzept, das Schutz, Erkennung und Reaktion über alle digitalen Bereiche hinweg bietet. Bei Fortinet stellt zum Beispiel unsere Plattform mit über 500 integrierten Lösungen und mehr als 300 Technologiepartnern eine robuste Verteidigung gegen moderne Cyberbedrohungen dar.
ICTkommunikation: Wie sieht ein wirksamer Cyberresilienz-Ansatz in der Praxis wirklich aus?
Achim Freyer: Ein effektiver Ansatz umfasst mehrere Ebenen: Prävention, Erkennung, Reaktion und Wiederherstellung. Entscheidend ist, Cybersicherheit als kontinuierlichen Prozess zu verstehen, und nicht einfach nur als einmalige Massnahme. Eine robuste Strategie beinhaltet Netzwerksegmentierung, Zero-Trust-Zugriff und automatisierte Threat Intelligence. Künstliche Intelligenz spielt dabei eine immer wichtigere Rolle, da sie hilft, mit der sich rasch entwickelnden Bedrohungslandschaft Schritt zu halten. Und Schritt halten muss man, um cyberresilient zu bleiben. Für kleinere Unternehmen bieten Cloud-basierte Sicherheitslösungen eine gute Option. Sie ermöglichen hochwertigen Schutz zu erschwinglichen Preisen. Integrierte Plattformen, die verschiedene Sicherheitsfunktionen vereinen, können besonders kosteneffizient sein. Neben technischen Lösungen ist die Schulung der Mitarbeitenden ein entscheidender Faktor. Gut informierte Angestellte bilden die erste Verteidigungslinie gegen Cyberangriffe. Regelmässige Trainings zu Themen wie Passwortsicherheit, Phishing-Erkennung und der Bedeutung von Software-Updates sind unerlässlich. Insgesamt zielt ein umfassender Ansatz darauf ab, eine robuste, anpassungsfähige Sicherheitsinfrastruktur aufzubauen. So können Unternehmen trotz Herausforderungen wie Fachkräftemangel ein hohes Schutzniveau erreichen und aufrechterhalten.
ICTkommunikation: Welche Rolle spielt heute der CISO im Unternehmen? Hat er den nötigen Rückhalt seitens der Unternehmensführung? Wo orten Sie mittelfristig die grössten Herausforderungen, denen sich CISOs stellen müssen?
Achim Freyer: Die Rolle des CISO hat sich in den letzten Jahren stark verändert. Ein CISO ist heute nicht mehr nur für IT-Sicherheit zuständig. Als "Key Business Enabler" und Führungsperson ist er in wichtige Führungsentscheidungen eingebunden und er verwaltet Risiken und schafft geschäftlichen Mehrwert. CISOs arbeiten eng mit dem CIO zusammen, um das Zusammenspiel zwischen Technologie, Innovation und Cybersicherheit aufzuzeigen und zu stärken.
CISOs müssen Risiken ganzheitlich betrachten, mit allen Abteilungen kooperieren und die Sicherheit in die gesamte Wertschöpfungskette integrieren – einschliesslich Lieferanten und Partnern. Sie müssen durch Schulungen das notwendige Know-how sicherstellen und ihre Sicherheitsstrategien mithilfe neuer Technologien wie KI und IoT kontinuierlich anpassen. Eine zentrale Herausforderung besteht darin, Cyberrisiken in Geschäftsrisiken zu übersetzen. Das umfasst finanzielle Verluste, Reputationsschäden und rechtliche Konsequenzen. Zudem gehört es zu den Schlüsselaufgaben, ein Bewusstsein für IT-Sicherheit im gesamten Unternehmen zu schaffen und komplexe Sicherheitskonzepte verständlich zu kommunizieren. Der CISO agiert als strategischer Partner der Unternehmensführung. Er navigiert das Unternehmen sicher durch die digitale Welt und muss dabei ständig neue Bedrohungen im Blick haben. Der Rückhalt der Geschäftsführung ist dabei entscheidend, um diese vielfältigen Aufgaben erfolgreich zu bewältigen.
ICTkommunikation: Ist es heute immer noch so, dass die grössten Risiken in einer Firma von innen her bestehen? Was können Aufklärung und Weiterbildung hier bewirken?
