365 Tage im Jahr: Solutions, Knowledge und Networking.
Finden und bieten Sie innovative IT-Security-Lösungen, nehmen Sie an unserem vielfältigen Action-Programm teil und knüpfen & pflegen Sie Kontakte.
Werden Sie Teil der it-sa 365 Community!
Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.
Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.
(Exklusiv:) Der Abstand des europäischen Cybersecurity-Marktes zu den USA ist Luigi Rebuffi zu groß. Der Chef der europäischen Cybersecurity Organisation (ECSO) fordert daher im Interview mehr Investitionen und eine Strategie für die länderübergreifende Entwicklung des Marktes..
Der Aufbau eines europäischen Cybersicherheitsökosystems liegt Luigi Rebuffi am Herzen. Er ist Generalsekretär der European Cyber Security Organisation (ECSO). Die ECSO wurde 2016 gegründet und ist eine gemeinnützige Organisation nach belgischem Recht. Sie finanziert sich selbst und galt ursprünglich als „das vertragliche Gegenstück zur Europäischen Kommission bei der Umsetzung der vertraglichen öffentlich-privaten Partnerschaft für Cybersicherheit (cPPP)“. Dies unter dem Blickwinkel, „alle Arten von Initiativen oder Projekten zu unterstützen, die darauf abzielen, die europäische Cybersicherheit zu entwickeln, zu fördern und zu unterstützen“. Zu den Mitgliedern gehören neben Unternehmen auch Forschungszentren und Verbände sowie nationale Verwaltungseinrichtungen der EU-Mitgliedstaaten. Rebuffi setzt sich seit langem dafür ein, dass die EU-Kommission mehr und gezieltere Mittel für Cybersicherheitsprojekte bereitstellt. „Selbst Israel investiert in diesem Bereich mehr als die EU“, so der Generalsekretär in einem früheren Gespräch mit der it-sa.
Was sind Ziele und Aufgaben der ECSO?
Unser Ziel ist es, die Entwicklung des Cybersecurity-Marktes sowie die Zusammenarbeit des öffentlichen und privaten Sektors zu fördern. Wir denken dabei nicht in nationalen Grenzen, sondern EU-weit. Es geht darum, den Blick zu erweitern, weg von den spezifischen Märkten der einzelnen Länder, hin zu einem gemeinsamen digitalen EU-Binnenmarkt. Viele Länder sind noch viel zu sehr auf den eigenen Binnenmarkt fokussiert, wir wollen möglichst europäisch sein. Wir arbeiten dabei mit den Ländern zusammen, denn sie müssen es ja nachher umsetzen.
Das alles kostet natürlich Geld. Wir bekommen deshalb Gebühren von unseren Mitgliedern und erhalten einzelne Förderungen im Zusammenhang mit EU-Projekten. Hinzu kommen noch Erlöse aus dem Sponsoring von Events.
Dazu hat die ECSO jetzt eine Marktstudie erstellt, was steckt dahinter, was war der Anlass?
Das ist ein Projekt für die Europäische Kommission, sie hat es jedoch noch nicht für die Öffentlichkeit freigegeben. Aber zum Jahresende soll unser Bericht veröffentlicht werden. Bis jetzt können wir deshalb nur einzelne Ergebnisse nennen. Der Anlass dafür war, dass es viele Marktstudien gibt, die mit unterschiedlichen Umfängen und Ansätzen erworben werden können und es schwierig ist, einen umfassenden Überblick zu bekommen. Wir haben daher verschiedene Marktstudien wie die von Gartner, Statista etc. ausgewertet und in Beziehung gesetzt. Jedoch existieren immer auch Abweichungen zwischen den Studien, denn sie haben meist nicht den gleichen Fokus, stellen unterschiedliche Fragen oder haben verschiedene Ansätze. Wir haben versucht, diese Zahlen konsistent zu gestalten und die verschiedenen Ansätze zu kombinieren. So konnten wir herausfinden, wo Unterschiede und wo Übereinstimmungen sind. Es sind rund 20 verschiedene Studien, die wir auf diese Weise analysiert haben. Wenn man sie entsprechend abgleicht, sind die Abweichungen dann gar nicht mehr so groß.
Wie wird sich der Cybersecurity-Markt in der EU Ihrer Meinung nach in den nächsten 12 Monaten entwickeln?
Er wird weiter wachsen, wir rechnen mit 8 bis 10 Prozent Wachstum. Aber das kann von verschiedenen Faktoren beeinflusst werden, zum Beispiel von der Umsetzung von NIS2. Eine Rolle spielen ebenfalls Cyber-Angriffe und die weitere gesamt-ökonomische Entwicklung. Insbesondere letztere beeinflusst die Investitionsfähigkeiten.
Welches Segment dieses Marktes wird wachsen, welches wird schrumpfen?
Es gibt zwei Bereiche in der EU, die eher klein sind, das ist Cloud-Security und Datenschutz (Privacy). Sie wachsen zwar schnell, aber eben auf geringem Niveau. Des Weiteren wird es einige Bereinigungen geben, etwa in der Startup-Szene. Das bewegt sich aber alles noch im normalen Bereich.
Wie steht es in Deutschland um den Markt für Cybersicherheit? Wo ist Deutschland besser und wo schlechter?
Der deutsche Markt ist der zweitgrößte. Großbritannien verfügt über den größten Markt, Frankreich liegt an dritter Stelle. Der deutsche Markt ist sehr offen für Anbieter aus dem Ausland, das ist eine Besonderheit.
Wie muss sich der Markt angesichts neuer Herausforderungen, wie etwa Cyberwar-Bedrohungen aus Russland verändern? Brauchen wir neue Produkte oder Dienstleistungen?
Wir sehen aktuell sehr viele staatlich getriebene Attacken, insbesondere in den europäischen Grenzländern im Süden und Osten. Denial-of-Service-Angriffe sind in diesem Zusammenhang ein großes Thema, damit kann man aber umgehen. Es kostet jedoch Geld und es nervt.
Was neue Produkte betrifft, sind auf dem Markt eigentlich alle Mittel und Möglichkeiten verfügbar, um den aktuellen Bedrohungen zu begegnen. Dort, wo Angriffe erfolgreich sind, wurden die vorhanden Lösungen nicht eingesetzt oder nicht richtig angewendet. Da gibt es noch starken Verbesserungsbedarf. Darüber hinaus kann Threat Intelligence sehr hilfreich sein, denn Angriffe entwickeln sich kontinuierlich weiter und die Entwicklung auf der Verteidigerseite muss damit Schritt halten. Auch Künstliche Intelligenz wird zukünftig sehr wichtig werden.
Welche Herausforderungen sehen sie zukünftig auf uns zukommen, wo sollten die Prioritäten liegen?
Eine europäische Autonomie ist wichtig, etwa bei digitalen Fähigkeiten und auch bei Fachkräften. Der Abstand zu den USA ist noch zu groß. Wir müssen mehr investieren und zwar in die richtige Richtung, um Marktfragmentierung zu vermeiden. Wir brauchen eine europäische „Cyber Industrial Policy“, eine Strategie, wie wir Märkte angleichen können. Das umfasst sowohl den privaten Sektor als auch den öffentlichen Bereich. Leider haben einzelnen Länder dazu sehr unterschiedliche Vorstellungen und eigene Interessen. Das führt zu einem fragmentierten Markt.
Zu dieser Autonomie gehören auch Lieferketten, denen wir vertrauen können. Wir müssen unseren IT-Systemen vertrauen können. Dadurch erhöhen sich unsere Resilienz und auch die Wettbewerbsfähigkeit.
Interview: Uwe Sievers.
