Converged Security gilt längst nicht mehr als Zukunftsthema, sondern als betriebliche Notwendigkeit. Francis Cepero, CEO der primion Group, erklärte uns im MIDRANGE-Interview, wie integrierte Sicherheitskonzepte mehr Transparenz, Resilienz und Kontrolle schaffen.
Warum wird „Converged Security“ heute nicht mehr als Trend, sondern als strategische Notwendigkeit betrachtet?
Converged Security wird heute nicht mehr als Trend diskutiert, sondern als betriebliche Notwendigkeit verstanden – insbesondere in kritischen Infrastrukturen wie Flughäfen, Krankenhäusern oder Energieversorgern. Der Grund ist einfach: Die Trennung zwischen physischer und digitaler Welt existiert faktisch nicht mehr. Systeme, Gebäude, Prozesse und Menschen sind miteinander vernetzt, Risiken wirken bereichsübergreifend und entfalten ihre Wirkung oft genau an den Schnittstellen. Klassische Sicherheitsansätze, die auf isolierten Strukturen basieren, erzeugen hier zwangsläufig blinde Flecken.
Welche konkreten Risiken entstehen für Unternehmen, wenn physische Sicherheit und Cybersecurity weiterhin getrennt organisiert bleiben?
Genau an diesem Punkt wird der Mehrwert eines konvergenten Ansatzes sichtbar – und hier setzt primion an. In der Praxis erleben wir bei unseren Kunden, dass Sicherheit nicht mehr getrennt gedacht werden kann. Ein Zutrittsereignis ist gleichzeitig ein Identitätsereignis. Ein IT-Zugriff hat physische Implikationen. Ein Störfall im Gebäude kann betriebliche und digitale Prozesse gleichzeitig betreffen. Wer diese Zusammenhänge nicht integriert betrachtet, reagiert zu spät oder unvollständig.
Man liest oft von der Auflösung von Silos zwischen IT, OT und physischer Sicherheit. Wie sieht eine solche Integration in der Praxis aus?
Unternehmen, die physische Sicherheit und Cybersecurity weiterhin getrennt organisieren, gehen konkrete Risiken ein: fehlende Transparenz über sicherheitsrelevante Ereignisse, verzögerte Reaktionszeiten und erhöhte Komplexität in der Steuerung. Gerade in KRITIS-Umgebungen kann das unmittelbare Auswirkungen auf Betriebssicherheit und Versorgungssicherheit haben. Ein nicht abgestimmter Zugriff oder ein isoliertes System kann schnell zum kritischen Eintrittspunkt werden.
Die Integration, von der heute gesprochen wird, ist dabei kein theoretisches Konstrukt, sondern gelebte Praxis. Bei primion bedeutet das, bestehende Systeme intelligent miteinander zu verbinden – ohne die Organisation zu stören. Unsere Kunden betreiben häufig historisch gewachsene Infrastrukturen mit unterschiedlichen Technologien und Herstellern. Der Ansatz besteht nicht darin, alles zu ersetzen, sondern diese Systeme über offene Plattformen, standardisierte Schnittstellen und gemeinsame Datenmodelle zu integrieren. So entsteht eine durchgängige Sicht auf sicherheitsrelevante Informationen – in Echtzeit und ohne Disruption des laufenden Betriebs.
Welche Rolle spielt Zutrittskontrolle heute in modernen Sicherheitsarchitekturen – über das reine Öffnen und Schließen von Türen hinaus?
Zusammen mit Biometrie, KI-unterstützten Video Analytics und Besucherverwaltung, bleibt die Zutrittskontrolle ein zentrales Element dieser Integration. Sie entwickelt sich von einer funktionalen Lösung zum Öffnen und Schließen von Türen hin zu einer strategischen Instanz in der Sicherheitsarchitektur. Zutritt bedeutet heute Identitätsmanagement. Wer sich wo bewegt, wem, wann und unter welchen Bedingungen Zugang erteilt wird und welche Berechtigungen damit verbunden sind, wird zum entscheidenden Faktor für Sicherheit, Compliance und Nachvollziehbarkeit. In vielen unserer Projekte wird genau diese Verbindung zwischen physischer Identität und digitalen Rechten hergestellt.
