In einem Presse- und Analysten-Briefing haben Cisco-Vertreter einen Ausblick auf die für die Security-Sparte des Unternehmens zu erwartenden Entwicklungen gegeben. Der Ausblick blieb in technischer Hinsicht ziemlich vage, bot dafür aber in Bezug auf Vertriebsstrategien und das Partnerprogramm zahlreiche interessante Aspekte.
"Kunden suchen nicht mehr nach der besten Security-Lösung, sondern nach einer End-to-End-Abdeckung", gab Oliver Tuszik, SVP Global Partner Sales bei Cisco, einen Überblick aus der Vogelperspektive. Um das zu verdeutlichen, verglich er Security-Investitionen mit dem Autokauf. "Das sucht man für Reifen, Bremsen, Stahl und Kühlergrill auch nicht in langwierigen Prozessen die jeweils besten heraus. Selbst wenn man es täte - am Ende wahrscheinlich das, was dabei herauskommt, wahrscheinlich nicht einmal ein vernünftiges Auto."
"Stattdessen suchen Kunden eine Erfahrung. Sie suchen sich nicht mehr die besten Möglichkeiten raus, sondern wählen das Fahrvergnügen. Sie machen vielleicht Anpassungen und Konfigurationen, aber sie beschäftigen sich nicht mehr mit den Einzelteilen", erklärte Tuszik. In Bezug auf Security sei das heute ähnlich.
Emma Carpenter, Vice President Global Security Sales Organization bei Cisco, knüpfte daran an. "Unser Anspruch bei Cisco ist es, einer der am breitesten aufgestellten Security-Anbieter zu sein. Damit bedienen wir genau die Anforderungen des Marktes. Denn 75 Prozent der Firmen bemühen sich derzeit um eine Konsolidierung ihrer Security-Anbieter-Landschaft."
Dieser Wunsch hat mehrere Gründe. Einmal ist es das Problem, für eine Vielzahl an Security-Tools jeweils ausreichend und geeignetes Fachpersonal zu bekommen. Dann spielen aber auch die Kosten für die Lizenzen und den Betrieb eine Rolle. Und nicht zuletzt erfordert die Reaktion auf aktuelle, komplexe Cyberbedrohungen eine Gesamtsicht auf Netzwerk, Clients und Anwendungen. Die aus zahlreichen Einzelkomponente selbst zusammenzustellen überfordert die meisten Security-Abteilungen - wie zahlreiche Umfragen aus den vergangenen Monaten zeigen.
Security-Konzepte statt Security-Tools
Auch deshalb setzt Cisco auf die großen, umfassenden Security-Konzepte - und stellt dafür in den kommenden Monaten zahlreiche Neuerungen in Aussicht. Carpenter betonte mehrfach, wie intensive das oberste Cisco-Management die Einhaltung der dafür gesetzten Zeitpläne überwache. Damit wollte sie wohl die Bedeutung unterstreichen, die der Konzern dem Security-Bereich inzwischen beimisst.
Technisch gesehen soll SASE eine Schlüsselkomponente des Cisco-Security-Portfolios und auch für Partner wichtig werden. "Ein großer Teil davon wird durch MSPs erbracht", erklärte Carpenter. Auch den SOC-Betrieb will Cisco optimieren. Dazu wurden generell Neuerungen im Bereich XDR angekündigt.
"Ein Großteil des Internet-Verkehrs geht irgendwo über ein Cisco-Gerät. Das Potenzial sollten wir nutzen. Das tun wir zum Teil schon bei Talos - das wollen und können wir aber noch besser nutzen", erklärte Tuszik. Außerdem dürften Kunden schon demnächst erste Ergebnisse der Übernahme von Valtix im Januar diesen Jahres erwarten. Das Technologie-Unternehmen soll die Möglichkeiten für die Absicherung von Workloads in der Cloud absichern.
Vereinfachung wird groß geschrieben
"Die Tools zu vereinfachen ist essenziell - sowohl für uns als auch aus der Perspektive unserer Partner", erklärte Tuszik. Er räumte ein: "Bei Security ist in letzter Zeit einiges schief gelaufen. Aber wir machen derzeit sehr viel, um das Angebot zu vereinfachen und profitabler zu machen." Einer der Schritte sei auch, dass künftig "jeder im Unternehmen Security verkauft". Und genau dazu wolle Cisco auch die Partner befähigen.
Zu befähigen ist einfacher, wenn es weniger zu lernen gibt. Deshalb will Cisco demnächst mit einer, klaren und einheitlichen Security-Botschaft auf den Markt gehen. Das heißt aber auch: Es wird keine gesonderten Kampagnen mehr zu einzelnen Produkten geben. Aus Sicht der Partner einfacher werden soll die Kommunikation mit Cisco-Mitarbeitern, indem die derzeit zwölf im Security-Bereich aktiven Sales-Teams in vier zusammengeführt werden.
Die Szenarien, in denen Partner "von Pontius zu Pilatus" rennen, um alle Informationen zu bekommen, sollen dadurch entfallen. Ob die Zuordnung zu neuen Ansprechpartnern und deren zwangsläufig jeweils größeres Verantwortungsgebiet dann in der Praxis klappt, bleibt abzuwarten. Hilfreich sein dürfte jedenfalls, dass die derzeit weit über 20 von Cisco angebotenen Security-Suiten in weniger als einer Handvoll zusammengeführt werden. Details darf man auf der RSA-Konferenz und den Cisco-Veranstaltungen der nächsten Monate erwarten.
Wo Cisco mit Security wachsen will
Denn das Potenzial ist aus Sicht von Cisco groß. Dem aktuellen Cisco Cybersecurity Readiness Index zufolge sind nur 15 Prozent der Firmen weltweit gut auf Cyberbedrohungen vorbereitet. 47 Prozent haben zwar "einige Schritte unternommen", können aber nicht als "bereit" eingestuft werden. Positiv für Cisco-Partner: Bei 42 Prozent der Befragten ist es das erklärte Ziel ihrer Security-Bemühungen, größere Security-Vorfälle und Schäden zu verhindern. Hier geht es also nicht mehr - um bei Tusziks Beispiel vom Autokauf zu bleiben - um die beste Zündkerze, die abriebfestesten Reifen oder die effizienteste Scheibenwaschanlage, sonden um das Gesamtergebnis.
Soweit das Gesamtszenario. Dennoch braucht es im Alltagsgeschäft kurzfristige, taktische Ziele. Auch die hat Cisco genannt So ist zum Beispiel für die Firewalls ein Upgrade- und Refresh-Programm geplant, das über die Partner abgewickelt wird.
Im Bereich Network Security und SASE können Partner mit einem aggressiven Angebot in den Markt gehen, bei dem Cisco die Lizenzkosten für das erste Jahr übernimmt. Offenbar sieht das Unternehmen hier besonders viel Nachholbedarf beziehungsweise sieht es sich besonders starker und vielfältiger Konkurrenz ausgesetzt.
Schließlich sind im Fiskaljahr 2024, das bei Cisco im August beginnt, mehrere Initiativen für Partner rund um das bis dahin renovierte XDR-Angebot und die Talos-Sparte geplant. Generell empfiehlt Tuszik: "Viele Partner konzentrieren sich im Security-Bereich derzeit darauf, Komplexität zu reduzieren. Das bringt aber noch keinen Wert für die Kunden. Das zu tun ist richtig, sie sollten aber zusätzlich auch eigene, kundenspezifische Services aufbauen."
Ciscos SMB-Chefin Nicola Knop zu Ciscos Managed-Services-Strategie
Cisco übernimmt mit Lightspin weiteren Cloud-Security-Anbieter