Mittelstand im Fokus

Herr Hagermann, welche Highlights gab es für Sophos 2016?

Kris Hagerman, Sophos: Für uns ist es gerade eine fantastische Zeit. Wir wachsen immer noch schneller als der Markt (+9,7 Prozent im letzten Halbjahr, Anm. d. Red.) Mit unseren Endpoint- und Netzwerk-Security-Lösungen haben wir einen einzigartigen Zugang zu unseren Kunden, um ihre Security-Probleme zu lösen. Unsere Security-Systeme sind höchst innovativ, aber dennoch sehr einfach zu nutzen, darauf legen wir großen Wert. Und das kommt bei unseren Kunden sehr gut.

Außerdem achten wir sehr darauf, dass wir synchronisierte Security-Lösungen offerieren. Die einzelnen Module sind nicht voneinander isoliert, vielmehr stehen sie im ständigen Kontakt miteinander und sie tauschen sich permanent ab: Endpunkte "sprechen" mit dem Netzwerk und den Servern, die mobilen Endgeräte mit dem Verschlüsselungssystem, und so weiter.

Dieser Integrationsansatz hat unserer Meinung nach das Potential, die gesamte IT-Security-Industrie radikal zu verändern. Es geht nämlich nicht nur darum, ständig bessere Security-Lösungen auszuliefern, sondern auch darum, das Management all dieser Security-Systeme fortlaufend zu vereinfachen.

Diese Vision wird auch vorbehaltlos von unseren Kunden und Partnern geteilt, und deswegen wachsen wir auch weiterhin über dem Markt.

Was bedeutet das aber nun für die IT-Security-Industrie als solche? Gibt es noch eine Daseinsberechtigung für spezialisierte Security-Hersteller, für Nischenanbieter, oder werden die Allrounder bald den gesamten Markt übernehmen?

Hagerman, Sophos: Der IT-Security-Markt ist einem ständigen Wandel unterworfen, weil da draußen sich unzählige Cyber-Kriminelle tummeln, die ständig daran arbeiten, ihre Angriffsmethoden zu verfeinern. Deswegen wird es auch in Zukunft Platz geben für neue Security-Companies, für neue Technologien und für neue Sicherheitskonzepte. Das erhöht den Innovationsdruck.

Aber für die weltweit rund 50 Millionen mittelständische Firmen - und genau für diese Kunden mit weniger als 5.000 Mitarbeitern entwickeln wir ja unsere Security-Lösungen - für diese Klientel kommt es darauf an, Security nicht als Belastung zu empfinden - sie ist ja schon komplex genug - diese mittelständischen Kunden wollen Security so einfach wie möglich "konsumieren".

Cyberkriminelle nutzen Schwächen der unterschiedlichen im Einsatz befindlichen Security-Module unterschiedlicher Hersteller, gerade weil d miteinander nicht kommunizieren. Es ist aber essentiell, dass all die verschiedenen Security-Module Daten untereinander austauschen, nur so lässt sich ein gewisses Maß an Sicherheit gewährleisten.

Außerdem erleichtern diese integrierten Security-Systeme die Arbeit der IT-Administratoren ganz wesentlich. Einige Maßnahmen auf bestimmte sicherheitsrelevante Vorfälle können sogar automatisch ergriffen werden. So funktionieren heute moderne Security-Systeme, weil die in ihnen integrierten Security-Module "Hand in Hand" arbeiten.

Müssen diese Module zwangsläufig von einem Hersteller stammen?

Hagerman: Nicht unbedingt, es gibt natürlich immer eine Multi-Vendor-Option, auch im Zusammenspiel mit unseren Endpoint-Produkten. Aber es werden eben nicht alle Daten ausgetauscht, dazu müsste man schon sehr tief in die Betriebssysteme der Devices eingreifen, und das erlauben Hersteller Dritten nicht. Das ist nicht nur ein sensibles Thema, sondern auch in technischer Hinsicht schwer zu bewerkstelligen. Dazu müssten sich nämlich alle Hersteller auf ein gemeinsames Datenaustauschformat einigen. Dafür unterscheiden sich aber die Richtlinien der unterschiedlichen Anbieter zu stark voneinander. Das ist natürlich in unseren integrierten Security-Systemen nicht der Fall, die darin untergebrachten Security-Module tauschen alle Daten miteinander. In einer fernen Zukunft ist eine derartig tiefgehende Kommunikation auch zwischen Modulen unterschiedlicher Hersteller denkbar.