Cybergefahr nonstop - was das für Managed Services bedeutet | Folge 37

Christian Lueg: Herzlich willkommen bei WeTalkSecurity. Dem Podcast von ESET zu den Themen IT-Sicherheit und Digitalisierung. Herzlich willkommen zu einer neuen Folge WeTalkSecurity. Mein Name ist Christian Lueg und ich bin heute hier in Wiesbaden bei der Sitz und mir gegenüber sitzt Christoph Wolf, Director Practice Secure IT Services, Bei der SITS. Hallo Christoph.

Speaker2: Ja, hallo, Christian. Grüß dich.

Christian Lueg: Wir wollen heute über das Thema reden. Managed Services und die wichtige Rolle von Cybersecurity in den Zeiten permanenter Bedrohung. Und ich meine, man liest allerorten, dass Cyberangriffe mittlerweile zum Alltag gehören und Unternehmen, Organisationen und Behörden permanent mit neuen Bedrohungen konfrontiert sind. Und gerade in dem Bereich werden auch Managed Services immer wichtiger, weil jeder liest vom Fachkräftemangel im IT Bereich. Und ja, diese Managed Services bieten nicht nur Entlastung im IT Betrieb, sondern auch die Möglichkeit Sicherheit professionell und ganzheitlich zu denken. Und deswegen wollen wir in dieser Folge mal darüber sprechen, welche zentrale Rolle Cyber Security dabei spielt und warum gerade jetzt kein Unternehmen darauf verzichten sollte. Ja Christoph, lass mich in die erste Frage starten. Stell doch mal die SITS vor Wer seid ihr? Was macht ihr? Wer bist du?

Speaker2: Mich hast du ja ganz kurz schon angekündigt. Christoph Wolf, Direktor der Practice Security Services bei der SITS. Wir sind ein europäischer IT und Security Service Provider. Unser Ziel ist es dabei Unternehmen einfach, sicher und verlässlich zu machen. Was machen wir dabei? Wie übernehmen dabei den Betrieb von IT Umgebungen. Dazu gehören Cloud Network, Workplace oder auch klassische Anwendungen und kombinieren das mit starken Security Fokus. Im Grunde stehen wir für das, was unser Name auch sagt Security Services. Und das machen wir nicht nur in Deutschland, sondern das machen wir sowohl in der Schweiz, in Dänemark als auch in Benelux.

Christian Lueg: Ja, dann lass uns mal richtig ins Thema einsteigen. Als Managed Service Provider habt ihr natürlich einen ganz anderen Blick auf die Unternehmen. Und wie hat sich denn in den letzten Jahren konkret das Bedrohungsumfeld für eure Kunden verändert? Und welche neuen Bedrohungstypen sind besonders relevant für Managed Service Provider?

Speaker2: Ja. Während sich früher die Bedrohungen hauptsächlich sage ich jetzt mal auf Einzelangriffe oder Einzelthemen fokussiert haben, ist heute zu Tage Bedrohungen schon fast, sage ich mal, zu einem Servicemodell der Angreifer geworden. Wenn wir so Stichworte wie Ransomware as a Service oder staatliche Organisationen nehmen, die auch sehr viel Geld in die Hand nehmen können, um einfach durchgehend Unternehmen anzugreifen, müssen Unternehmen auch in der Lage sein, genauso dagegen agieren zu können. Da helfen Einzellösungen, die einmal irgendwo platziert werden, gar nicht, sondern das muss kontinuierlich und sicher betrieben werden. Und genau das ist das, wo wir schauen, dass wir genau diesen neuen Bedrohungslagen entgegenhalten können mit einem sicheren und kompetenten Betrieb aus der jeweiligen Lokalität. Denn auch wir wissen in der jetzigen Zeit und das, was gerade in Übersee passiert Souveränität ist nicht nur in Deutschland gerade ein wichtiges Thema, sondern auch in anderen europäischen Ländern.

