Herr Hagermann, welche Highlights gab es für Sophos 2016?
Kris Hagerman, Sophos: Für uns ist es gerade eine fantastische Zeit. Wir wachsen immer noch schneller als der Markt (+9,7 Prozent im letzten Halbjahr, Anm. d. Red.) Mit unseren Endpoint- und Netzwerk-Security-Lösungen haben wir einen einzigartigen Zugang zu unseren Kunden, um ihre Security-Probleme zu lösen. Unsere Security-Systeme sind höchst innovativ, aber dennoch sehr einfach zu nutzen, darauf legen wir großen Wert. Und das kommt bei unseren Kunden sehr gut.
Außerdem achten wir sehr darauf, dass wir synchronisierte Security-Lösungen offerieren. Die einzelnen Module sind nicht voneinander isoliert, vielmehr stehen sie im ständigen Kontakt miteinander und sie tauschen sich permanent ab: Endpunkte "sprechen" mit dem Netzwerk und den Servern, die mobilen Endgeräte mit dem Verschlüsselungssystem, und so weiter.
Dieser Integrationsansatz hat unserer Meinung nach das Potential, die gesamte IT-Security-Industrie radikal zu verändern. Es geht nämlich nicht nur darum, ständig bessere Security-Lösungen auszuliefern, sondern auch darum, das Management all dieser Security-Systeme fortlaufend zu vereinfachen.
Diese Vision wird auch vorbehaltlos von unseren Kunden und Partnern geteilt, und deswegen wachsen wir auch weiterhin über dem Markt.
Was bedeutet das aber nun für die IT-Security-Industrie als solche? Gibt es noch eine Daseinsberechtigung für spezialisierte Security-Hersteller, für Nischenanbieter, oder werden die Allrounder bald den gesamten Markt übernehmen?
Hagerman, Sophos: Der IT-Security-Markt ist einem ständigen Wandel unterworfen, weil da draußen sich unzählige Cyber-Kriminelle tummeln, die ständig daran arbeiten, ihre Angriffsmethoden zu verfeinern. Deswegen wird es auch in Zukunft Platz geben für neue Security-Companies, für neue Technologien und für neue Sicherheitskonzepte. Das erhöht den Innovationsdruck.
Aber für die weltweit rund 50 Millionen mittelständische Firmen - und genau für diese Kunden mit weniger als 5.000 Mitarbeitern entwickeln wir ja unsere Security-Lösungen - für diese Klientel kommt es darauf an, Security nicht als Belastung zu empfinden - sie ist ja schon komplex genug - diese mittelständischen Kunden wollen Security so einfach wie möglich "konsumieren".
Cyberkriminelle nutzen Schwächen der unterschiedlichen im Einsatz befindlichen Security-Module unterschiedlicher Hersteller, gerade weil d miteinander nicht kommunizieren. Es ist aber essentiell, dass all die verschiedenen Security-Module Daten untereinander austauschen, nur so lässt sich ein gewisses Maß an Sicherheit gewährleisten.
Außerdem erleichtern diese integrierten Security-Systeme die Arbeit der IT-Administratoren ganz wesentlich. Einige Maßnahmen auf bestimmte sicherheitsrelevante Vorfälle können sogar automatisch ergriffen werden. So funktionieren heute moderne Security-Systeme, weil die in ihnen integrierten Security-Module "Hand in Hand" arbeiten.
Müssen diese Module zwangsläufig von einem Hersteller stammen?
Hagerman: Nicht unbedingt, es gibt natürlich immer eine Multi-Vendor-Option, auch im Zusammenspiel mit unseren Endpoint-Produkten. Aber es werden eben nicht alle Daten ausgetauscht, dazu müsste man schon sehr tief in die Betriebssysteme der Devices eingreifen, und das erlauben Hersteller Dritten nicht. Das ist nicht nur ein sensibles Thema, sondern auch in technischer Hinsicht schwer zu bewerkstelligen. Dazu müssten sich nämlich alle Hersteller auf ein gemeinsames Datenaustauschformat einigen. Dafür unterscheiden sich aber die Richtlinien der unterschiedlichen Anbieter zu stark voneinander. Das ist natürlich in unseren integrierten Security-Systemen nicht der Fall, die darin untergebrachten Security-Module tauschen alle Daten miteinander. In einer fernen Zukunft ist eine derartig tiefgehende Kommunikation auch zwischen Modulen unterschiedlicher Hersteller denkbar.
