»Die Awareness nimmt immer mehr zu«

Fortinet-Österreich-Geschäftsführerin Irene Marx hat mit der COMPUTERWELT über die Geschäftsentwicklung in Österreich gesprochen, über die Ängste vor der DSGVO und den notwendigen Schulterschuss in der Branche um aktuelle Bedrohungen in den Griff zu bekommen. [...]

Wie beurteilen sie die Geschäftsentwicklung in Österreich und wie entwickelt sich die Anzahl der Mitarbeiter am heimischen Standort?
Das Geschäft von Fortinet entwickelt sich in Österreich sehr gut. Wir sind aktuell 14 Mitarbeiter in Österreich, suchen auch noch weiter nach Fachkräften und sind aufgrund des Wachstums in ein größeres Büro umgezogen. Kurzfristig wollen wir auf 20 Mitarbeiter aufstocken um die Nachfrage des heimischen Marktes bedienen zu können. Das Wachstum beträgt rund 25 bis 30 Prozent pro Jahr, das ist deutlich mehr als der Durchschnitt in der Branche. Wir sind auch in Österreich absoluter Marktführer was die ausgelieferten Units betrifft. Unsere installed Base ist mehr als doppelt so groß wie jene des zweitplatzierten Mitbewerbers.

Was wird in einem KMU-Land wie Österreich hinsichtlich der Digitalen Transformation der hiesigen Unternehmen besonders stark nachgefragt?

Die Komplexität der Security wird mehr und mehr zum Problem für die heimischen KMU. Es reicht nicht mehr, einfach ein Gerät anzuschaffen um dann sagen zu können: »Mein Unternehmen ist sicher.« Die Digitalisierung erhöht die Anzahl der Prozesse, die natürlich alle entsprechend abgesichert werden müssen. Gleichzeitig werden die Bedrohungsszenarien immer umfangreicher und daher gibt es gerade bei den KMU das Bedürfnis nach einem SSP, also einem Security Service Provider, damit sie sich nur mehr auf ihr eigentliches Kerngeschäft konzentrieren können. Ein Unternehmen mit 10 bis 15 Mitarbeitern kann nicht eine Security-Abteilung mit zwei bis drei Mitarbeitern unterhalten, was aber die Komplexität durchaus verlangen würde. Die Kunden wollen daher fertige Pakete, die zwar individuell sind aber alles beinhalten um den laufenden Betrieb abzusichern.

Wie verändert sich für Fortinet der Anteil zwischen Hardware und Services?
Wir verkaufen selbst keine Services, das decken wir über unsere große Partnerlandschaft ab. Wir verkaufen Funktionalitäten im Rahmen unserer Hardwarelösungen, daher verändert sich der Serviceumsatz kaum nach oben. Die Dienstleistungen darunter werden von unseren Partnern abgedeckt. Wir haben seit jeher auf ein indirektes Vertriebsmodell gesetzt. Wir merken aber, dass unsere Partner immer mehr Services auch über die Cloud verkaufen und der reine on-Premise-Anteil stark zurückgeht. Wir haben entsprechend der KMU-Landschaft sehr, sehr viele kleinere Partner in ganz Österreich, das sind mehrere hundert, die den Mittelstand perfekt betreuen können. Wir setzen hier sehr stark auf lokale Präsenz.

Wie groß ist die Awareness bei heimischen Unternehmen, was die Notwendigkeit einer umfassenden Security betrifft?
Die Awareness nimmt immer mehr zu. Das hat auch mit prominenten Fällen wie Wannacry zu tun, die die Unternehmen zum Umdenken bringen. Ich denke zwar, dass die Digitalisierung in Österreich eher noch am Anfang steht, aber das Bewusstsein steigt und das merken wir auch ganz deutlich. Themen wie die DSGVO tragen ihren Teil dazu bei. Es gibt in Österreich einige Hidden Champions, die bei Security schon ziemlich weit sind und auf die Herausforderungen sehr gut vorbereitet sind. Wir sehen aber, dass das Bewusstsein mit der Größe des Unternehmens und dem dementsprechenden Umsatz zunimmt. Es gibt immer noch die landläufige Meinung, dass viele Unternehmen denken, sie wären zu klein um Ziel von Angreifern zu sein. Das ist natürlich ein Problem.

