Trends, Herausforderungen und Innovationen in der Cyber Security: Das war der 13. InfoGuard Innovation Day

Expert*innen der InfoGuard und 14 führende Sicherheits- und Netzwerkhersteller sprachen in 23 Sessions wie auch an virtuellen Messeständen über Trends und Herausforderungen von Cyber Security und Cyber Defence. Die Keynotes von Dr. Hannes P. Lubich, Verwaltungsrat von InfoGuard, und Thorsten Kleinsteuber, Leiter IT Infrastruktur der KOLB Group, setzten zwei Highlights. Lubich gab praxisnahe Empfehlungen, wie im Regulierungsdschungel der Spagat zwischen Cybersicherheit und Compliance gelingt. Kleinsteuber berichtete, welche Argumente für die «24/7 Managed SOC»-Lösung des Schweizer Cybersecurity-Anbieters InfoGuard überzeugen und das Klischee der «Hochpreisinsel» entkräfteten.

Erfolgreich den Spagat zwischen Sicherheit und Compliance meistern – Keynote über Cyber Security im Regulierungsdschungel

Dr. Hannes P. Lubich eröffnete die Veranstaltung mit seiner Keynote zur steigenden Komplexität im Spannungsfeld zwischen Governance, Compliance und Cybersicherheit. Dabei hat er den fundamentalen Unterschied zwischen Governance als zukunftsgerichtetes «das Richtige richtig tun» und Compliance als retrospektive «Beweisführung, dass das Richtige getan wurde» herausgearbeitet und verständlich dargelegt.

Während Governance die nicht delegierbare Führungsaufgabe darstelle und klare Strukturen für Entscheidungsprozesse definiere, fokussiere Compliance auf die rechtssichere Dokumentation zur Erfüllung vorgeschriebener Nachweispflichten. Diese Dualität würde, so Lubich, infolge der zunehmenden Regulationsdichte insbesondere in der EU, weiter verschärft. Die Herausforderung liege für Unternehmen im Balanceakt zwischen gesetzlichen Anforderungen wie Datenschutz, Haftung und Sorgfaltspflichten einerseits und spezifischen Regularien wie ISO27001, BSI-Standards oder EU-Verordnungen andererseits.

Um diese Regulierungs- und Compliance-Welle erfolgreich zu bewältigen, stellte Lubich seinen pragmatischen Ansatz vor: Auf die initiale Auslegeordnung folge eine risikoorientierte Priorisierung der Massnahmen, welche systematisch umgesetzt und kontinuierlich neu beurteilt werden sollten. Dabei können externe Expertise und Automatisierung die internen Ressourcen gezielt unterstützen.

Compliance-Wellen lassen sich pragmatisch meistern, indem Massnahmen risikoorientiert priorisiert, systematisch umgesetzt und interne Ressourcen durch externe Unterstützung entlastet werden. 

Breach Talk: 24/7 Managed SOC aus der Schweiz – ein Erfahrungsbericht der KOLB Group 

Thorsten Kleinsteuber verantwortet seit elf Jahren die IT-Infrastruktur der 1933 als Familienunternehmen gegründeten KOLB Group. Der deutsche Hersteller nachhaltiger Verpackungen steht für einen geschlossenen Recycling-Kreislauf, verfügt über diverse Zertifizierungen im Bereich nachhaltiger Produktion, welche die KOLB Group an sechs Standorten und zwei zentralen Rechenzentren mit rund 1'200 Beschäftigten sicherstellt.

Seit rund zwei Jahren schützt ein 24/7 Managed SOC von InfoGuard das Unternehmen erfolgreich gegen Cyberangriffe. Kleinsteuber hat die Beweggründe erläutert, weshalb die Cyberabwehr-Lösung des Schweizer Cybersicherheits-Anbieters im Vergleich zu seinen europäischen Mitbewerbern überzeugt habe.

