Der Allrounder als Security-Spezialist ist gefragt
Lassen Sie uns über Ihren Channel sprechen. Ihre Partner sind zu Ihnen auch über diverse Akquisitionen gekommen, etwa von Utimaco und Astaro. Welcher Anteil Ihrer Partner vertreibt nun all Ihre Lösungen?
Hagerman: Wir befinden uns in der einzigartigen Lage, am Markt als ein ernstzunehmender Endpoint- und Netzwerk-Security-Anbieter wahrgenommen zu werden. Fast all unsere Wettbewerber sind entweder in dem einen oder in dem anderen Bereich gut aufgestellt. Und da kommen auch unsere Partner her. Früher waren sie eben entweder Endpoint- oder Netzwerk-Security-Experten.
Mittlerweile haben aber auch viele dieser Partner unseren Integrated-Security-Ansatz - Netzwerk steht im ständigen Kontakt mit den Endpoints - verinnerlicht. Unsere besten Partner verkaufen diese integrierten Security-Systeme. Sie unterscheiden gar nicht zwischen Endpoint- und Netzwerk-Security, sie sprechen mit ihren Kunden über deren gesamte IT-Infrastruktur: mobile Endgeräte, Server und das gesamte Netzwerk. Und dann entwickeln diese Partner für ihre Kunden einen gesamtheitlichen Security-Ansatz, bei dem alle Devices wirksam vor Bedrohungen geschützt werden - und das auch noch über eine leicht zu bedienende zentrale Management-Konsole.
Weltweit arbeiten wir mit rund 25.000 aktiven Vertriebspartnern zusammen und etwa die Hälfte von ihnen verkauft tatsächlich sowohl Endpoint- als auch Netzwerk-Security-Lösungen …
.. hauptsächlich an Mittelständer?
Hagerman: Genau! Das sind Firmen, großen Wert auf modernste Sicherheitssysteme legen, aber dafür keine dedizierten IT-Security-Teams aufbauen sondern sich auf ihr Kerngeschäft konzentrieren wollen: ein Krankenhaus betreiben, einen Fertigungsbetrieb am Laufen halten oder eine Schule. Und hier unterscheiden wir uns grundlegend von vielen unserer Wettbewerber, die vor allem die großen Konzerne adressieren.
Wir kümmern uns aber um die Mittelständler, liefern ihnen eine integrierte Security-Lösung und werden mit diesem Fokus Erfolg haben, da bin ich mir ganz sicher.
Und diese mittelständischen Unternehmen können wir nur mit Hilfe unserer Channel-Partner zufrieden stellen. Dabei gehört unseren Resellern die komplette Wertschöpfungskette beim Verkauf unserer Lösungen - inklusive aller Services. Kein einziger unserer etwa 800 Vertriebsmitarbeiter verkauft direkt.
Wir bekennen uns zu 100 Prozent zu unserem Channel, denn wenn der nicht erfolgreich agiert, geht es uns auch nicht gut - es gibt keinen Plan B. Und wir lernen hier ständig dazu.
Foto: Sophos
Und diese mittelständischen Kunden beschäftigen wohl keinen Chief Information Security Officer (CISO), oder?
Hagerman: Definitiv nicht! Dort sind IT-Fachleute tätig, die sich um die gesamte IT-Infrastruktur kümmern müssen: PC-Clients, mobile Endgeräte, Server, Storage, Cloud und Netzwerke, das alles sind keine Security-Spezialisten! Und diese mittelständischen Unternehmen werden auch keine Security-Experten ausbilden, das ist nicht deren Kerngeschäft. Hier sind sie auf die Hilfe der Channel-Partner angewiesen. Wir können all diese Kunden nicht direkt betreuen.
Im Umkehrschluss bedeutet dies aber, dass ihre Vertriebspartner in Sachen Security ständig dazulernen müssen?
Hagerman: Ja, denn Security-Belange werden immer komplexer und unterliegen einem ständigen Wandel. Es spielt keine Rolle, ob es sich um eine Zehn-Mann-Firma oder um einen Multimilliarden-Konzern handelt, fehlende Security kann jedes Unternehmen zerstören. Und deswegen müssen Reseller und Dienstleister die IT-Infrastruktur ihrer mittelständischen Kunden ganz kennen, um deren Sicherheitsanforderungen exakt zu ermitteln und die IT-Systeme vor allen Gefahren zu schützen.
