Startseite > Security > Security in Zeiten des Aufruhrs

Arctic Wolf-CEO Schneider im Interview

Security in Zeiten des Aufruhrs

17. Januar 2025, 10:00 Uhr | Interview: Diana Künstler

Die Cybersicherheitslage ist angespannt. Das weiß nicht nur das BSI, sondern auch Nick Schneider, President und CEO von Arctic Wolf. Welche Ereignisse ihn und Arctic Wolf über die letzten Jahre besonders beeinflusst haben, das verrät er connect professional im Interview.

connnect professional: Sie sind bereits seit mehreren Jahren bei Arctic Wolf und haben das Unternehmen durch verschiedene Herausforderungen geführt. Wie haben sich Ihrer Meinung nach die größten Bedrohungen im Bereich der Cybersicherheit in dieser Zeit verändert?

Nick Schneider: In den neun Jahren, die ich für Arctic Wolf tätig bin, und davon mehr als drei Jahre als CEO, hat sich im Bereich Cybersecurity sehr viel getan – sowohl auf Angreifer- als auch auf Verteidigerseite. Es gab jedoch einige weltweite Ereignisse, die Cyberkriminellen besonders in die Hände gespielt haben:

die fortschreitende Digitalisierung und Automatisierung,
die Notwendigkeit zum Homeoffice oder hybriden Arbeiten durch die weltweite Corona-Pandemie und
das Florieren nationalstaatlicher Bedrohungsakteure befeuert durch das Ausbrechen globaler Krisenherde sowie kriegerischer Auseinandersetzungen.

Letztere haben den Cyberkrieg auf die Weltbühne gebracht – gekämpft wird nicht mehr nur zu Land, zu Wasser und zur Luft, sondern auch – und vor allem – im Cyberspace. Zudem haben es leicht zugängliche Malware-as-a-Service-Angebote auch unerfahrenen Hackern erleichtert, Angriffe zu starten und Unternehmenssysteme zu infiltrieren. Und last but not least haben Künstliche-Intelligenz-Tools dazu geführt, dass Social Engineering oftmals fast nicht mehr als solches zu erkennen ist. So ist es zum Beispiel nicht mehr der Prinz eines weit entfernten Landes, der sein Vermögen per Mail und in fehlerhafter Sprache für schlappe 1.000 Euro Anwaltsgebühren auf den Adressaten überträgt, sondern der vermeintliche Chef, der in natürlicher Sprache verlangt, sich den Inhalt eines beigefügten Links als Grundlage einer späteren Diskussion anzuschauen. Alles in allem waren die letzten neun Jahre in puncto Cybersecurity wirklich ereignisreich.

connect professional: Managed Detection and Response (MDR) und Extended Detection and Response (XDR) sind Kernbereiche bei Arctic Wolf. Was unterscheidet Ihren Ansatz von anderen Lösungen auf dem Markt?

Schneider: Arctic Wolf bietet nicht nur Managed Detection & Response an, sondern auch Vulnerability Management, Security Awareness Trainings,Cloud Protection und Programme, die Kunden beim Abschluss einer Cyberversicherung unterstützen. Zudem stellt Arctic Wolf nicht nur Technologie bereit, sondern bietet den Kunden mit dem Concierge Security Team auch dedizierte Experten, die als erweiterter Arm der IT-Abteilung und ständiger Ansprechpartner agieren. Sie sind beratend tätig, um die Sicherheitslage langfristig zu verbessern. Außerdem unterstützen sie im Angriffsfall mit ganz konkreten Tipps und Hilfestellungen bei der schnellen Umsetzung von Sicherheitsmaßen. Ein Security-Gesamtpaket also, das den Unterschied macht.

connect professional: Inwiefern beeinflusst diese Produkt-Philosophie Ihre Produktentwicklung und auch die Kundenbeziehungen?

