Alexander Werkmann, Sie sind seit Januar 2022 für die IBM Security Brand im deutschsprachigen Raum verantwortlich. Wo sehen Sie Bereiche, in denen sich IBM als leistungsstarker Security-Anbieter positionieren kann?
Werkmann: Die Gefahr aus dem Cyberraum ist in den vergangenen Jahren stark gestiegen: In den vergangenen 24 Monaten wurden laut Bitkom 88 Prozent der Unternehmen im deutschsprachigen Raum Ziel oder Opfer eines Angriffs*. Wir wissen aber, dass nicht alle Unternehmen Hackerangriffe melden, wenn sie der Gesetzgeber nicht dazu verpflichtet. Insgesamt sind die Investitionen in die Cybersecurity immer noch zu gering: Im Durchschnitt liegen sie bei acht Prozent der IT-Budgets. Aktuell ist jedoch zu beobachten, dass sich das Thema Security für Unternehmen vom reinen Kostenfaktor zum Enabler der Zukunft entwickelt. In den Blickpunkt rücken Themen wie Transformation, Modernisierung und Innovation. Die Verantwortlichen interessieren sich zunehmend für ganzheitliche Ansätze. Im Zuge der Verknappung von Ressourcen und Expertisen gewinnen Managed Services auch im Security-Umfeld massiv an Bedeutung, um flexibel auf veränderte Kundenanforderungen reagieren zu können. Hier schlummert ein enormes Marktpotenzial, das unsere Partner passgenau bedienen können.
Alexander Werkmann, Sie sind seit Januar 2022 für die IBM Security Brand im deutschsprachigen Raum verantwortlich. Wo sehen Sie Bereiche, in denen sich IBM als leistungsstarker Security-Anbieter positionieren kann?
Werkmann: Die Gefahr aus dem Cyberraum ist in den vergangenen Jahren stark gestiegen: In den vergangenen 24 Monaten wurden laut Bitkom 88 Prozent der Unternehmen im deutschsprachigen Raum Ziel oder Opfer eines Angriffs*. Wir wissen aber, dass nicht alle Unternehmen Hackerangriffe melden, wenn sie der Gesetzgeber nicht dazu verpflichtet. Insgesamt sind die Investitionen in die Cybersecurity immer noch zu gering: Im Durchschnitt liegen sie bei acht Prozent der IT-Budgets. Aktuell ist jedoch zu beobachten, dass sich das Thema Security für Unternehmen vom reinen Kostenfaktor zum Enabler der Zukunft entwickelt. In den Blickpunkt rücken Themen wie Transformation, Modernisierung und Innovation. Die Verantwortlichen interessieren sich zunehmend für ganzheitliche Ansätze. Im Zuge der Verknappung von Ressourcen und Expertisen gewinnen Managed Services auch im Security-Umfeld massiv an Bedeutung, um flexibel auf veränderte Kundenanforderungen reagieren zu können. Hier schlummert ein enormes Marktpotenzial, das unsere Partner passgenau bedienen können.
Cyberangriffe finden neuerdings fast im Sekundenabstand statt. Wo sehen Sie für IBM als Lösungsanbieter das größte Potenzial?
Markiefka: Bei einem unserer Webcasts hat ein Kollege kürzlich das Thema Security mit einem Schaubild erklärt, auf dem die Cockpits von drei Flugzeugen zu sehen waren. Das linke Cockpit stammte aus einem Flieger, der im Zweiten Weltkrieg eingesetzt wurde. Das zweite war etwa 20 Jahre alt, und rechts davon wurde das Cockpit eines modernen Flugzeugs dargestellt. Dazu erklärte er uns: Diejenigen, die auf professioneller Ebene Cyberangriffe ausführen, sind auf der rechten Seite. Viele unserer Kunden sind aber noch auf der linken. Sie können sich verteidigen, aber nicht mit der nötigen Schnelligkeit, weil ihnen die technologischen Voraussetzungen fehlen. Für diese Problemstellung bietet IBM als einer der fortschrittlichsten Security-Anbieter die passenden Produkte.
Werkmann: Das größte Sicherheitsrisiko ist immer noch der Mensch, wenn er leichtsinnig, unwissend oder gleichgültig ist. Hier bietet unser hochprofessionelles Ökosystem wertvolle Unterstützung – mit einer sorgfältigen Analyse, Beratung und der Bereitstellung erstklassiger Lösungen. Wichtig ist für unsere Kunden, dass wir mit unseren Partnern die komplette Wertschöpfungskette abbilden: von der Beratung mit entsprechender Industrie- und Fachexpertise über ein breites Lösungsportfolio bis zur Implementierung und Individualisierung. Übrigens ist IBM im Security-Bereich in vielen Segmenten einer der Marktführer.
Kann sich ein Unternehmen überhaupt zu 100 Prozent gegen Angriffe aus dem Web schützen?