Christian Lueg: Merkt man auch bei euch, dass sich da die Nachfrage nach Herstellern aus der EU, dass da Software auch aus der Region kommt? Hat sich das geändert? Ist da ein stärkerer Bedarf oder auch Nachfrage?

Speaker2: Ja, das sehen wir sehr, sehr stark aktuell. Wir sind zwar ein sehr, sehr großer und kompetenter Microsoft Partner und versuchen dort natürlich auch die Themen Souveränität sehr stark reinzubringen, aber wir merken, dass gerade unsere lokalen Data Center Lösungen, die wir für unsere Kunden anbieten, wo wir Systeme hosten, Private Cloud, Souveränität, aber auch natürlich die Sicherheit am Endpunkt, die sehr, sehr wichtig ist, wo man sagt Hey, habt ihr noch eine Alternative, mit der wir vielleicht unsere gesamte IT Infrastruktur mehr. Ich sage mal europäisch gestalten können mit Herstellern aus Europa. Service aus Europa. Und genau das ist das, was wir hier versuchen, auch mit den unterschiedlichsten Anbietern hier in dem Fall zum Beispiel auch Asset anbieten zu können.

Christian Lueg: Dann frage ich mal so rum, weil du ja auch sagtest, dass das auch das Cybercrime immer mehr zu einem Service Modell wird. Welche besonderen Herausforderungen entstehen denn durch diesen ständigen Wandel der Angriffstechniken, auch der Methoden? Wie begegnet ihr diesen?

Speaker2: Ich denke, die größte Herausforderung ist das Tempo, einfach, das auf dem Markt momentan herrscht. Klar, es gibt super viele neue Angriffsmethoden, sei es automatisierte Phishing Angriffe mit AI oder viel Automatisierung, die nicht nur in der IT von Vorteil ist, sondern natürlich auch Angreifer sehr gerne nutzen, um massentechnisch Angriffe zu machen. Und hier ist es einfach wichtig, diesem Tempo Herr zu werden und eine Reguläre IT Organisation ist nun mal begrenzt in dem was sie halt machen kann, an Personal, an an technischen Lösungen. Und hier können wir durch durch Lösungen, die wir bei einem oder auch bei mehreren Kunden einsetzen, wo wir durch unser zum Beispiel SOC, was wir auch anbieten Bedrohungen bei dem einen Kunden sehen, auch bei dem anderen zum Beispiel auch dann ja frühzeitig reagieren, proaktiv gegebenenfalls Absicherungen machen und dadurch einfach auch dem Kunden einen Nutzen bieten, der noch nicht angegriffen wurde. Und durch unsere Managed Services, die dabei halt diese kontinuierliche Überwachung pro Aktivität machen. Das soll eigentlich der Vorteil sein, dass man wirklich diesen Tempo entgegenwirken kann.

Christian Lueg: Jetzt mal so ganz generell gefragt Wie hat sich denn das ganze Business in den letzten Jahren verändert? Also es ist ja doch viel mehr auch an Technologien, Möglichkeiten, Services dazugekommen. Die gab es ja vor 15 Jahren in der Form gar nicht oder zehn Jahren.

