Der finnische Cyber-Security-Spezialist F-Secure dehnt sein Engagement in der DACH-Region aus. Die COMPUTERWELT sprach darüber mit Klaus Jetter, Region Head Corporate Sales D/A/CH/I/P/IB bei F-Secure. [...]
Das verstärkte Engagment von F-Secure in der DACH-Region betrifft Österreich ganz konkret. Seit Oktober 2016 sind erstmals mit Alexander Stiglitz und Jürgen Reinhart zwei erfahrene österreichische Sicherheits- und IT-Experten an Ort und Stelle tätig. Wie das hiesige Engagement und die Vorzüge von F-Secure konkret aussehen, beantwortete Klaus Jetter in einem Gespräch auf der IT-EXPO in Wien.
Warum soll ein Kunde F-Secure statt einem anderen Hersteller wählen? was haben Sie den anderen Herstellern voraus?
Nummer eins: F-Secure ist ein Unternehmen, das bereits sehr lange am Markt ist, weit davon entfernt ein Start-Up zu sein. Unabhängige Agenturen, wie AV-Test, bewerten uns sehr gut. Wir sind ein europäischer Hersteller mit ordentlichem Knowhow und Erfahrung. Nummer zwei ist unsere strategische Ausrichtung, bei der wir einen sog. 360 Grad holistischen Security-Ansatz bieten, und wir der einzige Anbieter sind, der gegenwärtig die Themen Vorhersagen, Verhindern, Erkennen und Reagieren auch produkttechnisch anbieten kann.
Nummer eins: F-Secure ist ein Unternehmen, das bereits sehr lange am Markt ist, weit davon entfernt ein Start-Up zu sein. Unabhängige Agenturen, wie AV-Test, bewerten uns sehr gut. Wir sind ein europäischer Hersteller mit ordentlichem Knowhow und Erfahrung. Nummer zwei ist unsere strategische Ausrichtung, bei der wir einen sog. 360 Grad holistischen Security-Ansatz bieten, und wir der einzige Anbieter sind, der gegenwärtig die Themen Vorhersagen, Verhindern, Erkennen und Reagieren auch produkttechnisch anbieten kann.
Der dritte Punkt ist die Stabilität des Unternehmens. Wir sind seit 1988 am Markt, unser Vorstandsvorsitzender ist Gründer des Unternehmens. Bei uns sind sehr viele Mitarbeiter über zehn Jahre dabei, ich selbst bin bereits elf Jahre bei F-Secure. Und Langfristigkeit ist im Security-Umfeld, das ja sehr viel mit Trust, mit Vertrauen zu tun hat, ein großer Wert.
Sie sagten „vorhersagen, verhindern, erkennen und reagieren“, sollte eine Security-Lösung nicht eigentlich nach dem Punkt „verhindern“ aufhören? Sollte nicht alles erkannt und verhindert werden?
Was ist die größte Schwachstelle im Unternehmen? Die Mitarbeiter. Security ist immer ein Kompromiss. Es gibt – und das sagen wir ganz klar – keine einhundertprozentige Absicherung. Der Mensch ist ein entscheidender Faktor. Wenn ich behaupte, unsere Software hätte WannaCry verhindert, muss ich hinzufügen, natürlich nur, wenn sie richtig installiert ist. Wenn Anwender oder Systemadministratoren der Überzeugung sind, dass sie Software-Updates nicht brauchen und diese nicht einspielen, ist eine Fehlerquelle vorgeschaltet.
Was ist die größte Schwachstelle im Unternehmen? Die Mitarbeiter. Security ist immer ein Kompromiss. Es gibt – und das sagen wir ganz klar – keine einhundertprozentige Absicherung. Der Mensch ist ein entscheidender Faktor. Wenn ich behaupte, unsere Software hätte WannaCry verhindert, muss ich hinzufügen, natürlich nur, wenn sie richtig installiert ist. Wenn Anwender oder Systemadministratoren der Überzeugung sind, dass sie Software-Updates nicht brauchen und diese nicht einspielen, ist eine Fehlerquelle vorgeschaltet.
Diese können wir nur eliminieren, indem wir entsprechendes Unternehmens-Consulting anbieten. Wir wollen auch Unternehmen beraten, allerdings kann das nicht unser Hauptaugenmerk sein. Wir sind eine börsennotierte Company und unseren Shareholdern verantwortlich, wir wollen wachsen – da steht für uns das Kerngeschäft, das Entwickeln von AV-Software und –Lösungen, im Vordergrund.