Markiefka: Nein, aber jede Firma sollte sich auf einen möglichen Angriff vorbereiten. Mit dem IBM Cloud Pak for Security und den IBM X-Force Security Services sind unsere Kunden sehr gut dafür gerüstet, Angriffe zu erkennen und im Ernstfall schnell handeln zu können.
Werkmann: Komplett verhindern können wir Cyberangriffe nicht. Deshalb ist es wichtig zu erkennen, wo die realen Risiken liegen und welche Schäden sie verursachen können – quantitativ wie qualitativ. Anschließend stellt sich die Frage: Welche Möglichkeiten hat der Kunde, sich und seine Umgebung zu schützen, und in welchem Verhältnis stehen Aufwand und Ertrag? Hier bieten wir mit unseren Partnern Unterstützung bei der Entscheidungsfindung und Umsetzung aller erforderlichen Maßnahmen.
Wie gut ist Deutschland bei der IT-Sicherheit im Vergleich zu anderen Ländern aufgestellt?
Markiefka: Die Zahl und Komplexität der Cyberangriffe und Cyberkriminalität nimmt zu. Daher benötigen wir eine Stärkung der Reaktionsfähigkeit im Bereich Cybersicherheit. Ich glaube, Länder wie Lettland oder Litauen haben gegenüber Deutschland einen enormen Vorteil, weil sie von Null in die Digitalisierung einsteigen konnten. Etwas Altes zu verbessern ist immer schwieriger als ein Neuaufbau. Wir wissen, dass viele Kunden noch schlecht abgesicherte Systeme nutzen, die anfällig für Angriffe von außen sind. Wir Deutsche sind aber grundsätzlich zögerlich mit Entscheidungen: Mehr als zehn Jahre lang haben wir diskutiert, ob es möglich ist, von zuhause aus zu arbeiten. Dann kam Corona, und viele saßen von einem Tag auf den anderen im Homeoffice. Was lange unvorstellbar erschien, funktionierte dann ziemlich schnell.
Werkmann: Ein großer Vorteil von Ländern wie Litauen oder Estland ist sicher, dass die sehr junge Bevölkerung deutlich weniger Berührungsängste mit Technologien hat. Wir müssen auch die Menschen mitnehmen, die immer noch Vorbehalte gegenüber der Digitalisierung haben.
KI-Lösungen sind in der IT auf dem Vormarsch. Werden sie sich auch im Security-Bereich durchsetzen?
Werkmann: Auf jeden Fall. Das Thema Artificial Intelligence oder künstliche Intelligenz wird sich künftig in den meisten Softwarelösungen wiederfinden. Wir bieten bereits Technologien und Möglichkeiten, die werthaltige Angebote für unsere Kunden zusammenbringen und entwickeln diese ständig weiter, da die Cyberrisiken an Umfang und Komplexität zunehmen. Konkret hilft KI unseren Security-Produkten, den Level of Noise, also die Störgeräusche täglicher Warnungen, deutlich zu verringern und die Reaktionszeiten drastisch zu verkürzen.
Markiefka: Deutschland gehört zu den Ländern, in denen technologische Meilensteine wie der Quantencomputer stehen. Wir bringen immer wieder große Innovationen in den Markt, und da gehören Lösungen und Anwendungen mit künstlicher Intelligenz unbedingt dazu – nicht nur im Security-Umfeld.
IBM hat vor einigen Monaten ReaQta erworben, einen Anbieter im Endpoint Detection & Response-Umfeld. Welche Chancen eröffnet diese Akquisition für Partner und Kunden?
Werkmann: ReaQta kann mit minimalem Aufwand Intelligenz auf jegliche Art von Endpoint bringen, um Bedrohungen zu erkennen und diesen zu begegnen. Momentan sprechen wir vor allem kleine und mittlere Unternehmen mit bis zu 10.000 Endpoints an, aber wir wollen ReaQta so weiterentwickeln, dass wir die Lösung auch in großen Unternehmen einsetzen können. Unsere Partner sind perfekt dafür geeignet, den Kunden die Vorteile und Mehrwerte von ReaQta näherzubringen.
Markiefka: ReaQta ist eine sehr interessante Ergänzung zum IBM Produktportfolio. Diese verhaltensbasierte Sicherheitslösung mit künstlicher Intelligenz arbeitet nicht nach dem klassischen Muster, sondern kann bekannte und unbekannte Bedrohungen in Echtzeit erkennen. Als Stand-Alone-Produkt bietet ReaQta zum Beispiel die Möglichkeit, geschäftlich genutzte Geräte auch im Homeoffice sicher zu betreiben.
Mit dem IT-Sicherheitsgesetz 2.0 (IT SiG 2.0) hat die Bundesregierung die Vorgaben für kritische Infrastrukturen erheblich verschärft. Wie können IBM Systemhäuser betroffene Unternehmen unterstützen?