Speaker2: Sagen wir mal eher so Die letzten zehn Jahre ist natürlich das Thema Cloudifizierung sehr, sehr stark auf den Markt gekommen. Ich selber auch habe die letzten Jahre sehr viele Cloud und Data Center Themen aufgebaut, kenne mich da auch mit den großen Hypersalern sehr, sehr gut aus. Man hat einen sehr starken Trend gesehen, das Unternehmen dorthin gewechselt sind, weil man halt schnell einfach IT konsumieren konnte und das ist auch heute immer noch immer noch so und man hat natürlich einen gewissen STANDARD, auch einen Sicherheitsstandard, den man früher einfach nicht hatte, weil jetzt einfach größere Unternehmen Lösungen für kleines Geld, sage ich jetzt mal anbieten können, was vorher halt sehr viel Geld gekostet hat, wenn man das als Einzellösung gekauft hat. Das ist natürlich von Vorteil. Von der anderen Seite, wie ich schon gerade gesagt habe, nutzen natürlich auch Cloud Infrastrukturen auch Angreifer. Das heißt hier ist immer wieder ein Nachziehen auf beiden Seiten da. Und für Kunden ist es, was wir immer wieder sehen, sehr, sehr schwierig. Es ist super schnell sage ich jetzt mal, seine Infrastruktur in irgendeine Cloud Lösung zu implementieren. Aber diesen ständigen Angriffen, den Konfigurationswechseln, den den Anforderungen, die heutzutage ein modernes und Unternehmen haben muss, gerecht zu werden, braucht man auch einfach einen kontinuierlichen Service. Der der dahinter steckt. Und mit Service meine ich nicht. Da läuft eine virtuelle Maschine und ich habe da meine Anwendungen drauf gemacht, sondern ich rede davon, dass die Anwendung bis zur Anwendung der Kunde betreut wird und einfach sicher sein kann, dass er einen vollwertigen Service bekommt von wirklich Netzwerk bis hin zur Endanwendung. Und dort ist halt einfach von unserer Seite aus Security ein zentraler Bestandteil drin. Denn Security ist nicht ein Add on, sondern Security muss per Design heutzutage eigentlich bei jedem Unternehmen drin sein, nicht nur bei einem Security Unternehmen wie wir es sind.

Christian Lueg: Du sagtest gerade, dass der Schutz von BIS geht. Deswegen mal lass uns mal die Perspektive wechseln. Was sind denn für aus aus eurer Sicht oder aus deiner Sicht für Unternehmen die größte Hürde bei der Digitalisierung?

Speaker2: Auf jeden Fall. Viele sagen immer Technik, aber Technik ist es eigentlich nicht, Denn wir haben sehr viel auf dem Markt heutzutage, was man nutzen kann, wo man sich gegen verteidigen kann. Es sind doch tatsächlich häufig die Strukturen, die Prozesse in Unternehmen, teilweise auch Angst, die Kontrolle abzugeben, wenn man auf andere Lösungen setzen möchte. Und da müssen halt Anbieter, so wie wir zum Beispiel helfen, diese Angst zu nehmen, die Komplexität herauszunehmen. Das hat auch Lösungen, wo man nicht das richtige Personal vielleicht dafür hat, um Vorfälle um gewisse Themen einfach auch beurteilen zu können, einfach einem das ganze abgenommen wird. Sicherheit muss vom Prinzip so einfach sein, wie ein Windows Update einzuspielen heutzutage. Ja klar, ohne Bluescreen am besten.

Christian Lueg: Ja, definitiv.

Speaker2: Aber ich denke mal das Wichtigste ist der Kunde sollte sich eigentlich gerade in der aktuellen wirtschaftlichen Situation auf sein eigenes Business konzentrieren und nicht noch nebenbei schauen, wie seine IT Landschaft läuft. Das ist eigentlich ja nur ein Erfüllungsgehilfe.

Christian Lueg: Das ist eine gute Überleitung zu meiner nächsten Frage. Das BSI empfiehlt das und viele andere. Ja, man sollte die Budgets für IT Sicherheit aufstocken. Wie hat sich das bei euch? Seht ihr, dass sich das in den letzten Jahren gewandelt hat, dass da mehr Geld investiert wird? Wenn man sagt Hey, wir brauchen den Schutz und wir können nicht. Ich sage es jetzt mal ganz salopp mit einer Endpoint Sicherheit und einer Firewall. Das reicht. Mehr brauchen wir nicht. Und vielleicht noch eine Mail Security.