Und genau deshalb veranstalten wir auch unsere Channel-Events, in Deutschland haben fast 2.000 unserer Partner an der diesjährigen Roadshow teilgenommen.
Die fortlaufenden Anstrengungen der Cyber-Kriminellen, sich Zugang zu Daten und Anwendungen zu verschaffen, sorgen aber auch dafür, dass Security-Spezialisten die Arbeit so bald nicht ausgeht.
Hagerman: Security ist eines der am stärksten wachsenden Segmente in der IT-Industrie. Das ist ein 40 Milliarden-Dollar-Markt mit jährlichen Wachstumsraten von sechs bis acht Prozent. Das heißt, Jahr für Jahr entsteht das Äquivalent einer Zwei-bis-drei-Milliarden-Dollar-Security-Company. Für Channel-Partner gibt es hier also mehr als genug zu tun. Denn jedes Unternehmen, unabhängig wie groß es ist, benötigt Security-Systeme. Und diese Kunden sind auch bereit, ihre Investments dafür zu erhöhen.
Foto: Sophos
Und was erwartet uns 2017 in diesem spannenden Markt?
Hagerman: Cyber-Kriminelle werden ihre Angriffsmethoden weiter verfeinern und damit für zusätzliche Probleme sorgen. Ransomware steht auf der Prioritätenliste der Cyber-Gangster ganz oben. Warum? Weil diese Erpressersoftware funktioniert. Doch wir haben eine Software entwickelt, die Ransomware effizient und erfolgreich bekämpft. Aber es bleibt ein schwer zu behebendes technisches Problem. Dafür müssten Kunden immer die neuesten Security-Updates installieren, doch Cyberkriminelle wissen, dass sie es nicht tun.
Die Kommerzialisierung der Cyberkriminalität wird 2017 weiter voranschreiten. Die dort agierenden Organisationen werden immer professioneller. Sie offerieren kundenspezifische individuelle Lösungen aus der Cloud, als ein Service. Und die daraus hervorgehenden Bedrohungen werden immer ausgefeilter.
Diese Gefahren müssen wir uns alle bewusst machen und entsprechende Gegenmaßnahmen ergreifen - bei den Endpoints und im Netzwerk. Und hierfür bitten wir die passenden Lösungen, die natürlich am besten in einem integrierten Security-System arbeiten. Das alles muss einfach und effizient zu handhaben sein, denn unsere Kunden werden nicht mehr Zeit für Security aufwenden und auch kein zusätzliches Personal hierfür abstellen.
Sobald eine neue Gefahr erkannt ist, muss sie so schnell wie möglich beseitigt werden.
Lesetipp: Grundrecht auf Sicherheit
Dem kommt Ihr Ansatz der "Managed Security Services" doch entgegen, oder?
Hagerman: Ja, etwa die Hälfte unser Partner bietet derartige Services schon heute an und der Rest wird dies auch bald tun. Und unsere Partner müssen dies auch tun, nicht nur um zu überleben sondern auch um zu wachsen. Nur Managed Service Provider können ihren Kunden die Services anbieten, die ihre Security-Bedürfnisse befriedigen. Mit dem isolierten Verkauf einer Endpoint-Security-Lösung oder einer Firewall ist es nicht mehr getan. Dazu ist die Technologie viel zu komplex und die aus unzureichender Security resultierenden Probleme viel zu groß, um das Thema nicht immer auf der Agenda zu haben. Der Kunde muss ständig betreut werden.
Deswegen sollten Security-Partner auch nicht die Produkte beim Kunden in den Vordergrund stellen sondern sich mit ihm über seine Security-Strategie unterhalten. Dazu muss der Partner aber mit der gesamten IT-Infrastruktur seines Kunden vertraut sein. Da geht es nicht nur um die Endpoints, sondern auch um die Server, Storage-Systeme und das Netzwerk. Alles muss abgesichert werden, und wenn Partner in diesen Dimensionen an Security denken, dann kann das auch gelingen.