Am 12. Mai 2022 war es so weit: Unter dem Motto "Security drives Business" startete die Premiere des ChannelPartner Security Summit. Und um es mit den Worten eines Teilnehmers vorweg zu sagen: "Sehr interessante und informative Veranstaltung - vielen Dank an alle Referenten und weiterhin viel Erfolg. Beim nächsten Mal bin ich in jedem Fall wieder mit dabei."
Neue Herausforderungen verlangen neues Sicherheitsbewusstsein
Schon in der Eröffnungs-Keynote von Dr. Roland Kaltefleiter, Gründer und Vorstand der NetUSE AG, wurde deutlich: Die Herausforderung "hybrides Arbeiten" etabliert sich dauerhaft und bringt eine Fülle neuer Aufgaben für die IT-Sicherheit mit sich. Aufgaben, die sich mit der Implementierung zusätzlicher Tools allein nicht lösen lassen.
Vielmehr, so betonte Jelle Wieringa, Security Advocate KnowBe4, in der Session "The evolution of Security Awareness", komme es darauf an, die Unternehmenskultur komplett neu auf IT-Sicherheit auszurichten. Organisationen brauchten einen "sozialen Druck", um Anwender zu einem sicherheitsbewussteren Verhalten zu bewegen. Wenn User sich selbst gegenseitig anspornen, verdächtige E-Mails nicht zu öffnen, entsteht eine Gruppendynamik, die IT-Dienstleister in "Security Awareness"-Trainings bewusst fördern sollten. Wie Channelpartner ihre Kunden von einfach gestrickten Schulungen hin zu einer neuen Security-Unternehmenskultur führen können, erläuterte Wieringa anhand eines Fünf-Stufen-Plans mit konkret definierten "Meilensteinen".
Hackerabwehr mit vorausschauenden Analysen
Dirk Wahlefeld, Head of Presales EMEA & US, CYFIRMA, erklärte, dass Organisationen potenziellen Attacken viel effektiver vorbeugen können als den meisten Entscheider bewusst ist. Denn: Die große Mehrheit wirklich gefährlicher Angriffe ist kein singuläres Ereignis, sondern das Ergebnis eines längeren Prozesses mit vielen Beteiligten. In seinem Vortrag erläuterte Wahlefeld am konkreten Beispiel eines Angriffs mit der Ransomware Lockbit 2.0 auf einen der größten Autohersteller weltweit, wie vorausschauende Analysen von Daten aus unterschiedlichsten Quellen dabei helfen, solche Angriffe einer inzwischen weitgehend industrialisierten Hackerszene frühzeitig zu erkennen und erfolgreich abzuwehren.
Die Chance liegt in der Zusammenarbeit
Wie der Channel Unternehmen bei der Absicherung gegen das "Geschäftsmodell Cybercrime" unterstützen kann, war dann auch ein Schwerpunkt in der Panel-Diskussion. Anja Daniela Favuzzi, Head of Sales TÜV Rheinland i-sec GmbH, verwies auf das Zusammenwirken unterschiedlicher Faktoren, das es unmöglich mache, mit einer Technologie oder Methode allein erfolgreich zu sein. Wichtig sei es vor allem, so Rainer Funk, IT Security Solution Manager Controlware GmbH, die tatsächliche Bedrohung des oder der jeweiligen Kunden zu erkennen und entsprechend gegenzusteuern. Dazu, betonte Sebastian Scheuring, Vorstand bitbone AG, müssten Channelpartner ein Bewusstsein der eigenen Stärken und Schwächen entwickeln und ihre Kunden gezielt darüber beraten, wo sie zusätzlichen Schutz benötigen.
Gemeinsam mit anderen Partnern könnten sie dann ein Sicherheits-Ökosystem schaffen, das genau auf die Bedürfnisse jedes einzelnen Unternehmens abgestimmt werden könne. Außerdem, so Roland Kaltefleiter, müsse jeder Partner bereit sein, "über den eigenen Tellerrand" hinauszusehen und den Kunden auch "unbequeme Wahrheiten" zu vermitteln. So etwa, wenn es um Basics wie die Einführung von Multifaktor-Authentifizierung oder die konsequente Zugriffsverweigerung bei nicht gepatchten Endgeräte gehe - auch für privilegierte Accounts.
"Cyber-Resilienz in Zeiten des Krieges" lautete der Vortragstitel der Abschluss-Keynote. Jan-Tilo Kirchhoff, Geschäftsführer Compass Security Deutschland GmbH, zeigte die Vielfalt der Bedrohungen und Risiken auf, mit denen Unternehmen weltweit derzeit konfrontiert sind. Von unterbrochenen Lieferketten über Angriffe auf kritische Infrastrukturen bis hin zu Spionage und Gegenspionage mithilfe von Drohnen einerseits und den Zugriff auf deren Positionsdaten andererseits. Unter dem Strich stehe die bereits in der Panel-Diskussion gefundene Erkenntnis: Einer allein kann nicht erfolgreich sein, aber in der Zusammenarbeit mit anderen ist viel mehr möglich als bislang geglaubt.