Speaker2: Ich würde sagen, ganz klar hat sich das gewandelt von Ich kaufe etwas, stellte mein eigenes Rechenzentrum, also dieser klassische Hardware Software Eimer kauft. Das hat sich gewandelt in den letzten, würde ich jetzt sagen 5 bis 6 Jahren, natürlich auch sehr stark durch die Unterstützung der großen Hyperscaler, die diese ganzen Subscription Modelle für ihre Lösungen eingeführt haben. Aber wir sehen das eigentlich jetzt sage ich jetzt mal auf dem gesamten Markt, bei allen Herstellern, dass man einfach viele Services jetzt wirklich als als Service auch bezieht. Das bedeutet natürlich auch klar, der Kunde sagt, er sieht jetzt erstmal aus seiner Sicht Oh, jetzt muss ich da monatlich zahlen. Früher konnte ich das einmal zahlen und kann es abschreiben. Der andere Vorteil ist ich habe jetzt immer eine Lösung, die sage ich jetzt mal auf dem aktuellen Stand ist wo, gegebenenfalls im Hintergrund noch andere Services von Herstellern oder von Partnern laufen, um einfach eine rundum gute Lösung dafür zu haben. Und das ist natürlich was ganz anderes als Ich stelle mir eine Firewall rein, konfiguriere meine Regeln dort drauf und du alle? Keine Ahnung, einmal im Monat ein Update installieren. Also das ist das Gegenteil von moderner Cyberabwehr. Wir sind in einer Lage, sage ich jetzt mal aktuell, wo natürlich überall geschaut wird, wo wo man das Geld zusammenhalten kann. Trotzdem sehen wir, dass IT Security davon momentan nicht betroffen ist. Wirklich? Denn IT wird auch in einer Wirtschaftskrise immer gebraucht, um um Themen voranzubringen, um Effizienz zu steigern usw. Und da wo IT gebraucht wird, ist Security einfach nicht weit.

Christian Lueg: Lass mich die Frage noch mal weiter fassen. Wie sind da aus deiner Sicht die Unternehmen in Deutschland in eurem Tätigkeitsbereich? Wie sind denn die Unternehmen bei IT Sicherheit aufgestellt?

Speaker2: Ich würde sagen, das ist sehr durchwachsen. Es kommt so ein bisschen auf die Branche an, wir sind natürlich auch sehr stark vertreten. Gerade im kritischen Bereich oder im Hilfssektor haben wir sehr, sehr viele Kunden. Die legen natürlich einen sehr starken Wert auf Souveränität. Und da würde ich sagen, entwickelt sich der Markt jetzt gerade erst in Europa. Wir sehen da viele neue Lösungen, die auf dem Markt kommen oder auch alte Bestand. Also nicht alte Lösungen, aber Lösungen, die es schon länger gibt, die jetzt erst in den Fokus von vielen kommen. Ganz klar sehen wir aber auch natürlich andere Unternehmen, die ihren Kurs weiterführen, so wie er vorher einfach war. Also deswegen sage ich, es gibt Unternehmen, die machen schon. Die sind auf großen Hypersskadern oder auf anderen Lösungen schon seit die letzten 345 Jahre unterwegs. Die sind relativ weit, was die Technologie angeht, aber teilweise auch noch nicht so weit, was die Technik, was die Prozesse und die Strukturen dahinter angehen. Und dann gibt es Unternehmen, die sind gerade dabei, ihre, sage ich jetzt mal, Bestandssysteme eher abzulösen gegen moderne, neuere, souveräne Lösungen. Wo wir ganz gerne auch momentan helfen, das so zu gestalten umzubauen, dass es auch langfristig die den Zweck der Kundenanforderungen erfüllt.

Christian Lueg: Aus eurer Sicht welche unterschiedlichen Schutzmaßnahmen und Technologien setzen denn Msps heute typischerweise ein, um Unternehmen abzusichern, also zum Beispiel Zero Trust oder was für uns ein ganz wichtiges Thema dieses Jahr ist, wo wir auch merken, dass das viele nachfragen ist halt Managed Action und Response. Ist das so? Merkt man da dass bei euch auch, dass da immer mehr dazukommt, dass da auch die Nachfrage steigt?

