IT-Resilienz: Unternehmen müssen Bewusstsein weiter stärken

Cybersecurity IT-Resilienz: „Unternehmen müssen ihr Bewusstsein weiter stärken“

11.07.2024 Das Gespräch führten Heiner Sieger und Tim van Wasen 5 min Lesedauer

Anbieter zum Thema

Dell GmbH - Technologies

Kendox AG

xSuite Group GmbH

Yorizon GmbH & Co. KG

Tim van Wasen, Geschäftsführer Dell Technologies in Deutschland, über Voraussetzungen und Chancen für datengetriebenen Unternehmen, IT-Resilienz – und die Achillesferse Cybersecurity.

Tim van Wasen
ist Geschäftsführer Dell Technologies in Deutschland.

Bildquelle: Tim van Wasen

IT-Resilienz: Wie schaffen es Unternehmen, durch Cloudlösungen zu datenzentrierten Unternehmen zu werden?

Es geht um das grundlegende Verständnis für den Umgang mit Daten. Daten sind mehr denn je der Brennstoff für jedes Unternehmen. Ohne sie geht nichts mehr. Sie müssen nicht nur vorliegen, sondern auch durch Experten wie Data Scientists bearbeitet, analysiert und werthaltig strukturiert werden, sodass andere Technologien darauf aufsetzen können. Cloudarchitekturen stellen dabei sicher, dass Daten immer und überall verfügbar sind, wo sie gebraucht werden. Dabei müssen sie dort abgelegt sein, wo sie am kostengünstigsten, sichersten und performantesten bereitgestellt werden können.

Wir leben bei Dell Technologies den Ansatz des Multicloud by Design. Wenn wir Architekturen für Kunden bauen, bedeutet das: Wir erstellen sie so, dass sie Orts- und Betreiber-unabhängig nach den Prämissen des Kunden betrieben werden können. Das kann in eigenen Rechenzentren der Unternehmen als auch bei Dienstleistern über die Cloud erfolgen.

Gibt es einen Unterschied bei den Anforderungen zwischen Konzern und Mittelstand auf dem Weg zum datenzentrierten Unternehmen?

Der Mittelstand benötigt mehr externe Beratungs- und Implementierungskompetenz, weil das erforderliche IT-Fachpersonal oft nicht zur Verfügung steht. Hier zählen bei der Auswahl in erster Linie Referenzen, die zum Anforderungsprofil des jeweiligen Unternehmens passen. Im Übrigen gilt für alle Unternehmen: Mit den Daten muss das vorab definierte Geschäftsziel erreicht werden, und die Daten müssen zur Wertschöpfung beitragen. Dazu muss das Unternehmen zunächst einmal den Wert unterschiedlicher Daten selbst erkennen. Eine der Kernfragen auf diesem Weg lautet: Wie lassen sich Produkte auf Basis von verfügbaren Informationen weiterentwickeln?

Es gibt ja beispielsweise kein Machine Learning ohne Daten, und durch Machine Learning lassen sich Produkte verbessern oder zum Teil auch ganz neu entwickeln. Die Cloud stellt dabei die permanente Verfügbarkeit dieser Daten sicher. Je nach Branche und Use Case muss geprüft werden, ob im Einzelfall eine spezialisierte Lösung zum Einsatz kommen kann. Cloud-Modelle sind auf alle Fälle die effizienteste Lösung: Sie schaffen ihre Mehrwerte dadurch, dass sie die höchstmögliche Dichte auf dem kleinstmöglichen Knoten betreiben können.

IT-Resilienz: Wird das Thema IT-Security weiterhin die Achillesferse deutscher Unternehmen bleiben?

Definitiv. Im Zuge der Digitalisierung wird die potenzielle Angriffsfläche dramatisch erhöht. So wurde etwa im Zuge von Homeoffice aus geschützten Firmenmodellen hybride Netzstrukturen mit vielen neuen Angriffspunkten.

Läuft die Digitalisierung auch daher so vergleichsweise schleppend, weil der Mittelstand diese Angreifbarkeit fürchtet?

Das ist nicht die zentrale Ursache. Der Grund ist eher, dass wir in Deutschland lieber auf bewährte Modelle setzen, als Early Adopter beim Einsatz moderner Technologien zu sein. Das ist in meinen Augen einer der Hauptgründe, warum die Digitalisierung hierzulande etwas zeitversetzt erfolgt.

IT-Resilienz: Wie tragen Cloudlösungen denn zum Thema Sicherheit bei?