Gibt es bestimmte Branchen, in denen Fortinet besonders stark ist?
Jede Branche hat unterschiedliche Anforderungen. In der Finanzindustrie geht es etwa besonders um low latency, in der Telekommunikationsbranche vor allem um große Durchsatzmengen. Aber Security geht alle an und dieses Bewusstsein versuchen wir den Kunden auch zu geben. Die Digitalisierung hält überall Einzug und dadurch auch die Notwendigkeit einer umfassenden Security. Wenn ich eine Branche herausgreife, dann vielleicht den E-Health-Bereich, der besonders sensibel ist und zuletzt auch immer wieder Ziel von Angriffen war. Hier gibt es gerade sehr viel zu tun.

Sie haben die DSGVO angesprochen. Wie kann Fortinet Unternehmen bei der Umsetzung der einzelnen Richtlinien unterstützen?
Es gibt hier doch eine große Verunsicherung. Viele Punkte sind sehr schwammig formuliert. Unternehmen wissen etwa nicht, was sie unter angemessenen Voraussetzungen verstehen sollen. Wir setzen auf professionelles Consulting und Workshops, die über unsere Partner angeboten werden. Wir empfehlen unseren Kunden in erster Linie Transparenz zu schaffen und sich anzuschauen, was denn überhaupt in ihren Netzwerken vorgeht. Das ist das Wichtigste. Da bieten wir auch entsprechende Technologien an, die den Kunden etwa auch helfen, innerhalb der geforderten 72 Stunden auf einen etwaigen Angriff reagieren zu können. Alle Regulatorien der DSGVO sind im Grunde organisatorische Maßnahmen, der Rest sind dann die technologischen Maßnahmen.

Wie sehen Sie das momentane Verhältnis zwischen den Bemühungen der Industrie, Sicherheit zu gewährleisten und den Möglichkeiten der Cyberkriminellen, diese Sicherheit immer wieder zu durchbrechen?
Die reine Lust am Zerstören gibt es heutzutage kaum noch. Cybercrime ist ein riesiges Geschäftsfeld, bei dem es um extrem viel Geld geht. Die gezielten Angriffe nehmen mehr und mehr zu. Die Kriminellen sind sehr gut organisiert und die Kommunikation und Kooperation ist sehr gut. Daher müssen wir in der Industrie das Gleiche tun und uns vernetzen. Es gibt ja jetzt auch die Cyber Threat Alliance, in der sich die Security-Hersteller untereinander austauschen. Die Zeiten, in denen sich die Hersteller in blinder Konkurrenz nur um ihre Lösungen kümmern und propagieren, die einzige wahre Security anzubieten, sind zum Glück auch schon vorbei. Nur so können wir der Cyberkriminalität entgegenwirken. Es ist auch sehr wichtig, dass die Hardwarehersteller wie Cisco und Co. miteinander kommunizieren. Da ist im letzten Jahr sehr viel passiert und das hilft der gesamten Industrie. Die Angreifer haben ja vermehrt darauf gesetzt, im Bindeglied zwischen den Lösungen der Anbieter Schwachstellen zu finden, weil jeder nur auf sein Gerät geschaut hat und wie es abgesichert ist aber nicht auf die entsprechenden Schnittstellen.


Mehr Artikel

News

Lauf-Apps als Sicherheitsrisiko

Lauf-Apps sammeln Informationen über das eigene Training und tracken somit alle Fortschritte, die man beim Laufen gemacht hat. Allerdings benötigen sie um richtig zu funktionieren präzise Daten, darunter auch den Standort von Nutzern.
Diese Daten stehen oft öffentlich zur Verfügung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*