In seinem Erfahrungsbericht zeigte Kleinsteuber Schritt für Schritt auf, wie die ursprüngliche, über die Jahre aufgebaute Sicherheitsinfrastruktur durch die heutige, deutlich stärkere Lösung abgelöst wurde. Drei der wichtigsten Quick Wins der «24/7 Managed SOC»-Lösung setzte das Team sofort um: Absicherung administrativer Verbindungen mit 2FA, Einführung eines PAM-Systems und einer XDR-Software. Besonders begeistert hob Kleinsteuber die Unterstützung aufgrund konkreter Anleitungen, Schulungen und Workshops durch die InfoGuard-Sicherheitsexpert*innen hervor. Abschliessend gab er einen kurzen Ausblick auf kommende Projekte, die die Cybersicherheit der KOLB Group weiter stärken sollen.

Die InfoGuard-Experten präsentierten in insgesamt sieben Sessions ein breites Spektrum an hochaktuellen Cybersicherheitsthemen, Erkenntnissen sowie Trends und Herausforderungen, welche die digitale Welt aktuell und künftig beschäftigen.

Die Themenschwerpunkte im Überblick:

• Ransomware-Verhandlungen: Mathias Fuchs, Head of Investigations & Intelligence, gewährte einzigartige Einblicke in die Verhandlungstaktiken von Ransomware-Gruppen und teilte mit dem Publikum wertvolles Insiderwissen aus der Denkweise der Angreifer. Als Teilbereich der Incident-Response-Lösung übernimmt die Cyber-Interventionstruppe (CSIRT) die emotional schwierige Verhandlungsführung mit Cyberkriminellen und unterstützt so kompromittierte Unternehmen in der angespannten Krisensituation.
• Security Operations Center (SOC): Wie Angreifer durch integrierte Interventionsfähigkeiten in einem modernen Security Operations Center (SOC) effektiv neutralisiert werden können, erfuhr das Publikum im mitreissenden Vortrag von Ernesto Hartmann, Chief Cyber Defence Officer. Neben der menschlichen Expertise und bewährten Prozessen gehören modernste Technologien zu den drei Grundpfeilern eines modernen, erfolgreichen SOC. Der Aufbau eines eigenen SOC bedeutet für viele Unternehmen ein Kraftakt. Doch das muss nicht sein, betonte Hartmann. Denn die drei Komponenten lassen sich auf Top-Niveau als Co-Managed SOC beziehen.
• Penetration Tests und Red Teaming: Manuel Feifel, Tech Lead Security Research, lieferte praxisnahe Ansätze moderner «Red Teaming»-Taktiken in hochsicheren Umgebungen und betonte die Sinnhaftigkeit von Red Teaming bei Unternehmen, die Incident Response in Ihren Unternehmen etabliert haben.
• Chief Information Security Officers als Service: Martin Hüsser, Principal Cyber Security Consultant, beleuchtete das zukunftsweisende Konzept der strategischen «CISO-as-a-Service»-Ansätze für eine erfolgreiche Angriffsabwehr. Mit dem Einsatz einer CISO-Dienstleistung füllen Sie die Lücken genau da, wo die Fachkraft fehlt.
• Risk Based Vulnerability Management: Der Vortrag von Ricardo Balseiro, Chief Technology Officer, und Michael Güttinger, Principal Cyber Security Consultant, zum Thema Risk Based Vulnerability Management. Von ihnen erfuhren die Eventteilnehmenden, wie Unternehmen begrenzte Ressourcen gezielt auf wesentliche Bedrohungen ausrichten können.
• Zero Trust: Inwiefern Unternehmen mit Zero Trust die nächste Evolutionsstufe im Bereich der Cybersicherheit einläuten, erläuterte Michael Jeitziner, Cyber Security Consultant, eindrucksvoll in seiner Präsentation. Die Umsetzung ist anspruchsvoll und verlangt einen ganzheitlichen Ansatz, zahlt sich jedoch durch maximale Sicherheit aus.
  

14 führende Sicherheits- und Netzwerkpartner präsentierten innovative Lösungen

Die Veranstaltung wurde, ganz im Einklang mit der Tradition vom InfoGuard Innovation Day, durch die Präsentationen von 14 namhaften Sicherheitspartnern bereichert. Die Teilnehmenden hatten so Gelegenheit, die neuesten Technologien und Lösungsansätze der InfoGuard-Partner aus erster Hand kennenzulernen.

