T-Systems Alpine Managing Director Peter Lenz hat beim jährlichen Pressegespräch nicht nur offiziell die neue T-Systems Region Alpine vorgestellt, sondern auch über die steigenden Cyber Security Anforderungen der Unternehmen berichtet. Darüber hinaus thematisierte er die Herausforderung, qualifizierte Cyber Security Fachkräfte für diese Aufgaben zu finden und für das eigene Unternehmen zu gewinnen. Mit Stolz betonte er den hervorragenden Ruf des T-Systems IT-Security Teams in der Branche. Dadurch gelingt es auch, die wahren Nerds für T-Systems zu begeistern. Confare hat dazu ein Interview mit Christopher Ehmsen (AT) und Freddy Bürkli (CH), Heads of Portfoliomanagement Cyber Security bei T-Systems Alpine geführt.
Ehmsen: Es werden Fachkräfte mit produktspezifischem Know-how gesucht und fähige Analysten. Wir sehen ein rasant wachsendes Angebot an Security Produkten. Es gibt viele neue Hersteller und bekannte Supplier, die ihr Securityportfolio stark ausweiten. Um Produkte sinnvoll einzusetzen, braucht es Spezialisten. Der erfolgreiche Einsatz beginnt bei der richtigen Implementierung. Erst wenn es eine sinnvolle Integration in den laufenden Betrieb gibt, wird der optimale Schutzumfang eines Produktes erreicht. Das ist sowohl der Security-spezifische Betrieb als auch natürlich der IT-Betrieb selbst.
Bürkli: Wir sehen auch, dass der Bereich der Detektion von Security-Events immer mehr nachgefragt wird. Hier werden Spezialisten mit einem möglichst breiten und tiefgreifenden Erfahrungsschatz gesucht.
Ehmsen: T-Systems Alpine kann einen äußerst attraktiven Mix an spannenden Projekten und die Begleitung durch unsere Senior Experten anbieten. Wir sprechen viele junge Menschen an, die einen hohen Ausbildungsstand mitbringen. Diese Kolleginnen und Kollegen wollen sich intensiv in der Praxis weiterentwickeln. Viele unterschiedliche Kundensituationen bieten dafür ein breites Spektrum.
„Komplexe Herausforderungen müssen von den Neueinsteigern nicht alleine gemeistert werden, sondern es gibt intensive Unterstützung von unseren erfahrenen Technikern.“
Christopher Ehmsen, Head of Portfoliomanagement Cyber Security bei T-Systems Austria
Bürkli: Wir haben eine spannende Abwechslung zwischen System- und Informationschecks sowie dem Einsatz in spezifischen Security- und Projektsituationen. Es braucht eine gute Gesamtübersicht über unsere Kunden und Systeme und natürlich auch über aktuelle Bedrohungen. Dies fließt ein in die Bearbeitungsschritte vieler Incidents und auch in Fragen von Implementierung und Finetuning neuer Funktionalitäten.
Ehmsen: Viele unserer Kolleginnen und Kollegen haben regelmäßigen Kundenkontakt. Besonders bei der Bekämpfung von Cyberangriffen ist eine intensive Abstimmung mit unterschiedlichen Stakeholdern unumgänglich.
Ehmsen: Der Trend bei unseren Kunden geht aktuell dahin, dass die Implementierung einzelner Securityprodukte in den Hintergrund rückt und der Bedarf stark in Richtung Service geht. Das Service soll vom Assessment über die Beratung bis zur zielgerichteten Reaktion auf einen Securityvorfall umfassende Möglichkeiten bieten. Hintergrund dafür ist sicher der, dass es eine Vielzahl von Anbietern gibt, die ihre Produkte als umfassende Lösungen für den Großteil aller Securityanforderungen darstellen. Für die meisten Unternehmen wird es schwierig hier eine tiefgehende Bewertung durchzuführen.
Bürkli: Viele Angriffe sind hoch professionell und es braucht unterschiedliche Tools, um zielgerichtete Attacken zu entdecken und dann auch zu bekämpfen. Die Digitalisierung bringt eine immer höhere Vernetzung mit sich, in der Fabrik der Zukunft spricht alles mit allem. Die Grenzen zum eigenen Datacenter werden durch Anwendungen in unterschiedlichen Clouds immer mehr aufgeweicht und auch die Grenzen zwischen IT und Produktion verschwimmen. Security für Cloud-Connections und –anwendungen sowie OT-Security (Operational Technologie) sehen wir ebenfalls stark im Fokus.
„Wir sehen weiterhin die User, sprich die Menschen selbst, als großes Einfallstor für unterschiedlichste Bedrohungen. Das heißt der Schutz von Endpoints ist sehr stark gefragt.“
Freddy Bürkli, Head of Portfoliomanagement Cyber Security bei T-Systems Schweiz
Ehmsen: Wir empfehlen heute mit einer Risikoabschätzung zu beginnen.
Welchen Risiken ist mein Unternehmen ausgesetzt? Welches sind die wertvollsten Assets meines Unternehmens und können diese durch Cyberangriffe bedroht werden? Welchen Reifegrad habe ich bei meinen Security-Installationen, um diesen Risiken zu begegnen?
Welchen Reifegrad möchte ich heuer und in den nächsten Jahren erreichen?
Welche Möglichkeiten habe ich heute, um einen Angreifer zu erkennen? Wie würde ich organisatorisch und technisch mit einem Angriff umgehen?
Bürkli: Und habe ich über meine Securitytools eine zusammenfassende Klammer und einen zentralen View? Besonders bedeutend ist die Zusammenarbeit mit den Betriebsverantwortlichen der Produktion und der IT, um Securityanforderungen von der Prävention bis zur Bekämpfung von Lücken abzudecken.
