CyberCompare sprach mit Mark Sobol über IT Lösungen.
Wie würden Sie SVA in 3 Schlagfertigen Worten beschreiben?
Partnerschaftlich, leidenschaftlich, verlässlich
Nun stelle dich bitte kurz vor und erzähle uns gerne etwas über deinen Hintergrund.
Mark Sobol ist seit über 20 Jahren im IT Security Umfeld tätig. Seit 2014 leitet er die Business Unit Cyber Security bei SVA GmbH und ist u. a. für das strategische Cyber Security Portfolio des Unternehmens verantwortlich. Dazu gehören SOC Services, Beratungsdienstleitungen und weitere Services wie z. B. Incident Response. In seiner Rolle er darüber hinaus als Berater und Referent insbesondere für Ansprechpartner und Ansprechpartnerinnen auf C-Level tätig.
Was zeichnet SVA aus?
SVA ist der Partner für zukunftssichere IT Lösungen. Als inhabergeführtes und unabhängiges Unternehmen legen wir besonders großen Wert auf den persönlichen Austausch – von Mensch zu Mensch auf Augenhöhe.
Wie hilft SVA Unternehmen?
Unser Anspruch ist, unseren Kunden von Beginn die Sicherheit zu geben, dass sie die beste Lösung erhalten.Unsere Mitarbeitenden sind mit Leidenschaft dabei. Daher wollen wir nicht den einfachsten Weg gehen, sondern den besten. Wir begleiten unsere Kunden von der Planung bis zum Betrieb, und darüber hinaus.Unsere Teams verfügen über den Freiraum, den sie brauchen,um Lösungen zu finden, die schon heute in die Zukunft reichen und sich langfristig bewähren. Das Wichtigste ist, auf die SVA ist Verlass.Durch unsere unabhängige Art zu handeln können wir flexibel auf Unvorhersehbarkeiten reagieren und unsere Kunden mit Weitblick bei allen Schritten bestmöglich beraten.
Was siehst Du vielleicht etwas anders als vorherrschende Meinungen im Bereich Cyber-Security?
SIEM wird als zentraler Baustein einer funktionierenden Angriffserkennung von Compliance-Regelwerken nahezu vorgegeben. Dabei wird die Rolle von SIEM-Lösungen aus meiner Sicht überbewertet, vor allem, weil die meisten Unternehmen und Organisationen einen wirksamen SIEM-Betrieb nicht gewährleisten können.
Die Fokussierung auf Ransomware-Protection, die in den letzten Jahren stattfindet, halte ich für überzogen, da das Angriffsverhalten sich verändert und Ransomware-Protection in der Zukunft an Bedeutung verlieren wird. Auch die Bedeutung von Awareness-Kampagnen wird meines Erachtens überschätzt. Sie sind zweifellos notwendig und sinnvoll, sind aber auch nur ein (kleiner) Teil einer ganzheitlichen Cyber Security Strategie.
Welche Security-Toolkategorien sind Deiner Ansicht nach über- bzw. unterbewertet? Würdest Du beispielsweise erst in ein NDR oder ein EDR System investieren?
Siehe oben.
Grundsätzlich würde ich Produktlösungen, die laut NIST Cyber Resilience Framework in den Bereich Protection eingeteilt werden, immer vorziehen.
Wie geht es weiter – Was steht bei Euch technisch auf der Roadmap, was habt Ihr Euch vorgenommen?
Die Zukunftsthemen für die nächsten Jahre sind Lösungen und Services, die verstärkt Cloud- und On-prem-Infrastrukturen gleichermaßen schützen. Darüber hinaus arbeiten wir daran, die Hype-Themen wie zum Beispiel Continous Threat and Exposure Management (CTEM) oder Attack Surface Management (ASM) in pragmatische Lösungsansätze für unsere Kunden zu überführen.
