Skip to main content

Planen Sie Ihren Weg zur Sicherheit mit uns.

Julia Eberl

Director Sales & Customer Success

Kostenlose Beratung vereinbaren

Resilient auch unter Druck: Ein Interview mit unserem CEO Alexander Benoit

Laut dem Cisco Cybersecurity Readiness Index 2025 haben weltweit nur 4 % der Unternehmen den Reifegrad erreicht, der notwendig ist, um heutigen Cyberbedrohungen wirksam standzuhalten. Umgekehrt bedeutet das, dass 96 % der Unternehmen auf die aktuellen Herausforderungen im Bereich der IT-Sicherheit nicht vorbereitet sind.

Ob das an mangelndem Bewusstsein, einer Unterschätzung der Risiken oder an etwas anderem liegt, lässt sich nicht mit Sicherheit sagen. Fest steht aber: Es schadet nie, immer wieder auf die Bedeutung einer umfassenden IT-Sicherheitsstrategie aufmerksam zu machen.

Umso mehr freuen wir uns, dass das Handelsblatt eine Sonderausgabe zum Thema Cybersecurity veröffentlicht hat – inklusive eines Interviews mit unserem CEO Alexander Benoit, das sich genau den Themen IT-Sicherheit und Resilienz widmet.

Über IT-Notfälle, Resilienz und Prävention

In diesem Interview beantwortet Alexander Benoit die drängendsten Fragen, die sich Unternehmen heute stellen sollten: Woran lässt sich digitale Souveränität messen? Welche Rolle spielt die Abwehr von Cyberangriffen für die IT-Resilienz? Und wie lässt sich Business Continuity im Fall eines großflächigen Infrastrukturausfalls sicherstellen?

Natürlich spielen dabei auch zwei unserer zentralen Leistungen eine wichtige Rolle: unser Managed SOC, das Systeme rund um die Uhr überwacht und Angriffe schnell sowie automatisiert erkennt und eindämmt, und unsere neue IT-Notfallumgebung ARC, die dabei hilft, geschäftskritische Services nach einem Vorfall schnell wiederherzustellen.

Genug der Vorrede: Hier finden Sie das vollständige Interview zum Nachlesen:

Resilienz wird zur Chefsache

Geopolitische Spannungen und Cyberangriffe setzen den Mittelstand und insbesondere KRITIS-Unternehmen unter Druck. Wer nur abwehrt, verliert. Entscheidend ist, Souveränität und IT-Resilienz in den Fokus zu stellen, um im Notfall betriebsfähig zu bleiben.

Krisen, ausgelöst durch Cyberangriffe, Naturkatastrophen und politische Spannungen stellen ein Risiko für Lieferketten, Produktion und Verwaltung dar. Unternehmen brauchen genau deshalb robuste Prozesse, klare Rollen sowie trainierte Teams, um ihre digitale Souveränität und Handlungsfähigkeit im Krisenfall sicherzustellen. Neben der Erkennung und Abwehr von Angriff en, gewinnt der Plan B an Wichtigkeit. Doch genau dieser Plan B – der Notfallplan - stellt Unternehmen vor Herausforderungen. So scheitern Notfallpläne an der fehlenden Aktualität, Priorisierung der Ausarbeitung im Tagesgeschäft oder schlichtweg der Adaption von technischen Krisenstabslösungen, die den Benutzer:innen nicht vertraut sind. IT-Resilienz im Krisenfall muss vertraut und erprobt sein. Denn nur Pläne, die im Vorfeld geübt wurden, sichern den Betrieb und wahren die digitale Souveränität.

Alexander Benoit, CEO von water IT Security & Defense, erklärt wie Resilienz gelingt. water betreibt ein Managed SOC mit 24/7 Monitoring souverän aus Deutschland heraus, Incident Handling, Risiko- und Schwachstellenmanagement sowie ein Managed Emergency Environment als Fallback.

Handelsblatt:
Woran messen Sie im Unternehmensalltag digitale Souveränität jenseits politischer Debatten?

Alexander Benoit:
Wir definieren digitale Souveränität als die Fähigkeit, unsere kritischen Geschäftsprozesse jederzeit autonom steuern zu können. Entscheidend dafür sind drei Faktoren: die Hoheit über unsere kryptografischen Schlüssel, transparente Lieferketten und Systemarchitekturen sowie die Kompetenz, Systeme unabhängig von Anbietern wiederherzustellen.

Handelsblatt:
Welche Rolle übernimmt Ihr Managed Emergency Environment als Fallback im Ernstfall für eine geordnete Weiterarbeit?