Markiefka: Das IT-Sicherheitsgesetz 2.0 fordert ab 2023 explizit den Einsatz von Systemen zur Angriffserkennung. Dafür bietet IBM hochwertige technische Werkzeuge und unterstützende Prozesse wie die SIEM-Lösung QRadar und das IBM Cloud Pak for Security, eine der modernsten Sicherheitslösungen auf dem Markt. Nach einer GAP-Analyse zur Erfassung des Status Quo werden gemeinsam mit dem Kunden die weiteren Maßnahmen festgelegt. Hierfür bieten wir mit unseren SOC-Partnern ein einzigartiges 360-Grad-Security-Portfolio, das auch mittelständische Unternehmen optimal unterstützt. Unter das neue Gesetz fallen übrigens nicht nur Strom- oder Wassererzeuger, sondern auch viele weitere Branchen, zum Beispiel Kommunikationsdienstleister, Gesundheit und Finanzen.
Viele Entscheider nehmen die IT-Sicherheit in erster Linie als Kostenfaktor wahr. Wie schätzt der IT-Handel die aktuelle Situation ein?
Markiefka: Die Kunden betrachten Investitionen im Security-Bereich weiterhin als Pflicht, vergleichbar mit einer Kfz-Versicherung. Bei der Frage, wieviel Geld ein Unternehmen für die IT-Sicherheit ausgeben sollte, muss die richtige Balance zwischen drei Faktoren gefunden werden: dem adäquaten Schutz, den finanziellen Auswirkungen eines Cyberangriffs und der Entscheidung, wie wichtig und langfristig lohnenswert Investitionen in die Cybersicherheit sind.
Werkmann: Die materiellen und immateriellen Schäden immer komplexerer Angriffe, etwa durch Ransomware, übersteigen schnell die Kosten einer möglichen Absicherung. Hinzu kommt, dass ein durchgängiges Sicherheitskonzept für die IT-Modernisierung mit hybriden Cloud-Konzepten, die Entwicklung von Innovationen über Plattformen und die Öffnung gegenüber Partnern oder Kunden via APIs unverzichtbar ist.
Welche Bedeutung kommt dem IBM Ecosystem im Security-Umfeld zu?
Markiefka: Nicht jeder Partner kann im Alleingang die gesamte Wertschöpfungskette für Unternehmenskunden abbilden. So verfügt zum Beispiel manches Systemhaus über eine hohe Kompetenz bei der Entwicklung und Implementierung von Sicherheitskonzepten, kann aber keine Security Operations Center für seine Kunden betreiben. Um weiteres Wachstum zu sichern, sind nach unserer Einschätzung Ökosysteme mit verschiedenen Akteuren essenziell. Deshalb wollen wir Systemhäuser mit unterschiedlichen Schwerpunkten zusammenbringen.
Werkmann: Das IBM Ecosystem spielt für uns und unsere Kunden eine extrem wichtige Rolle. Damit skalieren wir nicht nur unsere Leistungskraft in puncto Lösungen und Services, sondern schaffen auch Innovationen für unsere Kunden. Unsere Partner haben die Möglichkeit, über einen standardisierten Prozess mit Hilfe eines SDK für Build, Test & Package Ergänzungen und werthaltige Add-Ons für unsere Lösungen zu generieren. Dazu kommt das steigende Bedürfnis nach Kompetenz und Services mit Managed-Security-Ansätzen.
Welche Möglichkeiten zum Wissenstransfer bietet Tech Data seinen Business Partnern zum Thema Security?
Markiefka: Zur Stärkung des Wachstums im IT-Channel benötigen wir weitere Systemhäuser mit einem hohen Grad an Security-Know-how. Dabei hilft uns die IBM Technology Zone: Über diesen zentralen Einstiegspunkt erhalten unsere Partner Zugriff auf verschiedene Umgebungen, um technische Show-Me-Demos zu erstellen, die mit anderen Tech Data Partnern für Kundenprojekte geteilt werden können. Außerdem bieten wir Cloud Pak for Security-Democenter und bilden Security-Spezialisten in unserer Tech Data Academy aus. Speziell für unsere Systems Business Partner stellen wir Webinare im 4×13-Minuten-Format bereit, mit denen wir ihnen die Softwarelösungen QRadar, Cloud Pak for Security und Guardium näherbringen – und umgekehrt den Software BPs die Cyber Vault Referenzarchitektur der IBM Storage Brand. Unser Security Exec Circle bringt immer mehr Systemhäuser zusammen. Denn gemeinsam sind wir stärker!
*Quelle der Bitkom-Studie: https://www.verbaende.com/news/pressemitteilung/angriffsziel-deutsche-wirtschaft-mehr-als-220-milliarden-euro-schaden-pro-jahr-143095/