Security Startups sind der Technik oft voraus und bieten gleichzeigt ein persönlicheres Service. Hier lesen Sie, wie Sie die besten der besten finden und Risiken minimieren. [...]
Cyber Security Startups werden nicht vom großen Erbe ihrer Vorgänger belastet und sind deswegen freier und innovativer als ihre etablierte Konkurrenz. Zudem bieten sie oft ein persönlicheres Service zu einem attraktiveren Preis. Atiq Raza hat dies von beiden Seiten erlebt. Heute ist Raza der CEO des Silicon Valley Startups Virsec Systems. Aber er weiß auch, wie es ist, für ein großes Unternehmen, zum Beispiel als Präsident von AMD, zu arbeiten.
„Ich habe große Organisationen mit hunderten Kunden gemanaged.“, so Raza, „Für manche Funktionen wird ein konservativer Zugang erwartet, den etablierte Anbieter mit langjähriger Erfahrung in einem ganz speziellen Bereich bieten können. Für andere Bereiche, wie auch den der Sicherheit, werden die effektivsten, neuesten und innovativsten Lösungen benötigt. Diese finden Sie typischerweise bei jungen Firmen.“
„Es gibt einige Risiken, die einen mit unerfahrenen im Business neuen Entwicklern erfahrungsgemäß erwarten. Aber mit den richtigen Zutaten können Organisationen schnell Vorzüge erkennen.“, meint Raza.
Diese Vorzüge inkludieren Flexibilität, Geschwindigkeit, Kreativität und die Fähigkeit zu innovieren.“, so Raza. „Da sie nicht in einer fixen Methode festgehalten werden und von keiner bereits vorhandenen Technologie abhängig sind, haben Startups die Freiheit aufzufallen, Annahmen zu hinterfragen und die erste Generation einer verändernden Technologie zu entwickeln. Das ist auch der Grund, warum Startups etablierte Unternehmen schlagen, wenn es darum geht einen Markt anzutreiben.“
Die Risiken mit Startups zusammenzuarbeiten sind allerdings groß. Startup gehen in Konkurs oder werden aufgekauft und dabei wird ihre Technologie abgeworben. Schlimmer noch, auf Grund der geringen Expertise und Mangels Kontrolle können in einem Startup Fehler passieren, die die Sicherheit des Kunden komprimieren könnten.
Um dies zu verhindern, haben wir mit IT und Security Experten sowie Cyber Security Industrie Veteranen gesprochen, um die folgenden sieben Tipps wie Sie mit Startups zusammenzuarbeiten zusammenzutragen.
1. Führen Sie einen sorgfältigen Check durch
„Wie lange wird diese Firma existieren?“ ist eine der Schlüsselfragen, die sich jede Firma, die mit einem Startup zusammenarbeiten möchte oder wird, stellen sollte. Darum ist es wichtig einen sorgfältigen Check sowohl von der Technologischen, als auch der Geschäftlichen Seite durchzuführen. Kann die Firma zeigen, dass die Technik so funktioniert wie behauptet wird? Hat die Firma das richtige Management und genügend finanzielle Mittel um zu wachsen und zu überleben?
Für Wendy Nather bedeutet eine Zusammenarbeit mit einem Startup die Oberhand zu gewinnen, und das nicht nur gegen Hacker. Als Leiterin der IT Security bei UBS und CISCO der Texas Education Agency, arbeitete sie mit Cyber Security Startups. Heute ist sie die leitende Beraterin für Cisco im Cyber Security Startup Duo Security, welches 2018 um 2,35 Milliarden USD von Cisco gekauft wurde.
„Wenn Sie sich für die Zusammenarbeit mit einem Startup entscheiden, ist das meist, weil diese ein Problem auf neue Art und Weise in Angriff nehmen oder eine Funktion anbieten, die Sie so, bei etablierten Anbietern, noch nicht gesehen haben.“, so Nather. „Wenn Sie ein aufstrebendes Sicherheitsprogramm aufbauen, wollen Sie, dass es besser ist, als das ihrer Kollegen. Sie wollen die fortschrittlichsten Angebote finden, die der Markt zu bieten hat.“
Natürlich ist die Lebensfähigkeit eines Startups eine der größten Sorgen eines Unternehmens, sagt sie. Nur gute Technologien zu haben, reicht nicht. „Wenn sie nicht gut beim Verkauf oder erhalt eines Geschäfts sind, werden sie wohl nicht lange überleben.“, so Nather. „Neben dem Blick auf die Produkte oder dem Service ist es wichtig auch einen Blick auf den Betrieb und das Geschäftsmodell zu werfen.“
Industrieanalytiker und Kollegen können hier den nötigen Einblick geben. „Oder sie fangen einmal klein an und lassen die Zusammenarbeit nach und nach wachsen.“, meint Nather. „Schlussendlich müssen Sie aber, außer Sie haben ein sehr aufgeteiltes Security Portfolio, das Risiko in kauf nehmen und mit dem Startup, das Ihnen am sympathischsten ist zusammenarbeiten.“
Nather sagt, dass sie dieses Risiko mit Internet Security Systems (ISS) nahm, als die Firma noch ein Startup war. „Das hat gut funktioniert.“, sagt sie. ISS wurde seither von IBM erworben.
