Führender IT-Security-Dienstleister spricht Klartext

IT Security Dienstleister

07.10.2024
Redaktion Ad2.0

Werner Schwarz, Director Strategy & Technology des IT-Security-Dienstleisters ACP, beantwortet dringliche Fragen zur Sicherheit der Informationstechnologie und inwiefern sein Unternehmen Firmen aller Größenordnungen und Branchen dabei unterstützt.

Herr Schwarz, die ACP Gruppe, als führendes Systemhaus und Managed Service Provider, bietet seinen Kunden eine breite Palette an IT-Lösungen und Services an. Welche Leistungen sind das genau und an welche Branchen und Unternehmensgrößen richtet sich Ihr Angebot?

ACP unterstützt seine Kunden mit einer breiten Palette an IT-Lösungen und Managed Services, die auf Unternehmen jeder Größe und Branche zugeschnitten sind. Unsere Schwerpunkte liegen bei Datacenter- und Cloud-Lösungen, IT-Security, Netzwerken sowie modernen Arbeitsplatz- und Digitalisierungskonzepten. Wir begleiten den gesamten Prozess – von der Beratung über das Sourcing von Hard- und Software bis zur Implementierung und dem Betrieb.

Unternehmen aus verschiedenen Branchen wie Industrie, Handel, Gesundheitswesen, öffentlicher Verwaltung und dem Bildungssektor vertrauen auf unsere Erfahrung. Unser Ziel ist es, die digitale Transformation voranzutreiben und gleichzeitig höchste Sicherheits- und Compliance-Standards zu gewährleisten.

Eines Ihrer Kernthemen ist IT-Security. Wo sehen Sie hier derzeit die größten Herausforderungen für Unternehmen und Behörden?

Die steigende Komplexität und Häufigkeit von Cyberangriffen sind eine große Herausforderung für unsere Kunden. Angreifer werden immer raffinierter und zielen nicht nur auf Wirtschaftsunternehmen, sondern auch auf staatliche und gemeinnützige Organisationen ab. Gleichzeitig nimmt durch die digitale Transformation die Bedeutung der IT für das Geschäft unserer Kunden zu, was höhere Anforderungen an Cybersicherheit stellt. Zusätzlich kämpfen viele Unternehmen mit der Umsetzung regulatorischer Vorgaben wie DSGVO, NIS-2-Richtlinie, DORA und dem EU-AI Act.

Wie ist hierbei die Herangehensweise der ACP und welche Rolle spielt proaktive Sicherheit in Ihrem Ansatz?

Proaktive Sicherheit spielt eine entscheidende Rolle, diese geht weit über klassische Schutzmaßnahmen hinaus. Unser Ansatz basiert auf dem NIST-Framework und deckt den gesamten Security Lifecycle ab, von der Risikoanalyse bis zur kontinuierlichen Optimierung. Durch innovative Technologien wie KI und unsere kontinuierliche Security-Überwachung unterstützen wir Unternehmen bei der Erfüllung regulatorischer Anforderungen und helfen, Bedrohungen frühzeitig zu erkennen. Unsere Incident Response und Notfall-Recovery-Services stärken zudem die Resilienz und unterstützen im Ernstfall.

Wie unterstützen Sie Ihre Kunden dabei, Cyberangriffe zu verhindern und auf Bedrohungen schnell zu reagieren?

Indem wir präventiv vorgehen: Wir führen Security Audits und Penetrationstests durch und überwachen die IT rund um die Uhr mit unserem Security Operations Center (SOC). Zudem setzen wir Schutzmaßnahmen auf allen Ebenen um – von Endgeräten über Netzwerke bis zum Datenschutz. Mit proaktiven Lösungen und Managed Security Services erkennen wir Risiken frühzeitig und reagieren schnell. Unsere Beratungsservices zu Cybersicherheit und regulatorischen Vorgaben helfen dabei, Sicherheitsstrategien zu optimieren. Die ergänzenden Awareness-Programme sorgen dafür, dass auch die Mitarbeiter immer auf dem neuesten Stand sind.

Welche IT-Security-Services bieten Sie als Managed Service Provider an?

Die Frage ist nicht nur "welche", sondern "wie". Unsere Services sind vor allem maßgeschneidert und individuell an die Bedürfnisse unserer Kunden angepasst – unabhängig von der Branche. Unsere Dienstleistungen umfassen unter anderem SOC, Schwachstellenmanagement, Endpoint Security, Netzwerküberwachung, Firewall-Management, Cloud-Sicherheit und Incident Response. Managed Service verstehen wir als Rundum-Service: von Beratung über Implementierung bis hin zur laufenden Betreuung.

Wie integrieren Sie moderne Technologien wie künstliche Intelligenz und Automatisierung in Ihre Sicherheitslösungen?

Moderne Technologien sind für uns ein integraler Bestandteil jeder Security-Architektur. Wir integrieren künstliche Intelligenz (KI) und Automatisierung, um Bedrohungen schneller und präziser zu identifizieren. KI hilft, Anomalien in Echtzeit zu erkennen, während Automatisierung Routineaufgaben übernimmt und die Reaktionszeit bei Vorfällen verkürzt. So werden nicht nur die Effizienz gesteigert, sondern auch potenzielle Angriffe proaktiv abgewehrt.

Wie helfen Sie Unternehmen, ihre IT abzusichern und gleichzeitig regulatorische und datenschutzrechtliche Vorgaben einzuhalten?

Dies geschieht durch umfassende Beratung, regelmäßige Security Audits und Readiness-Assessments zum Beispiel für NIS2. Zudem implementieren wir Lösungen, die regulatorische Anforderungen umsetzen und gleichzeitig die Verfügbarkeit und Integrität der IT gewährleisten. Technologien wie Verschlüsselung und Multi-Faktor-Authentifizierung sorgen für höchste Datensicherheit.

Bieten Sie auch Security-Lösungen für spezielle Branchen wie zum Beispiel Produktion, Gesundheitswesen oder Behörden?

Ja, absolut! Wir bieten maßgeschneiderte Sicherheitslösungen für Branchen wie die Produktion, das Gesundheitswesen und Behörden. In der Produktion kümmern wir uns um den Schutz industrieller Steuerungssysteme (OT-Security), im Gesundheitswesen sichern wir sensible Patientendaten und bei Behörden schützen wir kritische Infrastrukturen. Dabei arbeiten wir immer nach den passenden Branchenstandards, etwa IEC 62443 oder B3S. Unser Fokus liegt dabei auf der Verfügbarkeit, Vertraulichkeit und Integrität der Systeme – egal, in welcher Branche.

Wie sehen Sie die zukünftige Entwicklung der IT-Security und welche Technologien oder Ansätze halten Sie für besonders vielversprechend?

Die Zukunft der IT-Security wird durch Technologien wie Zero-Trust-Architekturen, KI und Automatisierung geprägt. Zero-Trust, bei dem jede Identität und jeder Zugriff überprüft wird, wird zunehmend Standard. KI-basierte Sicherheitslösungen helfen, Bedrohungen schneller zu erkennen und autonom auf Angriffe zu reagieren. Der Fokus wird weiterhin auf Compliance und Resilienz liegen, da die Bedrohungslage wächst und regulatorische Anforderungen steigen. Langfristig werden starke Partnerschaften für IT-Security und Resilienz immer wichtiger.