Alexander Benoit:
Wir bezeichnen dies als unseren „Notbetrieb auf Knopfdruck“. Die unabhängige Schattenumgebung unterstützt das Ziel der Souveränität und IT-Resilienz. Durch redundante Kernservices, wie Kommunikationswege und Infrastruktur, stellen wir sicher, dass Organisationen bei einem Ausfall der Primärsysteme in klar definierten Minimalprozessen weiterarbeiten können. Zudem werden vorab definierte Wiederanlaufprozesse durchgeführt, um den 

Betrieb von geschäftskritischen Funktionen wiederherzustellen. Die Managed Emergency Environment dient zugleich als Krisenmanagement- Werkzeug: Es schont und entlastet den Krisenstab, indem essenzielle IT-Services bereits vorab für den Krisenfall eingerichtet werden. So kann eine sichere Basis für den anschließenden Wiederaufbau geschaffen werden.

Handelsblatt:
Welche Rolle spielt die Abwehr von Cyberangriffen in IT-Resilienz?

Alexander Benoit:
Ein Security Operations Center (SOC), das Umgebungen 24/7 überwacht, ist vor allem durch die zunehmende Schnelligkeit von Angriffen durch KI selbst für kleine und mittlere Unternehmen (KMU) unabdingbar geworden. Unser Managed SOC erkennt Angriffe in wenigen Minuten und führt Abwehrschritte – unterstützt durch KI und Automatisierung – durch. Dadurch verkürzen wir die Zeit bis zur Eindämmung typischerweise auf unter eine Stunde.

Handelsblatt:
Nach welchem Verfahren priorisieren Sie Schwachstellen mit Blick auf Business Impact und Ausnutzbarkeit?

Alexander Benoit:
Die Herausforderung in der proaktiven Reduktion von Schwachstellen ist die große Menge an Schwachstellen. Um dieser Menge Herr zu werden, kombinieren wir den Kritikalitäts-Score der Schwachstelle mit Kontextfaktoren wie der Kritikalität der betroffenen Systeme, Behebungsmaßnahmen, aktueller Exploit-Aktivität und regulatorischer Relevanz. So fließt Geschäftsauswirkung gleichwertig neben technischer Kritikalität in die Bewertung und Priorisierung ein.

Handelsblatt:
Mit welchem Erstmaßnahmenplan agieren Sie in den ersten 60 Minuten eines Sicherheitsvorfalls?

Alexander Benoit:
1. Aktivierung des Krisenstabs und Ausstattung mit Arbeitsumgebung und -material
2. Sofortige Erkennung des Angriffs und Alarmierung
3. Isolierung betroffener Systeme
4. Kommunikation an Schlüsselrollen und – falls nötig – Behörden
5. Wiederanlauf von geschäftskritischen Applikationen
6. Sicherung forensischer Daten

Handelsblatt:
In welchem Szenario sichern Sie Business Continuity bei großflächigem Infrastrukturausfall über kritische Kernprozesse hinweg?

Alexander Benoit:
Wir arbeiten mit abgestuften Wiederanlaufplänen: Priorisierte Anwendungen werden über getrennte Rechenzentren, Cloud-Failover und unser Managed Emergency Environment wiederhergestellt. Entscheidende Prozesse – von Zahlungsverkehr bis Kundenservice – laufen damit weiter.

Handelsblatt:
Auf welche Weise verzahnen Sie Prävention, Reaktion und strategische Unabhängigkeit zu einem steuerbaren Sicherheitsmodell?

Alexander Benoit:
Unser Modell basiert auf drei Säulen: Prävention durch Hardening & Awareness, Detection & Response sowie strategische Unabhängigkeit durch Notfall- und Lieferkettenmanagement. Wichtig ist uns dabei, dass wir in Prävention, Abwehr und Notfallmanagement Fachbereiche durch bereichsspezifische Use Cases und quartalsweise Notfalltests einbeziehen.

Handelsblatt:
Welchen ersten Schritt sollten CEOs binnen 90 Tagen anstoßen, um die Resilienz messbar zu erhöhen?

Alexander Benoit:
Wenn die Durchführung einer vollständigen Business Impact Analysis (BIA) nicht wirtschaftlich ist, dann empfehlen wir den „Follow the money“-Ansatz, bei dem wir die Prozesse mit dem höchsten Einfluss auf die Wertschöpfung identifizieren und absichern.

Zurück zum Blog

Weitere Blogbeiträge

water surf Newsletter