Sicherheits-Supermärkte sind keine Sicherheitsplattformen
Die Verwechslung beider Konzepte kostet mittelständische Unternehmen wertvolle Ressourcen, Zeit und Widerstandsfähigkeit, betont Rohit Ghai, CEO von Barracuda und ehemaliger RSA-Chef, im Exklusiv-Interview mit MES Computing.
Im Gespräch beleuchtet Ghai zahlreiche Aspekte: von den Sicherheitsherausforderungen, denen der Mittelstand gegenübersteht, bis hin zu seinen Einschätzungen zum sogenannten Q-Day – dem Tag, an dem Quantencomputer gängige Verschlüsselungsstandards kompromittieren können.
„Der Sicherheitsmarkt ist extrem fragmentiert“, erklärt Ghai. „Wir beobachten seit Jahren eine Vorliebe für Best-of-Breed-Einzelpunktlösungen.“
Immer noch modernisieren viele IT-Führungskräfte ihre Sicherheitsstrukturen, als hätten sie die Ressourcen, Teams und die Toleranz für Komplexität eines Großunternehmens. Genau das sei ein Irrtum, so Ghai.
Cybersicherheit ist hochgradig technisch und die Angreifer agieren immer raffinierter. Das führt dazu, dass Unternehmen eine Vielzahl spezialisierter Tools und Plattformen einsetzen müssen. Doch für den Mittelstand sei dieser Ansatz nicht skalierbar, argumentiert Ghai.
„Die Vielzahl an Tools verursacht Kosten und Komplexität“, sagt er. „Mittelständische Unternehmen haben selten überschüssiges Fachwissen oder Personal.“
Plattformisierung: Mehr als nur Konsolidierung
Die Strategie von Barracuda nennt Ghai „Plattformisierung“, grenzt sie aber klar von einer bloßen Bündelung ab. Eine echte Plattform, so Ghai, bietet Breite und Vollständigkeit – sie deckt verschiedene Angriffsflächen ab, ohne IT-Teams zu zwingen, ein Flickwerk aus unzusammenhängenden Tools zu verwalten. Zudem sei die einfache Bereitstellung und Nutzung entscheidend, ebenso wie die Reduktion der Betriebskosten – hier scheitern laut Ghai viele Anbieter.
Diese Unterscheidung wird zunehmend wichtiger, da Unternehmen des Mittelstands mit einer sich rasant wandelnden Bedrohungslandschaft konfrontiert sind, die immer stärker von KI geprägt wird.
„Lange Zeit glaubten kleinere Unternehmen, sie könnten unter dem Radar bleiben“, sagt Ghai. „Dass Angreifer nur große, wohlhabende Ziele ins Visier nehmen.“ Doch diese Annahme sei heute überholt.
„KI verändert alles“, so Ghai. „Angreifer können nun in großem Stil zuschlagen. Niemand bleibt mehr unentdeckt. Cyberrisiken sind zu einer existenziellen Bedrohung geworden.“
Tool-Flut: Das verborgene Risiko im Zeitalter der KI
Zwei Fehler beobachtet Ghai bei der Modernisierung der Sicherheit im Mittelstand besonders häufig: Erstens unterschätzen viele, wie drastisch sich das Risikoprofil verändert hat. Zweitens erkennen sie nicht, dass eine ausufernde Tool-Flut nicht nur Geld verschwendet, sondern auch die Widerstandsfähigkeit schwächt.
„Wenn Ihre Tools keinen Kontext oder keine Daten austauschen, können Sie mit KI-gesteuerten Angriffen nicht Schritt halten“, warnt Ghai. „Was in E-Mails passiert, hat Einfluss darauf, was im Netzwerk geschieht. Sind diese Signale isoliert – selbst hinter einer gemeinsamen Benutzeroberfläche –, sind Sie zu langsam.“
Genau hier zieht Ghai die Grenze zwischen Plattformen und sogenannten „Sicherheits-Supermärkten“.
„Ein Supermarkt bietet Komfort – man bekommt alles an einem Ort“, sagt er. „Aber eine Plattform ist anders: Es geht um gemeinsame Daten, Informationen und Kontext.“
Ohne diese Basis seien IT-Teams im Mittelstand dazu verdammt, nur zu reagieren statt proaktiv zu verteidigen.
Woran erkennt man, ob eine Plattform funktioniert?
Ghai empfiehlt IT-Führungskräften, die sich vor übertriebenen Versprechen der Anbieter schützen wollen, einfache Tests – insbesondere in den ersten 90 Tagen.