Können Sie Praxisbeispiele nennen, bei denen Sie von vollständiger Converged Security sprechen würden?
Ein konkretes Beispiel aus unseren KRITIS-Projekten ist die Kopplung von Zutrittskontrolle und IT-Zugriffsrechten: Der physische Zugang zu sensiblen Bereichen ist unmittelbar mit der Berechtigung zum Zugriff auf kritische Systeme – auch auf Netzwerkebene – verknüpft. Abweichungen werden automatisch erkannt und lösen definierte Reaktionen aus. Ebenso werden Betriebsdaten aus Gebäuden, Anlagen und Sicherheitssystemen integriert, um Anomalien frühzeitig zu identifizieren und gezielt zu reagieren. In solchen Szenarien sprechen wir von echter Converged Security – weil Sicherheit, Betrieb und Organisation zusammenspielen.
Identity- und Access-Management wird in diesem Kontext zum zentralen Steuerungsmechanismus. Identität ist der neue Bezugspunkt für Sicherheit – unabhängig davon, ob es um den Zutritt zu einem Gebäude oder den Zugriff auf ein IT-System geht. Durchgängige, konsistente Identitätskonzepte reduzieren Risiken nachhaltig und ermöglichen gleichzeitig effizientere Prozesse.
Welche neuen Herausforderungen entstehen durch die zunehmende Vernetzung von OT- und IoT-Systemen in kritischen Infrastrukturen?
Die zunehmende Vernetzung von OT- und IoT-Systemen verschärft die Anforderungen zusätzlich. In kritischen Infrastrukturen wächst die Anzahl vernetzter Komponenten kontinuierlich, während deren Sicherheitsniveau oft heterogen ist. Gleichzeitig steigt die potenzielle Auswirkung von Störungen. Genau hier zeigt sich der Vorteil integrierter Plattformen: Sie schaffen Transparenz, reduzieren Komplexität und ermöglichen ein proaktives Risikomanagement.
Welche Rolle spielt Künstliche Intelligenz künftig in integrierten Sicherheits- und Betriebsplattformen?
Künstliche Intelligenz wird diese Entwicklung weiter verstärken. In integrierten Sicherheits- und Betriebsplattformen kann sie große Datenmengen analysieren, Muster erkennen und Anomalien frühzeitig identifizieren. Der Mehrwert liegt weniger in der Automatisierung einzelner Funktionen als in der verbesserten Entscheidungsfähigkeit – schneller, fundierter und kontextbezogen.
Wenn Sie einem Unternehmen drei erste Schritte auf dem Weg zu einer konvergenten Sicherheitsarchitektur empfehlen müssten – welche wären das?
Aus unserer Erfahrung mit KRITIS-Kunden lassen sich drei zentrale Schritte ableiten, um den Weg zur konvergenten Sicherheitsarchitektur zu beginnen: Erstens die konsequente Auflösung organisatorischer Silos und die Etablierung einer gemeinsamen Sicherheitsstrategie. Zweitens der Aufbau einer integrierenden Daten- und Plattformbasis, die bestehende Systeme einbindet. Und drittens die Einführung eines identitätsbasierten Zugriffsmodells, das physische und digitale Sicherheit zusammenführt.
Converged Security ist damit weit mehr als ein technologischer Ansatz. Es ist ein struktureller Wandel – hin zu mehr Transparenz, Geschwindigkeit und Resilienz. Unsere Projekte zeigen, dass dieser Wandel möglich ist, ohne bestehende Abläufe zu stören. Für Organisationen in kritischen Infrastrukturen ist genau das entscheidend: Sicherheit neu denken, ohne den Betrieb zu gefährden.
Vielen Dank Herr Cepero!
Quelle: primion