Schneider: Wir begreifen Cybersicherheit ganzheitlich. Unser Versprechen an unsere Kunden lautet: Wir sorgen dafür, dass Sicherheit funktioniert. Wir arbeiten nicht nach dem Motto „One-Size-Fits-All“, sondern stellen uns auf die individuellen IT-Umgebungen ein, und arbeiten Hand in Hand mit unseren Kunden, um ihre kurz- und langfristigen Ziele zu erreichen. Es sollten dabei nicht nur präventive und detektive, sondern immer auch reaktive Maßnahmen in Cybersicherheitsstrategien inkludiert sein – nur dies garantiert einen umfassenden Schutz.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

connect professional: Als jemand, der bereits Erfahrung bei Unternehmen wie Code42 gesammelt hat: Wie haben diese früheren Erfahrungen Ihre Herangehensweise an die Cybersicherheitsstrategien bei Arctic Wolf beeinflusst?

Schneider: Meine früheren Erfahrungen haben meine Perspektive und Herangehensweise entscheidend geprägt. Ich konnte die Relevanz eines umfassenden Ansatzes zur Datensicherheit aus erster Hand erleben, bei dem nicht nur der Schutz vor externen Bedrohungen im Fokus steht, sondern auch interne Risiken proaktiv adressiert werden. Diese Erkenntnisse haben mir bei Arctic Wolf geholfen, den Ausbau einer ganzheitliche Sicherheitsstrategie voranzutreiben, die auf die spezifischen Herausforderungen unserer Kunden zugeschnitten ist. Ich habe gelernt, dass effektive Cybersecurity nicht nur Technologie, sondern auch ein tiefes Verständnis der Bedrohungslandschaft erfordert. Durch meine bisherigen Erfahrungen konnte ich also nicht nur technische, sondern auch strategische Prinzipien mitbringen.

connect professional: Sie betonen oft die Bedeutung der Zusammenarbeit zwischen verschiedenen Abteilungen, um eine effektive Markteinführungsstrategie zu entwickeln. Wie gelingt es Ihnen, Vertrieb und Marketing erfolgreich zu vereinen? Und wie beeinflusst das den Erfolg von Arctic Wolf?

Schneider: Genauso wie umfassender Schutz durch den Einsatz mehrerer verschiedener Securitylösungen und -maßnahmen sichergestellt wird, so entstehen erfolgreiche Markteinführungsstrategien durch die enge Verzahnung mehrerer Abteilungen. Diese erreichen wir durch eine gemeinsame Zielsetzung, einen regelmäßigen Austausch und eine datengestützte Entscheidungsfindung. Diese Integration stärkt unsere Fähigkeit, maßgeschneiderte Lösungen zu entwickeln und schnell auf Marktveränderungen reagieren zu können, was wiederum die Kundenbindung erhöht – ein wesentlicher Erfolgsfaktor für Arctic Wolf. Der Channel ist ein entscheidender Teil unserer Strategie, und wir erzielen als Channel-First-Unternehmen große Erfolge, indem wir uns ganz auf diesen Vertriebskanal konzentrieren.

connect professional: Die Covid-19-Pandemie hat viele Unternehmen gezwungen, schnell auf Remote-Arbeit umzustellen. Wie haben Sie bei Arctic Wolf den Übergang zu einer virtuellen Arbeitsweise gemeistert?

Schneider: Arctic Wolf ist bereits seit seiner Gründung ein sehr digitales Unternehmen. Unsere Concierge-Security-Experten zum Beispiel arbeiten als Erweiterung der internen Teams unserer Kunden und bieten 24×7-Überwachung, Erkennung und Reaktion sowie laufendes Risikomanagement, um Unternehmen proaktiv zu schützen und ihre Sicherheitslage kontinuierlich zu verbessern – und das remote. Durch die Pandemie-Situation haben wir ab 2020 unser digitales Engagement weiter erhöht und das entsprechende Nutzererlebnis unserer bestehenden sowie potenzieller Kunden weiter verbessert. So haben wir in dieser Zeit etwa unser Marketingvorgehen im Außendienst auf eine vermehrt virtuelle Strategie umgestellt.

connect professional: In dem Zusammenhang: Welche langfristigen Auswirkungen sehen Sie für die Cybersicherheit in einem zunehmend dezentralen Arbeitsumfeld?

