Wann ist der richtige Zeitpunkt für eine Security Strategie?
Ein Gespräch mit Martin Buck, CISO & Head of Consulting Services, BNC AG Die wichtigsten Auslöser, Inhalte und Planungszeiträume für Ihre...
2 Min. Lesezeit
Géraldine Wymann
:
02.10.2025 07:11:35
„Die Technik ist selten das Problem – die Umsetzung schon.“ Im Interview mit Achim Büttner, Solutions Engineer Secure Data Access bei BNC, wird klar, wo die typischen Stolpersteine in IT-Projekten, insbesondere im Security Bereich liegen, und wie BNC sie vermeidet. So entstehen Projekte, die nicht nur laufen, sondern echten Mehrwert schaffen.
Alle relevanten Stakeholder müssen von Beginn an eingebunden sein. Nur wenn Ziele, Rollen und Erwartungen klar sind, lassen sich spätere Missverständnisse vermeiden. Ebenso wichtig: realistische Anforderungen, transparente Kommunikation und belastbare Zeit- und Ressourcenpläne.
Durch eine ehrliche Einschätzung. Lieber offen über Aufwand und Notwendigkeiten sprechen, als mit zu knappen Angeboten Erwartungen zu wecken, die später nicht haltbar sind. So entsteht von Anfang an Vertrauen und ein tragfähiges Erwartungsmanagement.
Oft fehlt ein Proof of Concept. Produkte werden gekauft, bevor klar ist, ob sie wirklich passen. Deshalb ist Transparenz von Anfang an entscheidend – inklusive präziser Bedarfsanalyse vor dem Start.
Indem ich ihre Pain Points genau verstehe, Anforderungen gemeinsam priorisiere und offen über Optionen, Risiken und Aufwände spreche. Wichtig ist ein partnerschaftlicher Ansatz – als Sparringspartner, der komplexe Themen pragmatisch umsetzt.
Kurze Wege, schnelle Reaktionen, pragmatische Lösungen. Das Ziel: ein reibungsloser Betrieb – auch in kritischen Situationen.
Mit maximaler Transparenz. Kunden wissen jederzeit, wo das Projekt steht. Gleichzeitig reduziere ich Auswirkungen auf ein Minimum, priorisiere klar und halte das Projekt stabil auf Kurs.
Vertiefte Informationen rund um die Security Strategie finden Sie in unserem Whitepaper "Mit Strategie zur Resilienz: IT-Security richtig aufsetzen".
Am Dreiklang aus Zeit, Budget und Qualität – und daran, ob die Lösung funktioniert, die Kundenerwartungen erfüllt und echten Mehrwert schafft.
Ich erkenne mögliche Stolpersteine frühzeitig, bringe eine externe Perspektive ein und entwickle gemeinsam mit den Verantwortlichen nachhaltige Lösungen.
Ransomware wird raffinierter: Double/Triple Extortion und Ransomware-as-a-Service sind Standard.
KI-basierte Angriffe passen sich dynamisch an und umgehen klassische Erkennungen.
XDR-Lösungen gewinnen, da sie Daten über Endpoints, Netzwerke und Cloud zusammenführen.
Browser-Security rückt in den Fokus – mit Funktionen wie Upload/Download-Kontrolle oder Screenshot-Schutz.
Kontextbasierte Richtlinien und Automatisierung erhöhen die Resilienz und beschleunigen die Reaktion im Ernstfall.
Vor einer Entscheidung: Ziele klar definieren. SASE ist kein Standard, sondern wird von Anbietern unterschiedlich interpretiert. Endpoint Protection kann je nach Anbieter von einfachem Virenschutz bis zu umfassendem XDR reichen.
Mein Tipp: Zuerst Anforderungen und Use Cases festlegen, dann die passende Lösung auswählen. Nur so entsteht nachhaltiger Mehrwert.
Achim Büttner bringt mehr als 20 Jahre Erfahrung im Bereich IT-Security mit. Nach über sechs Jahren Führung eines IT-Teams bei der Bundeswehr folgten Stationen als Network & Security Engineer bei Endress+Hauser sowie neun Jahre Verantwortung für die Firewall- und Security-Infrastruktur der Bank Safra Sarasin. Danach war er als Security Engineer und Architect bei Swiss IT Security tätig. Heute ist er Solutions Architect und Head of Competence Center Network Security bei BNC – mit dem Fokus, komplexe Sicherheitsprojekte erfolgreich und nachhaltig umzusetzen.
Ein Gespräch mit Martin Buck, CISO & Head of Consulting Services, BNC AG Die wichtigsten Auslöser, Inhalte und Planungszeiträume für Ihre...
Wie kann ich die Umsetzung von IT-Sicherheitsmassnahmen effizienter gestalten? Warum Struktur statt Tool-Wildwuchs der Schlüssel zu nachhaltiger...
Was erwartet den Head of IT in Banken und Versicherungen im Jahr 2024? IoT, Telematik, Usage-Based Insurance, Open Banking und Big Data Analytics:...