Seit einigen Jahren stellt Eset seine Aktivitäten jeweils unter ein Jahresmotto. Das bestimmt dann nicht die Kommunikation zu Kunden im jeweiligen Jahr, auch die Ausprägung der Aktivitäten für die Partner und spiegelt sich auch in der Produktentwicklung wieder. Der Hersteller will so weg von der Auflistung von Einzelheiten, Features und neuen Funktionen seiner inzwischen recht breiten Produktpalette, hin zu einer strategischeren Betrachtung, was Kunden für ihre IT-Sicherheit tun müssen und wie Eset-Partner ihnen dabei helfen können.

2024 ging das nach hinten los - könnte man meinen. Denn wie viele in der Branche hatte auch Eset fest damit gerechnet, dass in Deutschland das Umsetzungsgesetz für die NIS2-Richtlinie verabschiedet wird und mit dem Stichtag im Oktober die Firmen sich organisatorisch und technisch darauf vorbereiten. Und wie viele in der Branche hatte Eset dazu geraten, dabei nicht auf den letzten Drücker zu warten, sondern die Aufgabe ernsthaft und rechtzeitig anzugehen.

Denn, so Maik Wetzel, Strategic Business Development Director DACH bei Eset, "die Gefährdungslage ist nicht zu übersehen". Jährliche entstehe laut Bitkom der deutschen Wirtschaft durch Cybervorfälle ein Schaden von 267 Milliarden Euro (manche Schätzungen gehen sogar noch höher).

"81 Prozent der Firmen sind gesichert Opfer eines Cyberangriffs geworden, 10 Prozent vermuten es und der Rest hat keine Ahnung", bringt es Wetzel auf den Punkt. Wenn man dem eine Eset-Umfrage von 2024 gegenüberstellt, die zeigte, dass 61 Prozent der Firmen kein "angemessenes Schutzniveau" haben, dann ist klar, dass auch 2025 noch viel zu tun ist.

NIS2 bleibt ein wichtiges Thema

NIS2 ist da aus Sicht von Wetzel auch dieses Jahr ein wichtiges und richtiges Thema. Trotz des Scheiterns des Umsetzungsgesetzes, das sich nun mindestens bis zum Jahresende 2025 verzögern wird, solle man das Thema ohne eine negative "Wie oft denn noch"-Haltung angehen. "Denn es geht ja nicht nur um die Einhaltung von NIS2, sondern auch um Selbstschutz und gesunden Menschenverstand", betont Wetzel.

Wetzel nimmt aber auch die Partner in die Pflicht: "Die IT-Dienstleister kann ich aber nicht ganz von der Verantwortung freisprechen. Denn sie sind ja die Trusted Advisor ihrer Kunden." Oder anders gesagt: Sie sollten nicht tatenlos zuschauen, wenn ihre Kunden in Bezug auf Cybersecurity unterversorgt sind.

Denn, so die bittere Konsequenz, dann könnten sie bald nicht mehr ihre Kunden sein. Fast täglich lese man in den Tageszeitungen von einem Unternehmen in der Region, dass nach einem Cyberangriff nicht mehr auf die Beine kam und Insolvenz anmelden musste. Angstmache sieht Wetzel zwar nicht als gutes Verkaufsargument - aber die Kunden mit der Realität in ihrem Umfeld zu konfrontieren, sei durchaus wichtig.

Mehr Umsatz für Partner, mehr Sicherheit für Kunden

Zuvor hatte Peter Neumeier im Plenum der Partnerkonferenz bereits einfache Wege aufgezeigt, um erhebliche Zugewinne bei der IT-Sicherheit zu erzielen. Einer davon sei es, die Cross- und Upsell-Möglichkeiten besser auszuschöpfen. Viele Kunden hätten noch "Advanced" oder "Enterprise"-Lizenzen und könnten beziehungsweise sollten auf die umfassenderen "Complete"- oder "Elite"-Pakete umgestellt werden.