Speaker2: Ja, selbstverständlich. Früher war das so gewesen, da hat man ein Antivirensystem oder Antivirenagent auf seinem Computer installiert, hat gesagt So, jetzt bin ich safe an der Sache. Ja, so was den meisten natürlich nicht bewusst ist bei so einem Antiviren System ist halt, dass erstmal irgendwer den Virus bekommen muss, um andere zu schützen. Weil erst dann das Pattern sozusagen aktuell ist. Und da helfen natürlich moderne Lösungen wie idea an der Stelle perfekt, um sage ich jetzt mal proaktiv Muster etc. zu erkennen. Aber das alleine ist auch nicht die Lösung des Ganzen, denn der Mensch am Ende des Tages wird immer noch benötigt. Es müssen Angriffsmuster in der Größe erkannt werden, über mehrere Systeme hinweg, über mehrere Plattformen hinweg. Wenn ich sehe, dass ein Angriff, dass ein Angriff über die Cloud kommt, ein Angriff über einen Endpoint und ein Angriff auf das Telefon, muss ich eine Korrelation bilden und sagen Hey, da versucht gerade jemand unser Unternehmen zu infiltrieren. Und genau dafür sind halt, sage ich jetzt mal so und gerade auch MDR Lösungen an der Stelle, die dann halt diesen Betrieb dieser Sockellösung einfach machen, essenziell. Wir sehen den Trend gerade hier in Deutschland immer mehr. Also dieses Jahr ist der der Trend zum zum europäischen SOC sehr, sehr stark. Sehen wir, wir versuchen mit unserer Sockellösung nicht auf einen Hersteller zu setzen, sondern wirklich zu sagen, egal mit welchem Hersteller der Kunde am Ende des Tages kommt, mit welcher Endpointlösung, das ist uns egal. Da muss die Lösung passen, die einfach auf den Kunden und die Anforderungen passt. Wir sammeln die die Incidents, die die Informationen, die Logfields Lokis usw.ein werden die ganzen aus und versuchen dann mit Incident Response und unserer Truppe, die wir teilweise auch in Dänemark oder in Deutschland haben, hier aktiv zu werden und den Kunden zu unterstützen.

Christian Lueg: Ein bisschen jetzt anderes. Andere Frage in andere Richtung. Aber mich würde das mal interessieren. Wie kann ich denn als Kunde sicherstellen, dass die Zusammenarbeit zum Beispiel mit euch als einem MSB transparent ist? Und dass ich halt sehe, was genau gemacht wird und warum und weswegen?

Speaker2: Als Kunde unserer Serviceleistungen haben wir die Möglichkeit, unseren Kunden auf verschiedene Art und Weise Transparenz zu geben. Das ist einmal systematisch. Also wir betreiben ein professionelles ITMsystem nach eitel Prozessen, wo der Kunde über den Self Service Portal jederzeit auch den Stand seiner Services Gibt es Störungen aktuell wie sind die Changes da drin? Also einfach den Stand nachgucken kann, aber auch selber irgendwelche Themen dort adressieren kann. Wir haben 24 sieben Service Team, das bei Themen immer den Ansprechpartner auf Kundenseite adressiert oder auch schon proaktiv Themen löst. Aber haben natürlich auch für unsere Services einen dedizierten Servicemanager, der in regelmäßigen Abständen mit dem Kunden über seine Services spricht und wie zufrieden er zum Beispiel in der letzten Periode war. Man schaut, wo in die SLAs eingehalten. Was kann man noch verbessern, um den Service für den Kunden noch erlebbarer zu machen? Gibt es vielleicht neue Themen, die sich beim Kunden ergeben haben, wie zum Beispiel Anforderungen auf NIST zwei oder andere Themen, um halt hier einfach mit den Services drauf reagieren zu können. Da versuchen wir wirklich immer, ich sag mal das wie sagt man das Ohr auf dem Gleis zu haben beim Kunden, um einfach die Möglichkeit zu bieten, gemeinsam mit dem Kunden als Team, dann ist das ist auch das, was wir machen. Wir bieten nicht einfach nur den Service an und sagen hier, wir machen alles für dich. Sondern wir haben auch viele Kunden, die gerade auch größere IT Abteilungen haben, wo unser Betriebsteam und deren Betriebsteam ich sag mal wie eine Abteilung zusammenarbeiten an der Stelle. Und genau das ist das, was wir uns vorstellen, diese partnerschaftliche Zusammenarbeit.

