Hallo Frank, kannst du dich bitte kurz vorstellen, ein wenig über deinen Hintergrund verraten und uns erzählen, was dich die letzten Jahre im Cybersecurity Umfeld umgetrieben hat?
Ich „treibe“ mich seit mehr als 25 Jahren im Cyber Security Markt herum, bin dort bei verschiedenen Unternehmen vertrieblich unterwegs gewesen und jetzt seit fast drei Jahren bei Mimecast, wo ich das DACH Vertriebsteam verantworte. Warum? Der Markt und die Anforderungen an Unternehmen haben sich in den letzten 2-3 Jahren massiv verändert. Zum Einen haben sich Arbeits-, Kommunikations- und Collaboration-Welt während und nach Corona um 180 Grad gedreht. Remote & New Work sind nicht mehr nur Schlagworte, sondern Realität für Unternehmen geworden. Zum anderen und damit einhergehend nimmt nun endlich die deutsche „Angst vor der Cloud“ ab, im Gegenteil: Wir sehen z.B. durch Applikationen wie M365 endlich einen Trend hin zur Cloudnutzung. Das finde ich sehr spannend!
Was zeichnet Mimecast aus?
Mimecast ist ein führender Anbieter für professionelle Cybersicherheitslösungen in den Bereichen E-Mails und Collaboration Tools. Cyberrisiken sind in den vergangenen Jahren stark angestiegen, und noch immer haben 90 % der Phishing-Attacken ihren Ursprung in einer einzelnen E-Mail. Aktuell sehen wir aber, dass Angreifer verstärkt die „seit der Pandemie“ immer mehr genutzten Tools, wie Microsoft Teams, Zoom oder Slack als Einfallstore nutzen.
Unsere Lösungen sind einfach in bestehende Architekturen zu integrieren und von jeher Cloud native. Wir verfolgen dabei einen 360-Grad-Ansatz und bieten nicht nur IT-Lösungen, sondern auch Trainings und, getreu unserem Motto „Work Protected“, einfach alles, was hilft, die Daten, Mitarbeiter und Kommunikation unserer weltweit über 40.000 Kunden zu schützen.
Wie hilft Mimecast Unternehmen?
Mimecast hilft Unternehmen dabei, ihre Resilienz gegen alte und neue Cyberrisiken zu stärken und das Bewusstsein ihrer Belegschaften für diese zu schärfen. Die Wirtschaft steht insgesamt vor mehreren großen Herausforderungen die sie gleichzeitig meistern muss. Angesichts globaler Unruhen gerät aus dem Blick, dass die, während der Pandemie beschleunigte, digitale Transformation in vielen Unternehmen noch längst nicht bewältigt ist. Das gilt vor allem für den Mittelstand!
Die Zunahme von Remote Work, der damit einhergehende Anstieg des E-Mail-Verkehrs und der Nutzung von Collaboration Tools stellt völlig neue Anforderungen an die Sicherheit einer ebenfalls wachsenden Zahl von Endgeräten, die mit begrenzten eigenen IT-Ressourcen nicht immer leicht zu bewältigen sind.
Gleichzeitig ist noch längst nicht bei allen fest im Bewusstsein verankert, dass Cybersecurity in der hoch vernetzten Welt Aufgabe jedes Einzelnen ist. Jede kleine Nachlässigkeit eröffnet Cyberkriminellen neue Angriffswinkel. Die Angreifer haben längst Teams, Slack oder Zoom ins Visier genommen und nutzen zudem die Möglichkeiten, die ihnen KI bietet, um Phishing-Versuche noch überzeugender zu gestalten.
Für welche Unternehmen sind eure Lösungen interessant?
Aktuell bringen wir einige Angebote auf den Markt, die sich speziell an kleine und mittlere Unternehmen richten, wie etwa Cloud Integrated.
Bei ihnen ist der Bedarf für Cybersecurity, die sich bei überschaubaren Preisen nahtlos implementieren und verwalten lässt, am höchsten. Cloud Integrated bietet umfassenden Schutz, lässt sich in wenigen Minuten in bestehende Architekturen einbinden und ist auch für kleinere Unternehmen erschwinglich. Aber grundsätzlich gehören zu unserem Kundenkreis Unternehmen aller Größen und Branchen.
Machen die Lösungen von Mimecast überhaupt Sinn für kleine und mittelständische Unternehmen? Stehen nicht eher große Unternehmen im Fokus von Cyber-Kriminellen?
