Die Sorge um die IT-Sicherheit treibt Unternehmen und Einrichtungen jeder Branche um. Die gesetzlich vorgeschriebene Veröffentlichungspflicht bei Cyber-Attacken mit Lösegeldforderungen haben die Aufmerksamkeit für dieses Kernthema verstärkt. Welche Branchen stehen bei Ihnen derzeit im Fokus?
Dr. Roland Kaltefleiter: Wir, die NetUSE AG, haben keinen strikten Branchenfokus. Hintergrund ist, dass viele Branchen angegriffen werden und die Lösungen und Schutzmechanismen recht ähnlich sind. Aktuell bedienen wir vor allem Medien, Industrie, Banken und Versicherungen sowie Logistiker.
Inwiefern fragen Ihre Kunden gezielt nach Zero Trust, Cyber-Resilienz, XDR (Extended Detection and Response), SASE (Secure Access Service Edge)?
Kaltefleiter: Im Mittelstand, auch im gehobenen Mittelstand sind diese Themen noch nicht wirklich angekommen, am ehesten noch Zero Trust. "Cyber-Reslienz" ist ein ganz schwieriges Thema. Es gibt am Markt noch viele Hersteller von Lösungen die verstärkt auf "detect" statt "prevent" setzten. Bei der Akquise von Neukunden wird es dann immer schwierig, weil solche veraltete Lösungen noch in den Büchern stehen.Zusammengefasst haben viele Firmen noch einiges an Nachholbedarf zur Implementierung der davor liegenden Technologien.
Wie strukturieren Sie die Angebote in diesen Segmenten - muss man diese Konzepte aufwändig erklären, um sie anbieten zu können?
Kaltefleiter: Wir gehen den Weg über den "Trusted Advisor" bis hin zum Managed Security Service Provider. Die Aussage sollte sein: "Man muss diese Konzepte selber verstanden haben, um sie anbieten zu können."Als Kunde muss man diese Konzepte nicht im Detail verstanden haben. Ganz grob kann man das mit dem Klimawandel vergleiche, wenn man verstanden hat, dass CO2-Ausstoss das Klima negativ beeinflusst, dann reicht das. Dazu muss man aber kein Wissenschaftler oder Klimaforscher sein.
Welchen Bedeutung messen Sie der Automatisierung von IT-Security zu, speziell im Hinblick auf Operational Technology - also bei Industrieanlagen, Maschinen, IOT-Netzen etc.?
Kaltefleiter: Bei IOT-Netzen ist Automatisierung alleine auf Grund der Menge an Devices zwingend notwendig. Bei Industrieanlagen (OT) wird das Bild komplexer, denn hier sind die Rahmenbedingungen oft sehr unterschiedlich und damit Automation sehr aufwendig. Mittelfristig führ hier aber auch kein Weg dran vorbei.
Inwiefern helfen die verfügbaren Tools Ihnen und Ihren Kunden tatsächlich, den Arbeitsaufwand zu reduzieren? Wie leistungsfähig sind diese Tools?
Kaltefleiter: Das hängt sehr stark von den jeweiligen Herstellern der Lösungen ab. Eine Frage die wir Kunden immer wieder stellen ist, wie viele verschiedene Hersteller sie einsetzten. Eine "Best of Breed" Strategie hat ausgedient, denn sie steigert den Aufwand durch die Anzahl der Tools und Consolen. Wir setzten hier sehr stark auf die Lösungen von Check Point, die hier schon seit Jahren die Strategie der Konsolidierung und damit der Reduktion von Arbeitsaufwand fahren.
Wie hoch ist das Interesse Ihrer Kunden in diesen Segmenten, sich mit der Automation von IT-Security zu befassen?
Kaltefleiter: Um ehrlich zu sein, ehr gering. Beim Hinterfragen stellt sich dann aber oft heraus, dass sie schlecht beraten wurden und nach dem Kauf einer Lösung mit dieser und dem After-Sales-Support alleine gelassen wurden.