Christian Lueg: Wie hat sich denn auch über die Jahre jetzt auch wie du das siehst, der Anspruch der Kunden gewandelt? Wollen Sie lieber Ihre IT komplett als euch als Full Service Dienstleister haben oder eher sagen Oh, ich brauche Unterstützung in dem Bereich und in dem Bereich, Könnt ihr mir da helfen? Wie siehst du das? Wie hat sich das auch gewandelt in den letzten Jahren?

Speaker2: Ich würde sagen, dass es sich in der Form geändert hat, dass Kunden nicht mehr den Betrieb einzelner Tools haben wollen. Also nach dem Motto Kannst du mir mal meine Firewall betreiben oder so? Oder kannst du nur für mich irgendwelche Systeme patchen, sondern man möchte am Ende des Tages ein eine Lösung haben, die verschiedene Bestandteile beinhaltet. Ich sage jetzt mal ganz Perimeter als Service und dann fällt da alles mit rein oder was auch immer, damit der Kunde nicht immer gleich sage ich jetzt mal das ganze Paket bei uns kaufen muss und sagen muss Ja, ich möchte. Aber zum einen habe ich vielleicht einmal ein Thema, dass ich zum Beispiel nicht alles an euch von der Verantwortung her abgeben möchte, weil ich auch noch eine eigene IT habe und euch sozusagen benötige, um hier skalierbarer zu werden. Andererseits gibt es auch einfach Themen, wo man sagen muss, es wäre ganz gut, wo man einfach erst mal klein einsteigt, wo man sagt Hey, könnt ihr die Systeme erstmal überwachen, könnt ihr uns informieren? Könnt ihr auch uns abends aus dem Bett klingeln, wenn mal irgendwas hochkommt? Ansonsten haben wir unsere eigene App und können reagieren. Das heißt, wir versuchen hier auf verschiedene, ich sage jetzt mal Anforderungen zu reagieren, die im Unternehmen herrschen von Ich habe ein größeres IT Team, das braucht nur ein bisschen Unterstützung bis hin ich habe einen IT Admin, könnt ihr das komplett betreiben und wir nennen das bei uns Careco und Full Managed Service, wo der Kunde, ich sag mal so ein bisschen wie das Responsibility Modell, das man bei der Cloud kennt, sagt ab welchen Level übernehme ich die Verantwortung? Auf welchem Level übernimmt ihr jetzt die Verantwortung? Und so können wir den Kunden zwar ein standardisiertes Modell, aber dann doch wiederum etwas individualisiert anbieten. Und für uns ist es halt wichtig. Wir wollen nicht irgendwo aufhören. Was ist der klassische STANDARD ist? Wir wollen wirklich bis hoch, im Zweifel bis zur Anwendung hoch gehen und dem Kunden wirklich dort, bis dort die Sicherheit und den Betrieb einfach abbilden können.

Christian Lueg: Welche Kompetenzen sind in dem heutigen Umfeld besonders gefragt? Gibt es da irgendwas, was besonders wichtig ist?

Speaker2: Naja, ich sage mal so klar technisches Verständnis ist, sage ich mal, die Voraussetzung natürlich dafür. Und wir versuchen natürlich auch immer, die besten Experten für alle möglichen Technologien zu haben. Aber Technologie ist jetzt nicht alles, sondern man braucht natürlich auch die Leute, die verstehen, wie man IT stabil betreibt. Was sind die Prozesse dahinter? Wie kann man Security als Teamarbeit zwischen Kunden, zwischen Technik, zwischen den unterschiedlichen Akteuren gemeinschaftlich gestalten? Und ich würde sagen, das macht den Job auch so spannend, dass man genau hier schauen muss, wie wie man diese Balance dazwischen schaffen kann.

