Instagram Facebook Twitter Youtube Linkedin Tiktok Spotify

Zwischen Zero Trust, Cloud und Verantwortung

Interview mit Daniel Philips
Daniel Philips, Geschäftsführer bei synalis, spricht über neue IT-Security-Strategien, wachsende Bedrohungen und die Rolle von Cloud, Zero Trust und KI für die Sicherheit von Unternehmen.

Welche neuen Möglichkeiten eröffnen sich durch den Einsatz fortschrittlicher IT-Security-Strategien für Unternehmen?

Um diese Frage zu beantworten, lohnt zunächst eine Einordnung der aktuellen Situation. In der Vergangenheit wurden häufig ISO-Zertifizierungen und andere De-facto-Standards genutzt, um darauf eine IT-Security-Strategie aufzubauen. Das führte dazu, dass die Ableitung konkreter Maßnahmen vielen Unternehmen schwerfiel und IT-Sicherheit als separater Handlungsstrang betrachtet wurde.

Hinzu kommt, dass sich die Bedrohungslage heute deutlich schneller weiterentwickelt als die zugrunde liegenden Sicherheitskonzepte. Dadurch entsteht eine wachsende Diskrepanz zwischen realen Risiken und vorhandenen Schutzmechanismen. Gleichzeitig verändern sich IT-Systemlandschaften rasant: mobile Zugriffe, Cloud-Services und das Internet als neues Netzwerk lassen sich nur schwer mit klassischen Sicherheitsmodellen vereinbaren.

Fortschrittliche IT-Security-Strategien setzen daher auf andere Ansätze. Sie sind stärker fokussiert, decken kleinere Bereiche ab und liefern konkrete Handlungsempfehlungen – entweder direkt oder über Hersteller. Die Zero-Trust-Architektur ist hierfür ein gutes Beispiel. Sie definiert wenige Grundprinzipien, auf deren Basis klare Konfigurations- und Nutzungsempfehlungen ausgesprochen werden können.

Auch KI-Technologien spielen eine zunehmende Rolle. Sie unterstützen etwa bei Bedrohungsanalysen oder der Erkennung von Anomalien, entlasten IT-Teams und verbessern die Reaktionsfähigkeit nach Angriffen.

Wo sehen Sie die größten Risiken oder Unsicherheiten in der aktuellen IT-Sicherheitslandschaft?

Viele IT-Sicherheitslandschaften basieren noch immer auf traditionellen Konzepten. Besonders verbreitet ist das Prinzip der Perimeter-Sicherheit: „Schütze dein Netzwerk und vertraue jedem, der sich darin befindet.“ In Kombination mit mobilen VPN-Zugängen entstehen dadurch große Vertrauenszonen, in denen kaum weitere Analysen oder Überwachungen stattfinden. Selbst zusätzliche Sicherheitsmechanismen werden innerhalb dieser Netze oft nicht konsequent eingefordert.

Ein weiterer kritischer Faktor ist der Mensch. In einer mobilen, geräteunabhängigen Arbeitswelt ist die Identität vieler Nutzer häufig nur durch ein Passwort geschützt. Awareness wird vielfach vernachlässigt, und Mitarbeitende scheuen sich, Auffälligkeiten oder Fehler – etwa nach dem Klick auf einen Phishing-Link – offen zu melden.

Gleichzeitig ist die Sammlung und Auswertung von Sicherheitsdaten unverzichtbar geworden. Die daraus entstehenden Datenmengen müssen jedoch qualifiziert analysiert werden. Fachpersonal ist rar und kostenintensiv. Parallel dazu müssen Sicherheitslücken schneller denn je geschlossen werden, was zusätzliche Ressourcen bindet. Unternehmen bewegen sich damit zunehmend im Spannungsfeld zwischen wirtschaftlichem Druck und existenzbedrohenden Risiken.

Welche Kriterien sind entscheidend, um die passende IT-Security-Strategie für ein Unternehmen zu wählen?

Eine IT-Security-Strategie muss stets im Einklang mit der IT- und damit auch mit der Geschäftsstrategie stehen. Das gilt in beide Richtungen. Wachstum kann etwa mobile, aber sichere Arbeitsplätze erforderlich machen. Umgekehrt kann es aus Sicherheitsgründen notwendig sein, bestehende IT-Systeme vollständig abzulösen.

Grundsätzlich lässt sich aus Security-Sicht der Einsatz von Cloud-Technologien empfehlen. Dadurch werden zentrale Bereiche und potenzielle Schwachstellen ausgelagert. In Deutschland ist die Cloud noch häufig mit Skepsis behaftet. Dabei verfügen große Anbieter über deutlich umfangreichere Möglichkeiten, ihre Rechenzentren abzusichern, als es mittelständische Unternehmen leisten können.

Unabhängig von Technologien gilt: Jede IT-Security-Strategie muss auf das jeweilige Unternehmen zugeschnitten sein. Eine Universallösung gibt es nicht. Dennoch ist eine strukturierte Sicherheitsstrategie für jedes Unternehmen dringend zu empfehlen.