Security kann nicht nur technisch gewährleistet werden, sondern sie braucht auch Richtlinien.
Genau. Um auf Ihre Frage nochmal zurück zu kommen: Die Vorhersagen verhindern ungefähr 99 Prozent aller Vörfälle, bleibt ein kleiner Restbereich von einem Prozent, das sind die sogenannten Targeted Attacks, z.B. unlängst WannaCry. Dieses eine Prozent richtet den höchsten volkswirtschaftlichen Schaden an, kann aber mit bedachten Produkten zumindest minimiert werden. Unser Ansatz zielt sozusagen auf 99,9x Prozent der Vorfälle ab, 100 Prozent wird es nicht geben.
Genau. Um auf Ihre Frage nochmal zurück zu kommen: Die Vorhersagen verhindern ungefähr 99 Prozent aller Vörfälle, bleibt ein kleiner Restbereich von einem Prozent, das sind die sogenannten Targeted Attacks, z.B. unlängst WannaCry. Dieses eine Prozent richtet den höchsten volkswirtschaftlichen Schaden an, kann aber mit bedachten Produkten zumindest minimiert werden. Unser Ansatz zielt sozusagen auf 99,9x Prozent der Vorfälle ab, 100 Prozent wird es nicht geben.
Bemerken Sie eine Zunahme der Targeted Attacks?
Ja, absolut. Die Schwierigkeit daran ist, die Zunahme in Zahlen zu fassen. Betroffene Unternehmen sprechen verständlicherweise nicht gerne darüber. Die europäische Datenschutzverortung, die im Mai 2018 kommen wird, wird da mit Sicherheit mehr Transparenz und Zahlenmaterial bringen. Aber wir merken an der Nachfrage, an unserem Rapid-Detection-Service (RDS), das sich hier viel bewegt. Zudem bieten wir auch ein Service, bei dem wir gezielt ein Unternehmen hacken (Red Teaming Test), um auch physikalische Schwachstellen zu erkennen. Da gibt es einen Katalog, wo das Unternehmen bestimmt, wie weit wir gehen dürfen. Das kann bis zum physischen Einbruch bis in den Serverraum hinein sein.
Ja, absolut. Die Schwierigkeit daran ist, die Zunahme in Zahlen zu fassen. Betroffene Unternehmen sprechen verständlicherweise nicht gerne darüber. Die europäische Datenschutzverortung, die im Mai 2018 kommen wird, wird da mit Sicherheit mehr Transparenz und Zahlenmaterial bringen. Aber wir merken an der Nachfrage, an unserem Rapid-Detection-Service (RDS), das sich hier viel bewegt. Zudem bieten wir auch ein Service, bei dem wir gezielt ein Unternehmen hacken (Red Teaming Test), um auch physikalische Schwachstellen zu erkennen. Da gibt es einen Katalog, wo das Unternehmen bestimmt, wie weit wir gehen dürfen. Das kann bis zum physischen Einbruch bis in den Serverraum hinein sein.
Setzen Sie im Sicherheitsbereich auch auf Künstliche Intelligenz?
Ja, wir setzten auch auf künstliche Intelligenz, auf selbstlernende Software. Momentan ist jedoch der Ansatz im Fokus, den wir Man-and-Machine nennen. Ich komme hier noch einmal kurz auf das Thema RDS zurück. Das muss man sich so vorstellen: Überall in einem Unternehmen sind Sensoren und diese Sensoren reagieren auf Anomalien. Um zu erkennen, ob das eine „gute“, sprich harmlose Anomalie, oder eine „schlechte“ Anomalie ist, gibt es ein Team von derzeit über 50 Mitarbeitern, das ist der Man-Ansatz, die diese Anomalien überprüfen.
Ja, wir setzten auch auf künstliche Intelligenz, auf selbstlernende Software. Momentan ist jedoch der Ansatz im Fokus, den wir Man-and-Machine nennen. Ich komme hier noch einmal kurz auf das Thema RDS zurück. Das muss man sich so vorstellen: Überall in einem Unternehmen sind Sensoren und diese Sensoren reagieren auf Anomalien. Um zu erkennen, ob das eine „gute“, sprich harmlose Anomalie, oder eine „schlechte“ Anomalie ist, gibt es ein Team von derzeit über 50 Mitarbeitern, das ist der Man-Ansatz, die diese Anomalien überprüfen.