Christian Lueg: Ich denke mal, die nächste Frage kann man sicherlich nicht jetzt kurz beantworten, aber vielleicht so ein paar Stichpunkten. Wenn jetzt jemand hier die Folge hört und denkt. Ist ja ein spannendes Thema. Vielleicht sollte ich mir auch überlegen, ob ich mit meiner IT Infrastruktur wechsele, neue Wege gehe. Wie auch immer. Welchen konkreten Nutzen bringt denn die Auslagerung zum Beispiel von Cyber Security an einen MSB im Vergleich zu internen Umsetzungen? Weil gibt es da, dass man sagt, kostentechnisch ist es skalierbarer? Komme ich schneller, wenn ich Probleme habe zu einem Experten, der mir helfen kann? Was sind da so die Vorteile?

Speaker2: Ja, ich denke, das Wichtigste ist einfach an der Stelle, dass man einfach Zugang zu einem wahnsinnigen Netzwerk an Know how und Tools bekommt, dass man einfach selber nicht hat. Denn ich kann die besten fünf Security Experten in meinem Unternehmen haben, wenn einfach irgendwie 500 Leute im Hintergrund irgendwo stehen, die einfach viel, viel mehr Kunden bedienen, ist da einfach auch Wissen und Erfahrung drin, die man einfach so selber nicht in seinem eigenen Unternehmen anbieten kann. Durch Standards, die Msps anbieten, bekommt man relativ kleines Geld schon sehr hohe Sicherheitsstandards, auf denen man aufbauen kann, wo man sich dann entscheiden kann, möchte ich jetzt, sage ich jetzt mal, die letzten Themen noch durch meine eigene interne IT betreiben lassen oder möchte ich da den gesamten Stack kaufen? Und so kann ich mir auch dann überlegen, was ich preislich für mich auch an der Stelle lohnt. Aber ich denke, wichtig ist halt einfach dieser dieser gewisse STANDARD, den man bekommt. Denn wir kennen das alle. Security lebt von Prozessen, von Standards und genau das ist das, was man häufig im eigenen Unternehmen nicht so einfach herstellen kann. Aus diversen Gründen. Und daher kann ich mir einfach hier etwas fertiges von der Stange einkaufen und es einfach nutzen und weiß, dass ich dann einfach meine Ruhe habe an gewissen Themen, um mich dann um mein eigenes Business zu kümmern. Und ich denke, das ist genau das, warum Unternehmen ihre IT an Service Provider heutzutage auslagern. Wir müssen schauen, dass wir wieder als als Deutschland wettbewerbsfähig werden in ganz vielen Branchen usw und deswegen müssen wir uns einfach auf unser eigenes Geschäftsmodell konzentrieren. Und daher gibt es Menschserviceanbieter wie uns zum Beispiel, die genau helfen, das zu unterstützen.

Christian Lueg: Wir kommen mit langsamen Schritten zum Ende der Folge. Mal eine ganz andere Frage. Man hat ja momentan so Buzzwords Automatisierung, KI. Eigentlich ist KI schon fast kein Buzzword mehr, aber es begegnet einem jeder und jeder im Prinzip an jeder Litfaßsäule. Und was glaubst du denn, wie die beiden Themen die Prozesse und Dienstleistungen von Msps in den kommenden Jahren prägen werden? Welche Chancen gibt es? Aber gibt es vielleicht auch Risiken?

Speaker2: Also KI ist, denke ich, eine Chance, gleichzeitig auch ein Risiko. Natürlich für uns alle. Wir als Msp selber müssen schauen, dass wir KI jetzt schon in all unsere Prozesse, in unsere Tools überall einführen. Denn wir müssen natürlich auch immer wieder einen Schritt voraus sein zu den Angreifern, die bereits auch schon KI einsetzen, um sich zu automatisieren, um um schnellere Angriffe und neue Muster erkennen zu können. Daher müssen wir da genauso mitspielen an der Stelle.