2. Seien Sie darauf eingestellt, dass eine größere Firma das Startup einkauft
Das Angebot einer großen Firma kann sowohl gut als auch schlecht für ein Startup und seine Kunden sein. „Startups die nur angepriesen, aber nicht erworben werden, haben vielleicht am Ende keinen Sitzplatz, wenn die Musik zum spielen aufhört. Das kann bedeuten, dass sie zusperren müssen.“, so Hitesh Sheth, CEO bei Vectra Networks Inc.
Wenn Startups erworben werden, können Kunden die persönliche Beziehung, die sie mit der kleinen Firma hatten, verlieren. Das Produkt oder der Service könnte abgesetzt oder verändert werden, wenn es verkauft wird. „Sie sollten darauf vorbereitet sein, dass Ihr bestes Startup gekauft wird und die Käufer alle Produkten versauen.“, sagt John Pescatore, Leiter kommender Trends am SANS Institute.
Bevor das allerdings passiert, können Sie ein paar Jahre mit hochwertiger Arbeit rechnen., sagt er. „Der Unterschied ist ein bisschen, wie wenn Sie in einer etablierten Hotelkette oder über AirBnB ein Zimmer buchen.“, erklärt Pescatore, „Sie müssen sorgfältiger vorgehen, wenn Sie keine üblen Überraschungen wollen. Wenn Sie aber sorgfältig vorgehen und recherchieren können Sie rohe Diamenten finden, die Sie gerne wieder besuchen wollen.“
3. Halten Sie nach existierenden Anwendungsfällen Ausschau
Nur ein Produkt anzubieten das funktioniert, reicht nicht. Eine der größten Stolperfallen mit einem Startup sind, laut Pescatore, die, wenn das Startup das Produkt nicht den Bedürfnissen des Kunden anpassen kann.
Fragen Sie die Firma, ob Sie Anwendungsfälle aus bereits erfüllten Aufträgen, die ihren Problemen nahe kommen, vorweisen können. Sie wollen nicht erst nach Ihrer Investition in die Security Technologie feststellen, dass das gekaufte Produkt nicht Ihren Bedürfnissen entspricht und sich nicht mit Ihrem System vereinbaren lässt.
4. Überprüfen Sie die technischen und geschäftliche Vorgeschichte von wichtigem Personal
Haben die wichtigsten Entwickler und Geschäftsmanager Erfahrung am Cyber Security Markt? Wie sieht es mit Unternehmen aus, wo dieses Personal vorher gearbeitet aus?
Startups die schnell Versprechen, sind vielleicht nicht in der Lage die erwarteten Verbesserungen und nötigen Veränderungen, die eine Zusammenarbeit mit Ihrem Produkt verbessert, umzusetzen, so Pescatore. Schauen Sie nach, ob zum Beispiel der Vizepräsident der Entwicklung eine Vorgeschichte im Bereich Cyber Security hat und wenn ja, wie sich die der vorherigen Firma entwickelt hat.
5. Testen Sie sowohl Produkt als auch Support bevor Sie kaufen
Wenn Sie die Demo Version erhalten, fragen Sie nicht was jeder fragen würde, sondern informieren Sie sich über Möglichkeiten die noch nicht funktionieren. „Wenn die Firma keinen Satz ohne Modewort sprechen kann, sollten bei Ihnen die Alarmglocken läuten.“, so Pescatore.
Nathan Wenzler, Chefstratege Sicherheit bei AsTech Consulting, einer Sicherheitsberatungsfirma, rät, das Firmen eine Testversion der Software anfragen sollten und diese zuerst testen. „Schrecken Sie nicht davor zurück, nach Unterstützung zu fragen, während Sie versuchen das Produkt für Sie funktionstüchtig zu machen.“, sagt er. Das hilft Ihnen nicht nur zu entscheiden, ob das Produkt für sie passt, sondern zeigt auch, wie rasch sich der Anbieter um Ihre Anliegen kümmert.