Das zahle auch auf die NIS2-Vorbereitungen ein. Einige dort geforderte Maßnahmen seien mit den höheren Paketen bereits abgedeckt. Eine erneute Vereinheitlichung der Namensgebung der angebotenen Pakete und eine Vereinfachung soll zudem die Positionierung der einzelnen Pakete erleichtern - eine Nachricht, die von den Partnern in München sehr positiv aufgenommen wurde.

Services werden unverzichtbar

Auch durch NIS2 entstehende Pflichten im Fall von Angriffen können die meisten mittelständischen Unternehmen nicht selber abdecken. Das bietet erhebliches Potenzial für Dienstleister, ihre Services zu platzieren. Falls auch sie damit Schwierigkeiten haben, können sie 2025 auf erweiterte und verbesserte Services von Eset zurückgreifen. Zum Beispiel sind MDR-Services von Eset ab März auch im MSP-Programm buchbar. Und auch das kürzlich eingeweihte SOC von Eset in Jena gehört dazu.

Neukunden können zudem aus dem kürzlich eingerichteten Eset-Rechenzentrum in Deutschland bedient werden. Bis Bestandskunden dahin wechseln könne, dauert es noch etwas. Hier sieht Michael Schröder, Head of Product Marketing bei Eset für die Dach-Region, allerdings viel und bisher ungenutztes Potenzial. Dasselbe gelte für "Eset Cloud Office Security" als Türöffner bei Neukunden. Die damit mögliche Absicherung für Microsoft 365 und Google Workspace sei nach wie vor stark gefragt.

Einen weiteren Schwerpunkt legt Eset 2025 auf den Ausbau seiner MDR-Services, bei dem es die Partner mitnehmen will . "NIS2 ist von Risikoanalyse bis Remediation so komplex, dass es einer alleine nicht immer leisten kann", betont Wetzel. Deshalb baue Eset sein Angebot um Services aus, deshalb empfiehlt er Partner aber auch, sich gegenseitig zu unterstützen. Bereist vielfach erfolgreich getan werde das in den Sytemhausverbünden - Wetzel glaubt aber, dass durch Zusammenarbeit noch viel mehr Partner profitieren können.

Unterschätzte Diamanten im Eset-Portfolio

Schließlich wies Schröder aus seiner Sicht noch auf zwei längst geschliffene, aber bisher nicht offensichtlich in der Auslage präsentierte Diamanten im Eset-Portfolio hin. Patch-Management sei als Basis jedes Security-Konzepts nach wie vor unverzichtbar, werde aber immer noch viel zu oft stiefmütterlich behandelt. Eset hat dafür schon länger Tools im Angebot, die über die Jahre auch gereift, erprobt und bewährt sind. Damit könne jeder Partner die guten Gewissens seinen Kunden empfehlen.

Ebenfalls gute Gespräche seien in Bezug auf das Eset-Angebot "AI-Advisor" möglich (früher als "Enterprise Inspector" vermarktet). Auch dieses Produkt habe sich bereits vielfach bewährt, hätten aber die meisten Partner nicht so im Blick. Zu Unrecht, meint Schröder.

Er weiß zwar um die Vorbehalte beim Thema KI, sieht aber den "AI-Advisor" auch nicht als Wunderwaffe, sondern als sinnvolle Ergänzung: "Der AI-Advisor agiert so, wie ein Security-Experte mit 30 Jahren Erfahrung, der in schwierigen Fällen jederzeit als Ansprechpartner zur Verfügung steht". Damit helfe das Tool Kunden und Partnern, mit ihren knappen Personalressourcen mehr und anspruchsvollere Aufgaben zu erledigen.

Mehr zum Thema

Eset eröffnet SOC in Jena

Eset integriert Schwachstellen- und Patch-Management

Renaissance des Patch-Managements

Unternehmen schlecht auf NIS2 vorbereitet