Security braucht Entscheidungen, nicht noch mehr Alarme

Viele Unternehmen investieren in Sicherheit – und fühlen sich trotzdem unsicher. Der Grund liegt selten in fehlender Technologie, sondern in fehlender Einordnung. Maik Höhne vom Sicherheitsanbieter Arctic Wolf erklärt, worauf es bei moderner Information Security wirklich ankommt und warum Erfahrung im Alltag den Unterschied macht.

Maik Höhne, Director Channel Sales DACH & Nordics bei Arctic Wolf, beschäftigt sich täglich mit der Frage, wie Kunden in Zusammenarbeit mit Partnern und Arctic Wolf wirtschaftlich und operativ sinnvoll geschützt werden können.

Arctic Wolf zählt zu den führenden Anbietern im Bereich Security Operations und kombiniert eine cloudnative Plattform mit operativer Expertise aus einem der größten kommerziellen Security Operations Centern weltweit. Der Fokus liegt dabei klar auf der Zusammenarbeit mit Systemhäusern und Managed Service Providern: Partner sollen in die Lage versetzt werden, Security-Services strukturiert und skalierbar anzubieten, ohne selbst eine eigene SOC-Infrastruktur aufbauen zu müssen.

„Viele Unternehmen investieren stark in Sicherheit und fühlen sich trotzdem unsicher“, so Maik Höhne. „Das Problem ist selten fehlende Technologie, sondern fehlende Einordnung. Genau hier entsteht der Mehrwert – wenn aus Daten konkrete Entscheidungen abgeleitet werden können.“

Herr Höhne, welche Entwicklung beobachten Sie beim Thema Information Security?

In der Praxis erleben wir, dass Information Security heute ganz anders wahrgenommen wird als noch vor wenigen Jahren. Früher ging es oft darum, einzelne Lücken zu schließen oder ein bestimmtes Tool einzuführen. Heute ist klar: Sicherheit ist kein Projekt mit Enddatum, sondern eine dauerhafte Aufgabe.

Gleichzeitig steigen die Erwartungen an IT-Dienstleister. Kunden wollen nicht nur Technik, sondern Orientierung: Was ist wirklich kritisch? Wo müssen wir jetzt handeln und was hat noch Zeit? Genau an diesem Punkt zeigt sich, dass Security mehr braucht als einzelne Lösungen.

Welche Herausforderungen und Aspekte werden in nächster Zeit entscheidend sein?

Angriffe laufen hochautomatisiert ab, während auf Unternehmensseite oft Zeit und Fachkräfte fehlen.

Für Systemhäuser und MSPs bedeutet das: Sie sollen Sicherheit liefern, ohne selbst rund um die Uhr ein hochskaliertes Security Operations Center betreiben zu können. Entscheidend wird daher der Zugang zu Erfahrung und zu einer breiten Datenbasis, die über einzelne Kundenumgebungen hinausgeht.

Was unterscheidet Ihren Ansatz im Bereich Security Operations konkret von klassischen Security-Modellen?

Der Unterschied liegt vor allem in der Perspektive. Viele Security-Modelle arbeiten isoliert auf Basis einzelner Kundenumgebungen. Wir hingegen sehen Angriffsmuster und Entwicklungen über zahlreiche Branchen und Regionen hinweg. Durch die kontinuierliche Auswertung von Milliarden sicherheitsrelevanter Ereignisse aus den IT- und Security-Umgebungen von über 10.000 Kunden weltweit entsteht eine breite Erfahrungsbasis. Entscheidend ist dabei nicht nur die Menge der Daten, sondern die Kombination mit operativer Analyse durch erfahrene Sicherheitsexperten.

Für Partner bedeutet das: Sie greifen auf eine Tiefe an Security-Operations-Erfahrungen zu, die sich allein wirtschaftlich kaum abbilden lässt, und können ihren Kunden dennoch ein professionelles, skalierbares Modell anbieten.

Was sind typische Versäumnisse, Fallstricke und falsche Erwartungshaltungen?

Viele Unternehmen unterschätzen außerdem den laufenden Betrieb. Monitoring, Bewertung und Reaktion sind keine Nebenaufgaben. Wenn hier Erwartungen und Realität auseinandergehen, entsteht Druck, gerade für Partner, die Verantwortung übernehmen sollen, ohne klare Entscheidungsgrundlagen zu haben..

Was sind generelle Erfolgsrezepte bei der Umsetzung von Information Security?

Erfolgreich ist Security dort, wo Technik und Mensch bewusst zusammengedacht werden. Technologie kann heute enorme Mengen an Daten erfassen und Auffälligkeiten erkennen. Der entscheidende Schritt passiert aber danach: Es muss jemanden geben, der diese Signale einordnet, Zusammenhänge erkennt und priorisiert.

Genau hier liegt der Kern unseres Ansatzes. Statt reine Informationen weiterzugeben, werden technische Erkenntnisse kontinuierlich bewertet und in klare, umsetzbare Schritte übersetzt. Für Partner und Kunden entsteht so eine echte Entscheidungsgrundlage – nicht die x-te Alarmmeldung, sondern eine klare Antwort auf die Frage: Was tun wir jetzt?

Wie unterstützen Sie Unternehmen und Partner konkret bei diesem Ansatz?

Die zugrunde liegende Aurora-Plattform ist offen ausgelegt und fügt sich dank zahlreicher Integrationen mit anderen Lösungen in bestehende IT- und Security-Umgebungen ein. Für Partner bedeutet das: Sie können ein Gesamtpaket anbieten, das zusätzliche Security-Services enthält, die auf unserer operativen Expertise aufbauen.

Welcher Aspekt ist Ihnen persönlich besonders wichtig?

Mir ist wichtig, dass Partnerschaft wirklich auf Augenhöhe stattfindet. Wir treten nicht in Konkurrenz zu bestehenden Geschäftsmodellen, auch nicht zu Partnern mit eigenen Security-Strukturen. Unser Anspruch ist es, diese zu ergänzen und zu stärken.

Gerade im europäischen Umfeld spielt zudem Offenheit eine große Rolle. Wer nicht von einzelnen Herstellern abhängig ist, bleibt handlungsfähig. Diese Form von digitaler Souveränität wird aus meiner Sicht ein immer wichtigerer Faktor – für unsere Partner ebenso wie für unsere Kunden.

it&d business Redaktion