IT-Sicherheit in Unternehmen ist mehr denn je ein anspruchsvolles Thema. Die Bedrohungslandschaft entwickelt sich rapide weiter. Auch in diesem Jahr hat es weltweit große Cyberangriffe gegeben, wie zuletzt auf die US-Baumarktkette Home Depot, wo Hacker Kreditkartendaten von womöglich 57 Millionen Kunden gestohlen haben. Dass ähnlich spektakuläre Vorfälle in Europa denkbar sind, sollten sich auch Unternehmen hierzulande immer wieder ins Gedächtnis rufen.
Die Verantwortlichen beschränken sich wegen knapp kalkulierter IT-Budgets in der Regel aber nur auf das Notwendigste - und sind sich vieler Bedrohungen gar nicht bewusst. So kann Malware oft wochenlang im Hintergrund unbemerkt ihren kriminellen Dienst verrichten und geschäftskritische Unternehmens- oder vertrauliche Kundendaten abzapfen. Wenn es um IT-Sicherheit geht, reagieren Unternehmen leider oft nur, wenn es bereits zu Vorfällen gekommen ist. Sie sollten aber agieren.
Bei der IT-Sicherheit in Unternehmen wird Prävention immer wichtiger
Die Bedrohungen werden immer raffinierter und das Schadenpotenzial kann im Ernstfall sehr hoch sein. So hat das Bundesinnenministerium im August bereits einen Entwurf für das geplante IT-Sicherheitsgesetz vorgelegt. Das Thema Compliance, also die Einhaltung derartiger Gesetze, wird die Unternehmen künftig stärker unter Zugzwang setzen, sich effektiver zu schützen. Daher ist es zwingend notwendig, zu überblicken, was im eigenen Netzwerk eigentlich passiert, die typischen Schwachstellen zu verstehen und gezielt präventiv zu handeln. Genau dies ist zugleich eine Herausforderung und eine Chance für den Channel, Reseller, Integratoren und Systemhäuser.
Anbieter von IT-Sicherheitslösungen können mit qualifizierenden Partner- und Channel-Programmen die Voraussetzungen schaffen, dass die Beratung einen höheren Stellenwert bekommt.
Channel-Strategie sichert eigenen Geschäftserfolg - und den der Partner
Im Channel geht für Enterprise-Security-Anbieter generell der Trend zu strategischen Partnern, in die gezielt investiert wird, damit diese auch komplexe Themen angehen können. Ein Beispiel ist die fortschreitende "Informatisierung" der industriellen Fertigung, Stichwort Industrie 4.0. Immer mehr Maschinen sind heute vernetzt, doch auf den Maschinen selbst kommt häufig ältere Software zum Einsatz, die besonders anfällig für Cyberangriffe ist. Ein weiteres Thema sind Angriffe auf SCADA-Systeme, die in vielen Fertigungsstätten zur Überwachung und Steuerung technischer Prozesse eingesetzt werden. Hier entsteht ein riesiger Bedarf an starken Netzwerksicherheitslösungen, die den heutigen - und kommenden - Gefahren gewachsen sind.
Bestmögliche Qualifizierung der Partner
Reseller und Partner müssen heute die Komplexität moderner Cyberbedrohungen verstehen und sollten sich nicht nur darauf beschränken, einfach nur Sicherheitslösungen zu verkaufen. Kompetente Reseller müssen in der Lage sein, die momentane IT-Sicherheitslage der Unternehmen zu analysieren, etwa im Rahmen einer Security-Policy-Inventur. Entscheidend für den weitergehenden Vertriebserfolg sind auch Proof of Concepts, Evaluierungen und Teststellungen, um den Kunden vollends zu überzeugen - durch die Qualität der Lösung und der Beratung. (rw)