Markus Seme ist in der Geschäftsführung von BearingPoint und leitet den Standort in Unterpremstätten. Mit einem Team ausgefuchster IT-Spezialisten wurde über die Jahre eine breite Palette von Security-Services aufgebaut.

Die Geschichte des steirischen Standorts der Management- und Technologieberatung BearingPoint beginnt im Jahr 1989 in Unterpremstätten unweit von Graz. Das Unternehmen Infonova hat sich auf Telekommunikations- und Netzwerklösungen spezialisiert, diese Expertise wird nach und nach mit Sicherheitsthemen erweitert. Zur Jahrtausendwende von BearingPoint übernommen, werden die Dienstleistungen heute in der Servicesparte „»BearingPoint Business Services“ angeboten. Die Steirer sind eine Säule des Österreichgeschäfts – und darüber hinaus.

IT-Sicherheit und Möglichkeiten der Absicherung von Netzwerken – das hat sich in den vergangenen zwanzig Jahren stark verändert. Sicherheitsmaßnahmen sind nicht in einem starren Perimeter, sondern umfassen Endgeräte bis ins Homeoffice. »Wir bieten unsere Services für alle IT-Ebenen in Unternehmen an. Auch Clients werden mit Schutzprogrammen ausgerüstet, die den Leistungsumfang herkömmlicher Antivirensoftware bei weitem übertreffen. Gleiches gilt für professionelle Maßnahmen in Serverumgebungen«, erklärt Markus Seme, Geschäftsführer von BearingPoint. Sein Team setzt auf Lösungen unterschiedlicher Hersteller, beispielsweise Check Point und Cisco. Und Seme geht noch weiter. Er sieht die Implementierung von »End-to-end-Schutz« bis in die Cloud als notwendig an. »Viele Unternehmen setzen bei der Nutzung von Cloud-Services auf hybride Modelle, in denen lediglich Teile der IT in die Wolke wandern. Lücken sind nicht erlaubt – jedes Glied noch so komplexer Ketten muss geschützt sein.«

Der Angriff als Test
Das BearingPoint-Team prüft eingehend Betriebsumgebungen auf konsistenten Schutz. Mit dem Aufbau eines eigenen Hackerteams – mit den Cybersecurity-Experten der TU Graz gibt es enge persönliche Kontakte und damit ein ideales Umfeld – bietet Seme Sicherheitschecks für Produkte, Websites und eben auch komplette Organisationen. »Wir können Advanced Threat Protection und Penetration Testing auch mit entsprechenden Lösungen und Produkten kombinieren. Denn wir haben vor Jahren erkannt, dass Beratung allein zu wenig ist«, betont er.

Trotz des großen Beratungskonzerns BearingPoint im Hintergrund sieht man sich am Standort Graz auf Augenhöhe auch mit kleineren Kunden. »Wir sind schnell und agil in unserem Auftreten. Das schätzen unsere Kunden sehr«, spricht Seme von der Chemie, die sich rasch mit Startups und den Produktentwicklungsabteilungen entwickeln kann. Gut 300 Beschäftigte hat BearingPoint in der Steiermark. Am Standort spielt alles zusammen: die Entwicklung von neuen Applikationen, Plattformservices rund um Cloud-Strategien und der klassische Betrieb von IT für die Kunden. Und tief drinnen steckt überall die Komponente Sicherheit.

Im Bereich Prävention und Awareness-Trainings arbeitet BearingPoint eng mit Partnern, lässt aber die eingerichteten technischen Sicherheitsmaßnahmen bei den Kunden durch sein eigenes Team überprüfen. Es ist die gesamte Palette, welche die Dienstleistung IT-Sicherheit zu bieten hat: das Implementieren von Netzwerk und Serversicherheit, Maßnahmen in der Cloud oder am Endgerät, das Monitoring des Datenverkehrs über Big-Data-Analysen, Anomalien-Erkennung bis zur Angriffsabwehr im Livebetrieb, bei der man ebenfalls mit Spezialisten kooperiert. Der Bedarf sei jedenfalls da, bestätigt Markus Seme: »Viele Unternehmen sind noch auf einem relativ niedrigen Schutzlevel. Sie haben klassische Firewalls und Antiviren-Clients installiert, beschäftigen sich nun aber mit der Frage von nächsten, besseren Technologien.«

Sicherheit in der Industrie
In Bereich der produzierenden Industrie sieht der Experte ebenfalls eine große Nachfrage nach professionellen Services durch Dritte. Waren die Netzwerke der Betriebe früher eher abgeschottet, werden die Produktionsumgebungen für einzelne Cloud-Services und Fernwartungszugänge geöffnet. Ebenso werden mehr und mehr Maschinen auch über die IT vernetzt.

Ob in der Industrie oder im klassischen Büroumfeld – der wichtigste Sicherheitsfaktor bleibt der Mensch. Das gilt gerade auch in Corona-Zeiten, in denen alte Unternehmensgrenzen quasi über Nacht aufgehoben wurden und die Sicherheitsanforderungen bis in die Homeoffices gedrungen sind. Mitarbeiter von Unternehmen in jeder Branche sollten auf Gefahren durch bereits simple Einfallstore wie etwa Phishing-Mails aufmerksam gemacht werden und regelmäßige Trainings erhalten. »Die meisten Dinge sind recht schnell zu lernen, und erhöhen den Sicherheitsgrad ungemein.«