Extreme Networks demonstrierte, wie mittels Scripting und Automation-Workflows die Integration von Fabric Connect mit verschiedenen Firewall-Lösungen optimiert werden kann. Wie On-Premises-MFA und Service-Account-Schutz die laterale Ausbreitung von Ransomware effektiv verhindern, erfuhren die Teilnehmenden in der Präsentation von Silverfort.

Dass spezifische Herausforderungen der generativen KI für die Security Awareness bestehen, erklärte KnowBe4. Microsoft gewährte spannenden Einblicke in den aktuellen Digital Defense Report sowie einen umfassenden und globalen Blickwinkel auf die aktuelle Bedrohungslage, während Palo Alto Networks die Vision eines autonomen SOC mit KI-gestützter Automatisierung vorstellte.

Wie die partnerschaftliche Zusammenarbeit der Zurich Insurance und InfoGuard Unternehmen basierend auf einer Kombination von technischer Expertise und hochwertigen Versicherungslösungen schützen und im Ereignisfall stärken, beleuchtete Zurich Insurance in ihrem Vortrag. Fortinet präsentierte ihren Zero-Trust-Ansatz für OT-Systeme, während Vulcan Cyber ihr innovatives Exposure Risk Management erläuterte.

KI-gestützte Netzwerklösungen für intelligente Unternehmensverbindungen bekam das Publikum von Juniper Networks präsentiert und Nozomi Networks erläuterte die Vorteile, die ihren gemeinsamen Weg mit Guardian Air im Bereich der drahtlosen IoT-Sicherheit bietet. Praxisnahe Beispiele zur effizienten Bewältigung komplexer Bedrohungen präsentierte Crowdstrike.

Tanium erläuterte ihre autonome Endpunktmanagement-Plattform, während Akamai aufzeigte, weshalb eine implementierte Mikrosegmentierung für Unternehmen von Vorteil ist. Diese bereits eindrucksvolle Auflistung spannender Präsentationen rundete Vectra AI mit ihrer Demonstration fortschrittlicher Erkennungsmethoden für Microsoft-Umgebungen ab.

InfoGuard Innovation Day 2025 – spannende Neuerungen im Fokus

Viel zu schnell ging auch der 13. InfoGuard Innovation Day zu Ende! Die zahlreichen positiven Rückmeldungen der Teilnehmenden zeigen: Die Veranstaltung war rundum gelungen! Im Vergleich zum Vorjahr verzeichnete die diesjährige Veranstaltung nochmals einen bemerkenswerten Anstieg der Teilnehmenden aus Deutschland und Österreich.

Veranstaltung verpasst? Eventplattform öffnen und eintreten

Falls Sie die virtuelle Veranstaltung gerne (nochmals) besuchen möchten, steht Ihnen die Plattform noch bis zum 18. Februar zur Verfügung. Einfach eintreten, Ihren bereits erstellten Login nutzen oder registrieren. Wir danken Ihnen für Ihr Interesse!

Der nächste InfoGuard Innovation Day 2026 findet am Mittwoch, 21. Januar 2026 statt. Sie dürfen gespannt sein: Die vierzehnte Ausgabe des Innovation Days wird wieder mit einigen Neuerungen aufwarten. Am besten reservieren Sie sich noch heute den Termin, um nächstes Jahr (wieder) dabei zu sein. Melden Sie sich gleich an – wir freuen uns auf Sie!

Ready für noch mehr Cyber-Security-Insights aus erster Hand? 

Dann ist die Jubiläumsausgabe unserer hybriden Grossveranstaltung, der 15. InfoGuard Security Lounge im Theater Casino Zug oder Livestream, genau die richtige Wissensquelle für Sie. Die Security Lounge findet hybrid am Mittwochnachmittag, 25. Juni 2025, statt.

Melden Sie sich jetzt an und sichern Sie sich frühzeitig Ihren Platz. Wir freuen uns auf Sie!

Bildlegende: eigenes Bildarchiv