Allgemein, sagt er, können Startups und kleinere Firmen schneller auf Kundenanfragen antworten. „Die Wahrscheinlichkeit mit wichtigen Personen, führenden Entwicklern oder Anderen, die direkten Kontakt mit der Produktenwicklung hatten, zu sprechen und so Probleme direkt ansprechen zu können ist höher.“
Hier kann es dazu kommen, dass Startups nicht die finanziellen Möglichkeiten oder Ressourcen haben um großflächige Änderungen durchzuführen.“, meint Wenzler. „Es kann eine Geduldsfrage werden, wenn Sie darauf warten, dass sich etwas verändert.“
Wenn Julia Cullivan, CIO bei ForeScout Technologies Inc., die Fähigkeiten eines Startups beurteilen möchte, wendet Sie sich an Kollegen. „Ich nutze mein Netzwerk um herauszufinden, wer mit dem Anbieter zusammenarbeitet oder darüber nachdenkt dies zu tun. So kann ich die Vorteile aus ihren Ansichten und ihre Expertise hören.“, so Cullivan. „Das größte Problem ist, wenn die Technologie noch nicht dort ist, wo wir sie benötigen.“
Es ist wichtig herauszufinden wo die Technologie wirklich steht, sagt Cullivan. „Von der IT und IT Security wird Schnelligkeit erwartet. Das bedeutet, dass man immer priorisieren muss wie man die Risiikofrage kreativ beantworten kann während man die eigenen Ressourcen mit aufkommenden Lösungen verbessert.“
Gleichzeitig muss all das mit dem Bedarf das Organisationsrisiko zu minimieren balanciert werden, so Culliavan. Und den Erwartungen, das Dinge nicht funktionieren. „Wenn Sie scheitern, scheitern Sie schnell.“
6. Evaluieren Sie die Sicherheitspraktiken des Startups
Kathie Miley, COO bei Cybrary, hat ihre halbe Karriere bei Startups und die andere Hälfte bei großen Unternehmen verbracht. Zum Beispiel bei Verizon, wo sie 12 Jahre lang als Executive Director arbeitete. „Ich liebe die Fähigkeit von Startups neue, noch nie vorher gesehene Lösungen anzubieten.“, sagt sie. „Oft überwiegt diese Innovation das Verlangen mit großen etablierten Firmen zu arbeiten.“
Für Sie beinhaltet eine sorgfältige Recherche die Cyber Security Praktiken potenzieller Anbieter zu überprüfen. „Ich setze die gleichen Voraussetzungen zum Thema Sicherheit, wenn nicht sogar härtere, an meine Partner, wie sie meine Kunden an mich und meine Firma haben.“, sagt sie.
Wenn ein Startup die vorgegebenen Punkte nicht erfüllen kann, arbeiten sie nicht zusammen. „Ich habe technisch ausgewählte Produkte, die ich schlussendlich nicht kaufen konnte, da die Anbieter keine akzeptablen Sicherheitskontrollen und Vorgaben aufzeigen konnten.“, erklärt sie. „Egal wie innovativ die Idee ist, ich kann mein Geschäft nicht riskieren, nur weil ein Startup nicht in den Bereich Sicherheit investieren möchte.“
7. Wenn Sie nicht gründlich untersuchen können, wählen Sie einen etablierten Anbieter
Wenn Sie denken, dass das genaue Durchleuchten eines Startups und das managen der Beziehungnach viel Arbeit klingt, sind sie nicht alleine. „Es ist Fakt, das viele große Unterenhmen Geschäftsbeziehungen nur mit anderen großen Organisationen pflegen.“, sagt David Ginsburg, Marketingvizepräsident bei Cavirin, ein Hybrid Cloud Security Space Startup. In solchen Situationen könnte ein Vermittler, zum Beispiel ein Vertriebspartner, ein Systemintegrator oder ein gemanagter Sicherheitssystemanbieter helfen.
Nicht jeder kann die notwendige sorgfältige Recherche bei einem Startup betreiben, so Pescator. „Wenn Sie und Ihre Firma dem nicht nachkommen können, ist es besser, wenn Sie mit einem etablierten Anbieter zusammenarbeiten.“
*Maria Korolov schreibt für CSO.
Be the first to comment