Cyberattacken treffen leider Unternehmen aller Größen und Branchen. Gerade innerhalb der Ökosysteme und Lieferketten einer vernetzten Welt kann praktisch jeder Wirtschaftsakteur bis hin zum Soloselbstständigen Zielscheibe sein.
Es sind auch, wie gesagt, vor allem kleinere und mittelständische Unternehmen, deren personelle und finanzielle Ressourcen häufig zu begrenzt sind, um schnell wieder arbeitsfähig zu sein, wenn etwa eine Ransomware-Attacke, die ihren Ursprung in einer E-Mail hat, erst einmal passiert ist. Andererseits haben sie aber auch nicht die Mittel, lange Ausfallzeiten zu überbrücken. Gerade für sie sind professionelle Sicherheitslösungen daher existenziell wichtig. Ziel jeder Sicherheitsstrategie sollte die Aufrechterhaltung des Geschäftsbetriebs und die Gewährleistung der Verfügbarkeit im Fall eines Cybervorfalls sein. Unternehmen im Bereich kritischer Infrastrukturen – wozu zum Beispiel auch Finanzdienstleister jedweder Art gehören – und ihre Zulieferer sind durch das IT-Sicherheitsgesetz sogar dazu verpflichtet.
Also ist Cybersecurity für kleine und mittelständische Betriebe wichtiger, als für große Unternehmen?
Cybersecurity geht alle an. Unternehmen jeder Größe, aber auch Individuen und Privatpersonen. Daten- oder Identitätsdiebstahl hat handfeste wirtschaftliche und rechtliche Folgen. Entsprechende regulatorische Vorgaben gelten für alle, Verstöße und Fahrlässigkeit können justiziabel sein und zu Strafen und Forderungen in existenzbedrohender Größenordnung führen. Auch nicht zu unterschätzen sind immaterielle Auswirkungen wie Stress, psychische Belastung, Ruf- und Imageschäden, die von Cyberattacken ausgehen.
Was sich unterscheidet, sind die spezifischen Herausforderungen. Zu den Cyberrisiken, mit denen sich eher große Unternehmen befassen müssen, zählen z.B. die Absicherung von Lieferketten, der Schutz der eigenen Marke oder große Belegschaften mit entsprechend vielen dezentralen Endgeräten und Zugriffspunkten, die zudem noch, je nach Standort, unterschiedlichen Rechtsordnungen und Gerichtsbarkeiten unterstehen können, wenn es etwa um Datentransfers geht.
Viele Firmen haben ja bereits die M365 Pakete E3 oder E5 im Einsatz. Dadurch sind sie doch schon durch die integrierten Sicherheitslösungen vor Cyber-Attacken gut geschützt, oder?
Die integrierte Cybersecurity von M365 bietet allein keinen ausreichenden Schutz. Beispielsweise wurden elf Prozent der E-Mails via Microsoft E5 als sicher markiert, waren es aber nicht. Die KI-gestützte Erkennung blockiert alle E-Mail-basierten Bedrohungen. Mimecast bietet eine zusätzliche Sicherheitsschicht und wird so zur unverzichtbaren Ergänzung von M365.
Was würden Sie CISOs raten?
Jede Kette ist immer nur so stark wie ihr schwächstes Glied. Jede noch so raffinierte und umfassende Cybersicherheitsstrategie kann scheitern, wenn nur ein einziger Mitarbeiter auf eine gut gemachte Phishing-Mail hereinfällt und seine Login-Daten auf einer geklonten Seite preisgibt. Die Angreifer können sich dann wochenlang unbemerkt im System aufhalten, in aller Ruhe Daten stehlen, verschlüsseln oder unbrauchbar machen und dem Unternehmen Schaden zufügen.
Cybersecurity ist daher nicht nur eine technische Frage, sondern auch eine des Bewusstseins und vor allem der Unternehmenskultur. Mitarbeiter müssen über das Wissen und die Ressourcen verfügen, um ein starkes Glied der Kette zu sein. Sie benötigen aber auch Ansprechpartner, an die sie sich vertrauensvoll wenden können, wenn sie auf den berüchtigten Link geklickt haben – und zwar ohne Angst vor Sanktionen. Technische Lösungen bleiben natürlich dennoch eine tragende Säule. Cyberkriminelle nutzen heute KI und maschinelles Lernen, ihre Angriffsmethoden werden dadurch raffinierter. Dem können Unternehmen nur Paroli bieten, wenn sie sich diese Technologien ihrerseits zur Abwehr zunutze machen.
Vielen Dank für das Interview!