Gibt es Erfahrungswerte, die Sie als besonders relevant für den Erfolg von IT-Security-Maßnahmen erachten?

Für Security-Maßnahmen gilt vor allem: nicht zögern, sondern handeln. Jede Initiative ist besser als keine. Besonders wichtig ist die Sensibilisierung aller Führungskräfte. IT-Sicherheit geht häufig mit Einschränkungen bei Komfort und Flexibilität einher. Führungskräfte müssen dafür Verständnis schaffen, Zeit einräumen und temporäre Effizienzeinbußen akzeptieren – ähnlich wie bei jedem Veränderungsprozess.

Darüber hinaus sind regelmäßige Kontrollen und die kontinuierliche Weiterentwicklung der Maßnahmen entscheidend. Standardisierte Prüfungen helfen, Auffälligkeiten frühzeitig zu erkennen. Zusätzlich empfehlen wir gezielte Schwachstellenüberprüfungen, etwa Penetrationstests. Diese sollten nicht schematisch erfolgen, sondern realistische Szenarien abbilden, um tatsächliche Schwachstellen sichtbar zu machen.

Wie bereiten sich IT-Dienstleister strategisch auf zukünftige Bedrohungen und Entwicklungen im Bereich IT-Security vor?

Als IT-Dienstleister verstehen wir uns als Bindeglied zwischen Endkunden und Technologieanbietern. Die Besonderheit im Bereich IT-Security liegt in der hohen Dynamik. Neue Bedrohungen erfordern ständig neue Konzepte und Technologien. Gleichzeitig wachsen die zu analysierenden Datenmengen so stark, dass sie perspektivisch nicht mehr allein durch Menschen zu bewältigen sind. Künstliche Intelligenz wird daher zu einem unverzichtbaren Bestandteil moderner IT-Security-Strategien.

Damit steigen auch die Anforderungen an Dienstleister. Es gilt, Vorbehalte gegenüber KI abzubauen und Vertrauen in deren Ergebnisse zu schaffen – insbesondere in Deutschland, wo Skepsis weit verbreitet ist. Aufklärungsarbeit ist hier zentral.

Zudem bleibt der Aufbau von Fachkräften ein strategisches Thema. IT-Security ist ein vergleichsweise junges Feld mit begrenztem Personal. Parallel dazu muss Wissen im Bereich KI kontinuierlich ausgebaut werden. Viele Security-Verantwortliche sehen KI derzeit noch als zusätzliche Komplikation, da sie sowohl von Angreifern genutzt wird als auch neue Herausforderungen im Arbeitsalltag schafft.

Abschließend gilt: Neben der aktuellen Lage müssen auch zukünftige Entwicklungen im Blick behalten werden. Technologien wie Quantencomputing könnten die IT-Sicherheit grundlegend verändern, auch wenn ihre konkreten Auswirkungen heute noch nicht absehbar sind.

Interview teilen: 

Facebook
Twitter
LinkedIn
WhatsApp
No related posts found for the provided ACF field.

Zum Expertenprofil von Daniel Philips

Daniel Philips

Weitere Informationen zum Thema finden Sie unter diesem Link:

right-arrow (6) zur Webseite

Weitere Interviews

Interview mit Michael Gebhardt

29.01.2026

Digitale Sichtbarkeit und was sie im Maklermarkt verschiebt

Interview mit Thomas Krüger

27.01.2026

Wenn Nutzerfreundlichkeit zur Rechtsfrage wird

Interview mit Carsten Buderer

27.01.2026

Warum dem Handwerk die Menschen fehlen

Interview mit Professor Dr. Arnd Schaff

27.01.2026

Zwischen Fachkräftemangel und Dauerkrise

Interview mit Klaus Schneider-Ott

27.01.2026

Warum Prozesse oft an Schnittstellen scheitern

Interview mit Dr. Stephan Ziegler

27.01.2026

Zwischen Gebührenordnung und Versorgungsrealität

Podcast 1264

BTK Podcast

Heute sprechen wir mit Björn Groenewold, Geschäftsführer der Groenewold IT Solutions GmbH, über KI-Wissensdatenbanken. Im Fokus stehen konkrete Anwendungsfälle, technische Grundlagen und die Frage, wie Unternehmen Wissen strukturiert und nutzbar machen können.

right-arrow (6) zum Podcast

die neusten BTK Videos

Reiner Huthmacher: Arbeitgeberattraktivität

Wie Simulation Unternehmen verändert | Josef Overberg | CADFEM Germany GmbH

Fasten und Gesundheitsprävention | Britta Tackmann | Fasten an der Ostsee auf Usedom

KI für Jedermann in der Firma | Björn Groenewold | Groenewold IT Solutions GmbH

Longevity & Prävention | Carole Holzhäuer | Anthemis Apotheke

Automatisierung mit Low-Code & No-Code-Plattformen | Björn Groenewold | Groenewold IT Solutions GmbH