Der Allrounder als Security-Spezialist ist gefragt
Lassen Sie uns über Ihren Channel sprechen. Ihre Partner sind zu Ihnen auch über diverse Akquisitionen gekommen, etwa von Utimaco und Astaro. Welcher Anteil Ihrer Partner vertreibt nun all Ihre Lösungen?
Hagerman: Wir befinden uns in der einzigartigen Lage, am Markt als ein ernstzunehmender Endpoint- und Netzwerk-Security-Anbieter wahrgenommen zu werden. Fast all unsere Wettbewerber sind entweder in dem einen oder in dem anderen Bereich gut aufgestellt. Und da kommen auch unsere Partner her. Früher waren sie eben entweder Endpoint- oder Netzwerk-Security-Experten.
Mittlerweile haben aber auch viele dieser Partner unseren Integrated-Security-Ansatz - Netzwerk steht im ständigen Kontakt mit den Endpoints - verinnerlicht. Unsere besten Partner verkaufen diese integrierten Security-Systeme. Sie unterscheiden gar nicht zwischen Endpoint- und Netzwerk-Security, sie sprechen mit ihren Kunden über deren gesamte IT-Infrastruktur: mobile Endgeräte, Server und das gesamte Netzwerk. Und dann entwickeln diese Partner für ihre Kunden einen gesamtheitlichen Security-Ansatz, bei dem alle Devices wirksam vor Bedrohungen geschützt werden - und das auch noch über eine leicht zu bedienende zentrale Management-Konsole.
Weltweit arbeiten wir mit rund 25.000 aktiven Vertriebspartnern zusammen und etwa die Hälfte von ihnen verkauft tatsächlich sowohl Endpoint- als auch Netzwerk-Security-Lösungen …
.. hauptsächlich an Mittelständer?
Hagerman: Genau! Das sind Firmen, großen Wert auf modernste Sicherheitssysteme legen, aber dafür keine dedizierten IT-Security-Teams aufbauen sondern sich auf ihr Kerngeschäft konzentrieren wollen: ein Krankenhaus betreiben, einen Fertigungsbetrieb am Laufen halten oder eine Schule. Und hier unterscheiden wir uns grundlegend von vielen unserer Wettbewerber, die vor allem die großen Konzerne adressieren.
Wir kümmern uns aber um die Mittelständler, liefern ihnen eine integrierte Security-Lösung und werden mit diesem Fokus Erfolg haben, da bin ich mir ganz sicher.
Und diese mittelständischen Unternehmen können wir nur mit Hilfe unserer Channel-Partner zufrieden stellen. Dabei gehört unseren Resellern die komplette Wertschöpfungskette beim Verkauf unserer Lösungen - inklusive aller Services. Kein einziger unserer etwa 800 Vertriebsmitarbeiter verkauft direkt.
Wir bekennen uns zu 100 Prozent zu unserem Channel, denn wenn der nicht erfolgreich agiert, geht es uns auch nicht gut - es gibt keinen Plan B. Und wir lernen hier ständig dazu.
Und diese mittelständischen Kunden beschäftigen wohl keinen Chief Information Security Officer (CISO), oder?
Hagerman: Definitiv nicht! Dort sind IT-Fachleute tätig, die sich um die gesamte IT-Infrastruktur kümmern müssen: PC-Clients, mobile Endgeräte, Server, Storage, Cloud und Netzwerke, das alles sind keine Security-Spezialisten! Und diese mittelständischen Unternehmen werden auch keine Security-Experten ausbilden, das ist nicht deren Kerngeschäft. Hier sind sie auf die Hilfe der Channel-Partner angewiesen. Wir können all diese Kunden nicht direkt betreuen.
Im Umkehrschluss bedeutet dies aber, dass ihre Vertriebspartner in Sachen Security ständig dazulernen müssen?