Schneider: Die heutigen dezentralen und sich ständig erweiternden Arbeitsumgebungen schaffen Sicherheitslücken und neue Möglichkeiten für Bedrohungsakteure. Denn die Mitarbeiterinnen und Mitarbeiter arbeiten nicht rund um die Uhr geschützt durch einen VPN, sondern zum Beispiel remote mit mobilen Geräten. Dies ist ein wichtiger Faktor für die Einführung von Security Operations. Und wir sehen, dass Kunden der Cybersicherheit vermehrt Priorität zum Schutz ihres Unternehmens einräumen.

connect professional: Künstliche Intelligenz spielt eine immer größere Rolle in der Cybersicherheit – sowohl für die Verteidiger als auch für die Angreifer. Wie können Unternehmen Ihrer Meinung nach sicherstellen, dass sie die Chancen der AI voll ausschöpfen, ohne den Risiken zu erliegen?

Schneider: Bei Cybersicherheitslösungen kommt künstliche Intelligenz schon seit Jahren zum Einsatz, um etwa die Detection and Response zu verbessern und die Automatisierung voranzutreiben. Wichtig hierbei ist, dass Unternehmen die Use Cases für den KI-Einsatz klar definieren, um Prozesse zu optimieren,einen echten Mehrwert zu erzielen und zu verstehen, wo diese Anwendungsfälle einen direkten Einfluss auf ihr Geschäft haben. Gleichzeitig müssen Unternehmen ihre KI-Anwendungen absichern und die Daten verstehen, die Mitarbeiterinnen und Mitarbeiter eingeben, um Datenlecks oder die Nutzung von „Schatten-KI“ zu vermeiden. Ich erwarte, dass immer mehr Anbieter Lösungen für das interne Monitoring der KI-Nutzung in ihr Portfolio aufnehmen.

„Trotz steigender Investitionen tauchen immer wieder Sicherheitsverletzungen in den Schlagzeilen auf. Wir glauben, dass die Ursache für dieses Paradoxon darin liegt, dass die Operationalisierung von Sicherheit zu schwierig ist.“

connect professional: Mit Blick auf die Zukunft: Wie glauben Sie, wird sich die Rolle von Führungskräften im Bereich der Cybersicherheit entwickeln – insbesondere angesichts der immer komplexer werdenden Bedrohungslandschaft und der zunehmenden Automatisierung?

Schneider: Unabhängig davon, ob sie ein Unternehmen mit zehn oder 10.000 Mitarbeiterinnen und Mitarbeitern leiten, haben CEOs eine Verantwortung gegenüber ihren Teams. Die Pflege einer Sicherheitskultur und eine offene, positive Kommunikation gehören ebenso dazu, wie sich Zeit für die Sorgen und Anforderungen der Mitarbeiterinnen und Mitarbeiter zu nehmen.

Aufgrund der großen Komplexität der Bedrohungslandschaft bedeutet Cyberrisiko auch Geschäftsrisiko. Und für die meisten Unternehmen „funktioniert“ Cybersicherheit heute nicht. Trotz steigender Investitionen tauchen immer wieder Sicherheitsverletzungen in den Schlagzeilen auf. Wir glauben, dass die Ursache für dieses Paradoxon darin liegt, dass die Operationalisierung von Sicherheit zu schwierig ist. Arctic Wolf wurde gegründet, um dieses Problem zu lösen. Ich bin überzeugt, dass in Zukunft Security Operations bei mehr und mehr Unternehmen eine Top-Priorität haben werden.