Cloudlösungen setzen auf validierte Designansätze, die bereits im Vorfeld auf Schwachstellen und Sicherheitslücken hin überprüft wurden und diese auch permanent im Betrieb weiter überwachen. Das befreit Unternehmen allerdings nicht davon, eine umfassende Data-Protection-Strategie zu implementieren – inklusive Back-up und Recovery. Absicherung ist die Anforderung Nummer eins, damit der Betrieb im Falle eines Angriffs beziehungsweise Schadens möglichst schnell weiterlaufen kann. Die Daten müssen dabei unveränderbar und im besten Fall isoliert vom Netz aufbewahrt werden, Stichwort Air-Gap.

IT-Resilienz: Wie schaffen es Unternehmen, sie unter dem Aspekt der Security zu schaffen, was gehört alles dazu?

Unternehmen müssen ein grundlegendes Bewusstsein für IT-Resilienz entwickeln. Viele Unternehmen leben nach wie vor in dem Irrglauben, dass Datensicherung und Antivieren-Software sie zu 100 Prozent vor potenziellen Aufgriffen schützen. Das ist leider falsch. Jedes Unternehmen, ob groß oder klein, ist ein attraktives Ziel für Hacker, und am Ende ist es nur eine Frage der Zeit, wann der Angriff erfolgt, und nicht ob. Deshalb müssen Unternehmen alles daran setzen, eine ganzheitliche Sicherheits-Strategie zu entwickeln, auf IT-Resilienz zu achten und dabei möglichst alle potenziellen Eintrittspunkte bestmöglich zu schützen.

Cloud-Lösungen setzen auf validierte Designansätze, die bereits im Vorfeld auf Schwachstellen und Sicherheitslücken hin überprüft wurden und diese auch permanent im Betrieb weiter überwachen.

Und wie können Cloud-Lösungen dazu beitragen?

Das Stichwort lautet hier Managed Detection and Response. Dabei handelt es sich um einen von spezialisierten Dienstleistern zur Verfügung gestellten Security-Service, der sich auf die Erkennung und Reaktion auf Cyber-Bedrohungen und -Angriffe konzentriert und dafür sorgt, potenzielle Schwachstellen zu identifizieren und sofortige Maßnahmen zum Schutz zu ergreifen. Diese MDR-Lösungen bieten auch wir in enger Partnerschaft mit dem Security-Spezialisten Crowdstrike an. Sie lassen sich im Paket als Software in Verbindung mit Experten in die Sicherheitsstrategie einbinden.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 16.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Wichtig an dieser Stelle ist: Ohne einen Notfallplan, „was wäre, wenn“, und jemanden, der dessen Umsetzung verantwortet, ist alles nur Makulatur. Mit anderen Worten: Cyber-resilient wird man als Unternehmen nur, indem man auch über einen konkreten Fahrplan zur Wiederherstellung von überlebenskritischen Daten verfügt, falls ein Angriff doch einmal erfolgreich ist. Bei der Wiederherstellung können Cloudarchitekturen durch sofortige Verfügbarkeit die erforderliche Zeit bis zu Wiederherstellung erheblich verkürzen. Statt Wochen und Monate verliert man schlimmstenfalls nur wenige Tage.

Wie steht es mit dem ökologischen Fußabdruck von IT-Lösungen – wie nachhaltig können und sollten IT-Lösungen künftig sein und wie teuer wird das? Wie ist hier die Rolle von Cloudlösungen einzuordnen?

In dem Moment, wo die Dichte auf einem Knoten erhöht wird, steigt automatisch auch die Effizienz und damit die Nachhaltigkeit. Eingesparte Stromkosten durch die höhere Dichte, weniger Kühlung und geringeren Materialeinsatz sprechen für sich. Genau diese Dichte erhöhen die Cloudlösungen par excellence. Sie unterstützen die Nachhaltigkeit, in dem sie jedes zum Einsatz kommende System maximal auslasten und brachliegende Ressourcen vermeiden.

Und warum gibt es neuerdings Tim van Wasen als „Digital Metahuman“?

Um zu zeigen, was heute schon mithilfe von künstlicher Intelligenz möglich ist, hat mich mein Team auf dem vergangenen Dell Technologies Forum in Frankfurt als Demonstrationsobjekt hergenommen und mir einen Avatar in Form eines digitalen Tims an die Seite gestellt. Der hat mich bei meiner Keynote unterstützt und live auf der Bühne mit mir interagiert. Das war wie ein Teaser, um zu verdeutlichen, dass wir nicht immer das Physische brauchen, sondern vieles schon heute durch Virtuelles ersetzt werden kann. Mein digitales Pendant hat seine Sache wirklich gut gemacht und war viel besser als ich darin, sich Zahlen zu merken und damit zu jonglieren.