IT-Security ist noch mehr als andere Bereiche der IT durch ständig neue Themen und Anbieter gekennzeichnet. Welche Portfolio-Strategie verfolgen Sie hier: Setzen Sie eher auf wenige, große Anbieter oder sondieren Sie auch gezielt nach innovativen Neuen Herstellern, um eine möglichst große Bandbreite abzudecken?
Kaltefleiter: Unsere Firmenphilosophie ist, dass wir die von uns angebotenen Lösungen und Hersteller auch qualifiziert implementieren, betreiben und supporten können. Daher haben wir uns auf wenige Anbieter beschränkt. Natürlich haben wir auch ein Auge auf innovative neue Hersteller. Dabei haben wir aber einen sehr engen Draht zu unserem bevorzugten Hersteller und dessen R&D Abteilung.
Denn oft sind die innovativen Hersteller den großen Anbietern nur wenig voraus oder auf dem Weg, von diesen gekauft zu werden. Es bleibt halt ein Spannungsfeld: Je mehr Anbieter ein Kunde im Einsatz hat, um so stärker steigt der Arbeitsaufwand.
Dr. Kaltefleiter beim digitalen Systemhauskongress CHANCEN am 10. September 2021
Inwiefern nutzen Sie im Bereich IT-Security auch die Cloud-Marktplätze der Security-VADs oder der Broadliner?
Kaltefleiter: Wenn ich die Marketplaces von Azure, AWS und Google ausnehme, dann gar nicht. Allerdings haben wir im MSP-Bereich auch direkte Vereinbarungen mit Check Point und wenigen weiteren Herstellern.
Inwieweit haben Kunden verstanden, dass sie Cloud-Angebote wie Microsoft 365, Salesforce etc zusätzlich noch selbst absichern müssen mit Identity Management, Archivierung, Backup der Daten etc.?
Kaltefleiter: Durch die Corona-Pandemie haben diese Lösungen ein starken Schub erhalten. Das musste sofort passieren, da Stand dann die Sicherheit zunächst hinten an. Seit Ende 2020 erleben wir aber, wie dieses dann langsam aber sicher von Kunden bearbeitet wird. Allerdings gibt es hier noch viel Unkenntnis.
Lassen sich in diesem Umfeld bereits signifikante Umsätze generieren oder steht das noch am Anfang?
Kaltefleiter: Zumindest aus Sicht unserer täglichen Erfahrungen stehen wir hier noch am Anfang.
Sie bieten bereits seit über 10 Jahren Cloud- und Managed Service an, auch im 7x24-Stunden Betrieb in den Bereichen Netzwerk, Infrastruktur und Security an. Welchen Anteil am Geschäft erwirtschaften Sie mit diesen Services?
Kaltefleiter: Der Übergang bei vielen unsere Kunden vom Support zum Managed-Service ist sehr fließend. Wir sprechen hier oft von "Co-Managed-Services". Das gesamte Segment mit Services liegt bei über 80% des Umsatzes.
Auf dem Systemhauskongress sind Sie in Ihrer Keynote auf den Status quo von Cybersecurity und die künftigen Bedrohungsszenarien eingegangen. Welche Punkte waren Ihnen dabei besonders wichtig?
Kaltefleiter: Die Frage nach der Definition des Status quo ist hier ein entscheidender Punkt. Vieles, was aus Sicht eines IT-Security Experten eigentlich Standard ist, ist noch lange nicht überall im Einsatz.Ein weitere wichtiger Punkt ist, dass die Verantwortung für IT-Security bei den Geschäftsführern und Vorständen liegt.
NetUSE betreut Kunden rund um die drei Kompetenzbereiche Security, Netzwerk und Infrastruktur. Mit knapp 90 Mitarbeitern deckt das Unternehmen die gesamte Wertschöpfungskette ab, von der Beratung und der Konzepterstellung über die Beschaffung und Implementierung bis hin zum kompletten Betrieb und im 7x24h- Service liefert das Unternehmen alles aus einer Hand.2014 wurde NetUSE mit dem "Großen Preis des Mittelstandes" und dem "Innovationspreis" ausgezeichnet.