„Der einfache Test ist der beste“, sagt er. „Wenn ein System zu schwer zu verstehen, zu implementieren und zu bedienen ist, ist das Ihr Warnsignal.“
Auch AI-Behauptungen sieht Ghai skeptisch – sein Rat: „Ja, KI ist leistungsstark, aber sie birgt Risiken. Fragen Sie Ihren Anbieter: Ist Ihre KI sicher? Ist sie deterministisch? Arbeitet sie innerhalb klarer Grenzen oder neigt sie zu Fehlinterpretationen?“
Ein dritter Test sei Empathie: „Wenn Intelligenz auf Abruf verfügbar ist, wird Empathie zum Unterscheidungsmerkmal. Anbieter für Großunternehmen verstehen den Mittelstand oft nicht. Übermäßig komplexe Lösungen, die für riesige Organisationen entwickelt wurden, funktionieren nicht in kleinen Teams.“
Barracudas Plattformstrategie: Mensch im Mittelpunkt
Die Entwicklung von Barracuda zu einem Plattformunternehmen habe sich im Cloud-Zeitalter beschleunigt, so Ghai. SaaS habe IT demokratisiert und Unternehmensfunktionen auch für kleinere Organisationen zugänglich gemacht.
Im Zentrum steht Barracuda One, die Cyber-Resilience-Plattform des Unternehmens – nicht nur eine technische Lösung, sondern ein System, das Menschen ebenso wie KI berücksichtigt.
„KI sollte in jedem Regelkreis vorhanden sein, um Ergebnisse zu beschleunigen“, sagt Ghai. „Aber Menschen müssen weiterhin die Copiloten und Fluglotsen sein.“
Diese Philosophie kommt bei IT-Kunden aus dem Mittelstand an, die KI vorsichtig einführen. Shane Rogers, IT-Leiter bei Harrison Steel Castings, berichtet, Barracuda habe seinem Team geholfen, die Komplexität bei Webfilterung und Datensicherung zu reduzieren – vor allem durch Konsolidierung und Vereinfachung der Verwaltung. Bei KI-gesteuerten Entscheidungen bleibt Rogers jedoch standhaft: „Endgültige Entscheidungen, insbesondere zur Sicherheit, sollten weiterhin beim Menschen liegen. KI eignet sich hervorragend für kontinuierliche Überwachung, aber das Ermessen muss bei uns bleiben.“
Auch andere Kunden teilen diese Ansicht. Jeff Reed, IT-Leiter bei der The Buccini Pollin Group, lobt die Benutzeroberfläche und die Funktionen zur Massenbehebung, die seinem kleinen Team Zeit sparen, trotz sich ständig wandelnder Sicherheitslandschaft. Er setzt weiterhin auf menschliche Aufsicht, um institutionelles Wissen zu nutzen, das KI nicht ersetzen kann – zumindest noch nicht. „KI hat uns noch nicht ersetzt. Wir müssen weiterhin die wichtigen Entscheidungen treffen und den Überblick behalten, denn wir verfügen über institutionelles Wissen und wissen, wie unsere Mitarbeitenden arbeiten.“
Blick nach vorn: Q-Day und weitere Risiken
Mit Blick auf die Zukunft rät Ghai, die langfristigen Risiken, insbesondere die potenziellen Auswirkungen des Quantencomputings auf Verschlüsselung, nicht zu unterschätzen. „Q-Day ist keine entfernte Bedrohung“, warnt er. „Das Tempo der Entwicklung im Bereich Quantencomputing ist beeindruckend – das Risiko ist real.“
Sein Rat an IT-Führungskräfte im Mittelstand bleibt bodenständig: Risiken profilieren, Kronjuwelen identifizieren und Compliance-Anforderungen verstehen, bevor weitere Technologien angeschafft werden. „Es ist keine Frage, ob die Angreifer eindringen“, sagt er. „Es ist eine Frage des Zeitpunkts. Resilienz beginnt damit, zu wissen, was am wichtigsten ist.“
In einem Markt, der nach immer schnellerer KI, mehr Warnmeldungen und einem breiten Tool-Set strebt, bleibt Ghais Warnung klar: “Verwechseln Sie einen überfüllten Supermarkt nicht mit einer Plattform, die für die tatsächliche Arbeitsweise von Teams im Mittelstand konzipiert ist.”
Dieser Artikel erschien ursprünglich auf unserer Schwester-Website MES Computing.