Unternehmen unter Angriff? Warum Cybersecurity beim Netzwerk beginnt: die Sicht von Paolo Allegra

Aus Sicht des Leiters des Security Operation Center (SOC) muss IT-Sicherheit ganzheitlich gedacht werden – durch die Kombination von IT- und Netzwerkkompetenzen.

Antivirensoftware und Applikationsschutz allein reichen heute nicht mehr aus. Cybersecurity hat sich von einem reinen IT-Thema zu einer zentralen Infrastrukturfrage entwickelt. Das Unternehmensnetzwerk ist zur wichtigsten Eintrittspforte für Cyberangriffe geworden und muss rund um die Uhr geschützt werden.

Da viele Unternehmen nicht über die notwendigen internen Kompetenzen verfügen, setzen sie zunehmend auf ein Security Operation Center (SOC) mit fundiertem Netzwerk-Know-how – als technologischer Garant für Business Continuity, Reputation und regulatorische Compliance.

Die Bedrohung durch Cyberkriminalität wächst stetig. Sind Unternehmen heute verwundbarer?

Laut dem Clusit Report 2025 haben 37,8 % der italienischen Unternehmen mindestens einen Cyberangriff erlebt. Phishing, Malware, Web-Angriffe und Ransomware sind weit verbreitet. Häufig unterschätzt wird jedoch, dass viele Angriffe direkt über das Netzwerk erfolgen – nicht nur über Anwendungen.

Ein unsegmentiertes und unüberwachtes Netzwerk ermöglicht Angreifern laterale Bewegungen bis hin zu kritischen Systemen wie ERP, CRM oder Kundendatenbanken.

Kurz gesagt: Ein unsicheres Netzwerk macht auch sichere Anwendungen angreifbar.

Warum ist das Unternehmensnetzwerk heute stärker exponiert als früher?

Firewalls sind nach wie vor essenziell, doch zwei Entwicklungen haben die Angriffsfläche massiv vergrößert.

Zum einen erfordern moderne Geschäftsmodelle die externe Bereitstellung von Diensten – Websites, Cloud-Anwendungen, APIs. Netzwerkzugriffe lassen sich nicht mehr verhindern, sondern müssen gezielt abgesichert werden.
Zum anderen haben Remote Work und Mobilität das Unternehmensnetzwerk zu einem verteilten Ökosystem gemacht.

Cybersecurity muss daher auf Infrastrukturebene beginnen und Zugriffe von innen und außen absichern.

Was ist das neue Cybersecurity-Paradigma?

Applikationsschutz ist wirkungslos ohne ein sicheres Netzwerk. Die Infrastruktur ist ein Grundpfeiler der IT-Sicherheit.

Richtig konzipierte und betriebene Firewalls, Intrusion-Prevention-Systeme und Netzwerkkomponenten bilden heute die erste Verteidigungslinie.

Die Netzwerksegmentierung spielt dabei eine zentrale Rolle, da sie laterale Bewegungen begrenzt – eine der bevorzugten Techniken moderner Ransomware-Angriffe.

Kann ein SOC den Sicherheitsbedarf von Unternehmen abdecken?

Cybersecurity ist kein optionales Thema mehr. KMU sind häufige Ziele, und Vorschriften wie die NIS-2-Richtlinie machen IT-Sicherheit zur Managementaufgabe.

Ein SOC bietet kontinuierliches Monitoring, schnelle Angriffserkennung und effektive Incident Response – für Schutz, Compliance und Geschäftskontinuität.

Welche Vorteile bietet das SOC von Italtel?

Ein effektives SOC fungiert wie ein echtes digitales Immunsystem, das auf drei sich gegenseitig verstärkenden Elementen basiert und das Rückgrat unseres Sicherheitsdienstleistungsportfolios bildet.

Das erste Element ist Assessment und Netzwerk-Engineering: die initiale Phase, in der das Netzwerk analysiert und abgesichert wird. Es ist vergleichbar mit dem Einsatz eines Schlossers, der Türen und Fenster verstärkt – ohne diese Phase ist jedes Alarmsystem wirkungslos.

Das zweite Element ist die kontinuierliche Überwachung (24/7-Monitoring). Das Netzwerk kann noch so stabil und gut konzipiert sein, doch der „menschliche Faktor“ – etwa ein Mitarbeitender, der auf einen falschen Link klickt oder unbeabsichtigt eine externe Zugriffsmöglichkeit offenlässt – bleibt unvorhersehbar. Das Monitoring ist entscheidend, um Anomalien, Zugriffsversuche und verdächtigen Datenverkehr in Echtzeit zu erkennen. Es ist unser fortschrittliches Intrusion-Detection-System.

Die entscheidende Komponente ist die Incident Response. Wird ein Eindringen festgestellt, greifen unsere Expertinnen und Experten umgehend ein: Sie isolieren das Problem, stellen die Systeme wieder her, leiten forensische Analysen ein und begleiten das Unternehmen bei der Erfüllung regulatorischer Verpflichtungen – einschließlich der Meldung an das CSIRT, sofern gesetzlich vorgeschrieben.

Es handelt sich um einen ganzheitlichen Service: Prävention, Erkennung und Reaktion.

Was ist der besondere Mehrwert von Italtel?

Networking ist Teil unserer DNA. Durch die Kombination aus Netzwerk- und IT-Sicherheitskompetenz bieten wir eine ganzheitliche Sicherheitsstrategie.

Wir wissen, wie Angreifer vorgehen – weil wir das Netzwerk in- und auswendig kennen.