Der finnische Cyber-Security-Spezialist F-Secure dehnt sein Engagement in der DACH-Region aus. Die COMPUTERWELT sprach darüber mit Klaus Jetter, Region Head Corporate Sales D/A/CH/I/P/IB bei F-Secure. [...]
Nummer eins: F-Secure ist ein Unternehmen, das bereits sehr lange am Markt ist, weit davon entfernt ein Start-Up zu sein. Unabhängige Agenturen, wie AV-Test, bewerten uns sehr gut. Wir sind ein europäischer Hersteller mit ordentlichem Knowhow und Erfahrung. Nummer zwei ist unsere strategische Ausrichtung, bei der wir einen sog. 360 Grad holistischen Security-Ansatz bieten, und wir der einzige Anbieter sind, der gegenwärtig die Themen Vorhersagen, Verhindern, Erkennen und Reagieren auch produkttechnisch anbieten kann.
Was ist die größte Schwachstelle im Unternehmen? Die Mitarbeiter. Security ist immer ein Kompromiss. Es gibt – und das sagen wir ganz klar – keine einhundertprozentige Absicherung. Der Mensch ist ein entscheidender Faktor. Wenn ich behaupte, unsere Software hätte WannaCry verhindert, muss ich hinzufügen, natürlich nur, wenn sie richtig installiert ist. Wenn Anwender oder Systemadministratoren der Überzeugung sind, dass sie Software-Updates nicht brauchen und diese nicht einspielen, ist eine Fehlerquelle vorgeschaltet.
Genau. Um auf Ihre Frage nochmal zurück zu kommen: Die Vorhersagen verhindern ungefähr 99 Prozent aller Vörfälle, bleibt ein kleiner Restbereich von einem Prozent, das sind die sogenannten Targeted Attacks, z.B. unlängst WannaCry. Dieses eine Prozent richtet den höchsten volkswirtschaftlichen Schaden an, kann aber mit bedachten Produkten zumindest minimiert werden. Unser Ansatz zielt sozusagen auf 99,9x Prozent der Vorfälle ab, 100 Prozent wird es nicht geben.
Ja, absolut. Die Schwierigkeit daran ist, die Zunahme in Zahlen zu fassen. Betroffene Unternehmen sprechen verständlicherweise nicht gerne darüber. Die europäische Datenschutzverortung, die im Mai 2018 kommen wird, wird da mit Sicherheit mehr Transparenz und Zahlenmaterial bringen. Aber wir merken an der Nachfrage, an unserem Rapid-Detection-Service (RDS), das sich hier viel bewegt. Zudem bieten wir auch ein Service, bei dem wir gezielt ein Unternehmen hacken (Red Teaming Test), um auch physikalische Schwachstellen zu erkennen. Da gibt es einen Katalog, wo das Unternehmen bestimmt, wie weit wir gehen dürfen. Das kann bis zum physischen Einbruch bis in den Serverraum hinein sein.
Ja, wir setzten auch auf künstliche Intelligenz, auf selbstlernende Software. Momentan ist jedoch der Ansatz im Fokus, den wir Man-and-Machine nennen. Ich komme hier noch einmal kurz auf das Thema RDS zurück. Das muss man sich so vorstellen: Überall in einem Unternehmen sind Sensoren und diese Sensoren reagieren auf Anomalien. Um zu erkennen, ob das eine „gute“, sprich harmlose Anomalie, oder eine „schlechte“ Anomalie ist, gibt es ein Team von derzeit über 50 Mitarbeitern, das ist der Man-Ansatz, die diese Anomalien überprüfen.
Natürlich wollen wir unseren Marktanteil hier ausbauen. Aus München heraus, wo unser Firmensitz ist, können wir Märkte wie den österreichischen oder den schweizerischen nur begrenzt bearbeiten, darüber hinaus braucht man lokale Mitarbeiter. Hier geht es um Beziehungen, aber auch darum, dass Mitarbeiter vor Ort, schnell beim Partner, beim Endkunden sein können. In Österreich haben wir jetzt seit Oktober bzw. November 2016 mit Herrn Alexander Stiglitz und Herrn Jürgen Reinhart einen System-Ingenieur und einen Presales- Manager eingesetzt. Derzeit haben wir einen Partner in Österreich, der etwa 50 Unternehmen betreut. Bis Ende 2017 wollen wir diese Zahl verdoppeln.
Wir planen immer für ein Jahr und die Planung für 2017 war 2016 abgeschlossen. 2017 werden wir mit zwei Mitarbeitern durchziehen. Im vierten Quartal 2017 entscheiden wir, wie wir weitermachen. Wenn die Entwicklung so weitergeht, werden wir weiter investieren.
Die Märkte an sich sind wahrscheinlich schon zu vergleichen, aber es gibt viel Lokalkolorit und als deutscher Account-Manager habe ich es in Österreich wie auch der Schweiz nicht so einfach. In Österreich kennen die beiden neuen F-Secure-Kollegen den Markt so viel besser als wir das je von München aus könnten. Die Schwierigkeit ist zu erkennen, wer die spezialisierten Händler sind. So sind sehr viele F-Secure- Partner consultingorientierte Unternehmen, die ihren Consultingansatz dem Produktvertrieb folgen lassen. Das ist ein sehr gutes Erfolgsmodell. Diese zu identifizieren, ist nicht ganz so einfach, da muss man vor Ort sein.
Be the first to comment