Christian Lueg: Ja, inwiefern? Automatisierung und künstliche Intelligenz eure Prozesse und Dienstleistungen beeinflussen oder prägen. Und wo? Chancen und Risiken liegen.

Speaker2: Sehe ich auf jeden Fall für uns das KI und Automatisierung sowohl Chancen als auch Risiko. Gleichzeitig ist. Denn wie ich es vorhin schon erwähnt hatte ist KI und Automatisierung wird bereits seit mehreren Jahren auf der dunklen Seite der Macht eingesetzt. Und wir müssen halt schauen, dass wir proaktiv dieser Entwicklung entgegenwirken, dass wir genauso KI einsetzen, dass wir genauso Prozessautomatisierungen und Tools einsetzen, um das machen zu können. Und das machen wir auch bereits, indem wir zum Beispiel automatisierte Angriffsvektoren mit KI erkennen, indem wir Systeme automatisiert durchpatschen können, indem wir ganz, ganz viele Prozessthemen, die wir bei uns sehen und auch bei unseren Kunden einfach viel standardisierter gestalten können und dadurch immer wieder noch eine Schippe drauflegen können an Security, die wir für unseren Kunden anbieten können, ohne dass wir den den Service oder den Preis dadurch erhöhen können, sondern der Kunde kauft einen Service und bekommt eigentlich eine ständige Weiterentwicklung unseres Services mit dem angepassten Security Niveau, das einfach auf dem Markt gerade notwendig ist. Wichtig ist, denke ich zu verstehen, wir sollten ihn jetzt nicht alle grundlegend als Bedrohung ansehen, sondern wirklich als Chance. Da darf keiner stehen bleiben und sagen die böse, böse KI, sondern wir müssen alle mitmachen, denn sonst bleibt irgendeiner auf der Strecke. Am Ende des Tages.

Christian Lueg: Als letzte Frage noch Welche Entwicklung siehst du in den nächsten Jahren? Was kommt auf uns zu? Gibt es da irgendwas neben dem Thema KI, wo du sagst Boah, das wird ein Thema werden?

Speaker2: Ja, schwierig zu sagen, Was ist das nächste große Thema? Ich würde sagen, wir haben gerade noch zwei große Themen. Cloud und KI ist einfach noch nicht abgeschlossen. Die Themen sind noch mitten in der Entwicklung. Überall werden noch riesige Rechenzentren gebaut, sei es hier zum Beispiel in der Frankfurter Region, wo schon mittlerweile jeder Quadratzentimeter vollgestellt ist, als auch an vielen anderen Ecken. Wir sehen, dass noch viel Kapazitäten für KI geschaffen wird und wir eigentlich noch gerade hier ich sage jetzt mal am Anfang sind der Reise. Nichtsdestotrotz sieht man, dass schon andere Technologien oder Themen immer mal wieder, ich sag mal in den Medien zu lesen sind. Quantencomputing hat man noch drüber gelacht. Vor Jahren lacht man immer noch so ein bisschen drüber. Aber man sieht schon immer wieder erste Erfolge an, gerade so Spezialfällen und es wird denke ich, auch nicht mehr allzu lange dauern, wo wir uns auch deutlich intensiver mit diesen Themen auseinandersetzen müssen. Denn wir wissen genau, wenn der erste wirklich große Quantencomputer kommt, dann können wir diverse Verschlüsselungsverfahren kryptographieVerfahren in die Tonne treten. Also daher müssen wir uns auch da gut vorbereiten. Schon.

Christian Lueg: Nun sind wir am Ende der Sendung. Ich bedanke mich bei Christoph Wolf, von der SITS. Danke Christoph.

Speaker2: Danke Christian.

Christian Lueg: Mein Name ist Christian Lueg Und bis zum nächsten Mal. Tschüss. Das war WeTalkSecurity, der Podcast von ESET zu den Themen IT, Sicherheit und Digitalisierung.