Hagerman: Ja, denn Security-Belange werden immer komplexer und unterliegen einem ständigen Wandel. Es spielt keine Rolle, ob es sich um eine Zehn-Mann-Firma oder um einen Multimilliarden-Konzern handelt, fehlende Security kann jedes Unternehmen zerstören. Und deswegen müssen Reseller und Dienstleister die IT-Infrastruktur ihrer mittelständischen Kunden ganz kennen, um deren Sicherheitsanforderungen exakt zu ermitteln und die IT-Systeme vor allen Gefahren zu schützen.
Und genau deshalb veranstalten wir auch unsere Channel-Events, in Deutschland haben fast 2.000 unserer Partner an der diesjährigen Roadshow teilgenommen.
Die fortlaufenden Anstrengungen der Cyber-Kriminellen, sich Zugang zu Daten und Anwendungen zu verschaffen, sorgen aber auch dafür, dass Security-Spezialisten die Arbeit so bald nicht ausgeht.
Hagerman: Security ist eines der am stärksten wachsenden Segmente in der IT-Industrie. Das ist ein 40 Milliarden-Dollar-Markt mit jährlichen Wachstumsraten von sechs bis acht Prozent. Das heißt, Jahr für Jahr entsteht das Äquivalent einer Zwei-bis-drei-Milliarden-Dollar-Security-Company. Für Channel-Partner gibt es hier also mehr als genug zu tun. Denn jedes Unternehmen, unabhängig wie groß es ist, benötigt Security-Systeme. Und diese Kunden sind auch bereit, ihre Investments dafür zu erhöhen.
Und was erwartet uns 2017 in diesem spannenden Markt?
Hagerman: Cyber-Kriminelle werden ihre Angriffsmethoden weiter verfeinern und damit für zusätzliche Probleme sorgen. Ransomware steht auf der Prioritätenliste der Cyber-Gangster ganz oben. Warum? Weil diese Erpressersoftware funktioniert. Doch wir haben eine Software entwickelt, die Ransomware effizient und erfolgreich bekämpft. Aber es bleibt ein schwer zu behebendes technisches Problem. Dafür müssten Kunden immer die neuesten Security-Updates installieren, doch Cyberkriminelle wissen, dass sie es nicht tun.
Die Kommerzialisierung der Cyberkriminalität wird 2017 weiter voranschreiten. Die dort agierenden Organisationen werden immer professioneller. Sie offerieren kundenspezifische individuelle Lösungen aus der Cloud, als ein Service. Und die daraus hervorgehenden Bedrohungen werden immer ausgefeilter.
Diese Gefahren müssen wir uns alle bewusst machen und entsprechende Gegenmaßnahmen ergreifen - bei den Endpoints und im Netzwerk. Und hierfür bitten wir die passenden Lösungen, die natürlich am besten in einem integrierten Security-System arbeiten. Das alles muss einfach und effizient zu handhaben sein, denn unsere Kunden werden nicht mehr Zeit für Security aufwenden und auch kein zusätzliches Personal hierfür abstellen.
Sobald eine neue Gefahr erkannt ist, muss sie so schnell wie möglich beseitigt werden.
Lesetipp: Grundrecht auf Sicherheit
Dem kommt Ihr Ansatz der "Managed Security Services" doch entgegen, oder?
Hagerman: Ja, etwa die Hälfte unser Partner bietet derartige Services schon heute an und der Rest wird dies auch bald tun. Und unsere Partner müssen dies auch tun, nicht nur um zu überleben sondern auch um zu wachsen. Nur Managed Service Provider können ihren Kunden die Services anbieten, die ihre Security-Bedürfnisse befriedigen. Mit dem isolierten Verkauf einer Endpoint-Security-Lösung oder einer Firewall ist es nicht mehr getan. Dazu ist die Technologie viel zu komplex und die aus unzureichender Security resultierenden Probleme viel zu groß, um das Thema nicht immer auf der Agenda zu haben. Der Kunde muss ständig betreut werden.
Deswegen sollten Security-Partner auch nicht die Produkte beim Kunden in den Vordergrund stellen sondern sich mit ihm über seine Security-Strategie unterhalten. Dazu muss der Partner aber mit der gesamten IT-Infrastruktur seines Kunden vertraut sein. Da geht es nicht nur um die Endpoints, sondern auch um die Server, Storage-Systeme und das Netzwerk. Alles muss abgesichert werden, und wenn Partner in diesen Dimensionen an Security denken, dann kann das auch gelingen.