Diese Leute erkennen, was genau passiert ist, verfolgen den Angriff zurück und versuchen herauszufinden, worauf es der Angreifer abgesehen hatte. Es gibt hier auch die Möglichkeit, Angriffe in einem geschützten Bereich, wir nennen das „Detonation Box“ auszuführen, um das Ziel des Angriffs zu erkennen.
Wie sehen Sie die mittelfristigen Marktziele von F-Secure in Österreich?
Natürlich wollen wir unseren Marktanteil hier ausbauen. Aus München heraus, wo unser Firmensitz ist, können wir Märkte wie den österreichischen oder den schweizerischen nur begrenzt bearbeiten, darüber hinaus braucht man lokale Mitarbeiter. Hier geht es um Beziehungen, aber auch darum, dass Mitarbeiter vor Ort, schnell beim Partner, beim Endkunden sein können. In Österreich haben wir jetzt seit Oktober bzw. November 2016 mit Herrn Alexander Stiglitz und Herrn Jürgen Reinhart einen System-Ingenieur und einen Presales- Manager eingesetzt. Derzeit haben wir einen Partner in Österreich, der etwa 50 Unternehmen betreut. Bis Ende 2017 wollen wir diese Zahl verdoppeln.
Natürlich wollen wir unseren Marktanteil hier ausbauen. Aus München heraus, wo unser Firmensitz ist, können wir Märkte wie den österreichischen oder den schweizerischen nur begrenzt bearbeiten, darüber hinaus braucht man lokale Mitarbeiter. Hier geht es um Beziehungen, aber auch darum, dass Mitarbeiter vor Ort, schnell beim Partner, beim Endkunden sein können. In Österreich haben wir jetzt seit Oktober bzw. November 2016 mit Herrn Alexander Stiglitz und Herrn Jürgen Reinhart einen System-Ingenieur und einen Presales- Manager eingesetzt. Derzeit haben wir einen Partner in Österreich, der etwa 50 Unternehmen betreut. Bis Ende 2017 wollen wir diese Zahl verdoppeln.
Wie sehen denn Ihre personellen Ressourcen für Österreich nach 2017 aus?
Wir planen immer für ein Jahr und die Planung für 2017 war 2016 abgeschlossen. 2017 werden wir mit zwei Mitarbeitern durchziehen. Im vierten Quartal 2017 entscheiden wir, wie wir weitermachen. Wenn die Entwicklung so weitergeht, werden wir weiter investieren.
Wir planen immer für ein Jahr und die Planung für 2017 war 2016 abgeschlossen. 2017 werden wir mit zwei Mitarbeitern durchziehen. Im vierten Quartal 2017 entscheiden wir, wie wir weitermachen. Wenn die Entwicklung so weitergeht, werden wir weiter investieren.
Sind die Märkte Schweiz, Österreich und Deutschland vergleichbar?
Die Märkte an sich sind wahrscheinlich schon zu vergleichen, aber es gibt viel Lokalkolorit und als deutscher Account-Manager habe ich es in Österreich wie auch der Schweiz nicht so einfach. In Österreich kennen die beiden neuen F-Secure-Kollegen den Markt so viel besser als wir das je von München aus könnten. Die Schwierigkeit ist zu erkennen, wer die spezialisierten Händler sind. So sind sehr viele F-Secure- Partner consultingorientierte Unternehmen, die ihren Consultingansatz dem Produktvertrieb folgen lassen. Das ist ein sehr gutes Erfolgsmodell. Diese zu identifizieren, ist nicht ganz so einfach, da muss man vor Ort sein.
Die Märkte an sich sind wahrscheinlich schon zu vergleichen, aber es gibt viel Lokalkolorit und als deutscher Account-Manager habe ich es in Österreich wie auch der Schweiz nicht so einfach. In Österreich kennen die beiden neuen F-Secure-Kollegen den Markt so viel besser als wir das je von München aus könnten. Die Schwierigkeit ist zu erkennen, wer die spezialisierten Händler sind. So sind sehr viele F-Secure- Partner consultingorientierte Unternehmen, die ihren Consultingansatz dem Produktvertrieb folgen lassen. Das ist ein sehr gutes Erfolgsmodell. Diese zu identifizieren, ist nicht ganz so einfach, da muss man vor Ort sein.
Be the first to comment