Achim Freyer: Interne Faktoren sind nach wie vor ein grosses Risiko für die Cybersicherheit von Unternehmen. Der Fortinet Skills Gap Report zeigt das deutlich. Viele Sicherheitsverletzungen passieren wegen Wissenslücken der Mitarbeitenden. Schulungen können hier viel bewirken. Gut ausgebildete Fachkräfte sind die erste Abwehr gegen Cyberangriffe. Deshalb sollten Firmen alle Angestellten regelmässig schulen. Wichtige Themen sind zum Beispiel sichere Passwörter, Zwei-Faktor-Authentifizierung und das Erkennen von Phishing-Mails, aber auch die Bedeutung von Software-Updates sollte erklärt werden. Fortinet bietet für diese Themen spezielle Trainings an. So entsteht eine Kultur, in der alle auf Cybersicherheit achten. Die Kombination aus guter Technologie und geschulten Mitarbeitenden macht Unternehmen schlussendlich viel sicherer.
ICTkommunikation: Fortinet ist ja einer der führenden Firewall-Anbieter, was unterscheidet Sie von Ihren Mitbewerbern und wie wollen Sie künftig Ihre Position im Markt behaupten?
Achim Freyer: Unsere Firewall-Lösungen sind ein zentrales Thema; wir bieten allerdings weit mehr als das und verfolgen einen ganzheitlichen Ansatz zur Cybersicherheit. So hat Fortinet eine umfassende Sicherheitsplattform entwickelt, die Netzwerk-, Cloud- und Endpunkt-Sicherheit integriert. Ein Beispiel dafür ist unser Security Fabric-Konzept. Es verbindet verschiedene Sicherheitslösungen zu einem nahtlosen System, das Unternehmen ganzheitlich schützt. Dies ermöglicht eine bessere Sichtbarkeit und Kontrolle über die gesamte IT-Infrastruktur. Wir investieren kontinuierlich in Forschung und Entwicklung, um mit den sich ständig wandelnden Bedrohungen Schritt zu halten. Unser FortiGuard Labs-Team analysiert täglich neue Cyberbedrohungen und entwickelt entsprechende Abwehrmechanismen.
ICTkommunikation: Was gibt es für Möglichkeiten für die Unternehmen, sich trotz des Personalmangels IT-Security-mässig halbwegs abzusichern?
Achim Freyer: Ein wichtiger Schritt ist sicherlich die Investition in automatisierte Sicherheitslösungen. Moderne Next-Generation Firewalls bieten leistungsfähigen Schutz ohne übermässige Komplexität. Sie integrieren verschiedene Sicherheitsfunktionen und reduzieren so den Verwaltungsaufwand.
Die Konsolidierung der Sicherheitsinfrastruktur ist ebenfalls empfehlenswert. Durch die Integration verschiedener Lösungen zu einem einheitlichen Sicherheitsrahmen lässt sich die Effizienz steigern und der Personalbedarf reduzieren. Managed Security Services können eine wertvolle Unterstützung sein. Eine 24/7-Expertenüberwachung entlastet interne Ressourcen und gewährleistet eine professionelle Verwaltung der Netzwerksicherheit. Regelmässige Schulungen für alle Mitarbeitenden sind unerlässlich. Sie schaffen ein Bewusstsein für Cybersicherheit im gesamten Unternehmen und reduzieren das Risiko menschlicher Fehler.
Bei Fortinet stellen wir sicher, dass unsere Lösungen auf verschiedene Unternehmensgrössen zugeschnitten sind. Für KMU gibt es beispielsweise Sicherheitssuiten, die hochwertigen Schutz zu realistischen Preisen bieten. Diese Lösungen sind robust, skalierbar und einfach zu verwalten, was besonders für Unternehmen mit begrenzten IT-Ressourcen vorteilhaft ist.
ZUR PERSON
Achim Freyer ist Schweizer Country Manager bei Fortinet, einem global tätigen Anbieter von umfassenden Cybersecurity-Lösungen, der sich auf den Schutz von Netzwerken, Daten und Infrastrukturen spezialisiert. Freyer bringt umfangreiche Erfahrung in der Cybersecurity-Branche mit, insbesondere im Umgang mit den Herausforderungen durch die zunehmenden Ransomware-Bedrohungen. Vor seiner Tätigkeit bei Fortinet war er als Regional Vice President Alpine bei Rubrik tätig und konzentrierte sich dort auf Datenmanagementlösungen. Davor hatte er Führungspositionen bei Unternehmen wie Orange und Dell inne, wo er als General Manager für Commercial Operations in der Schweiz verantwortlich war.
