Cyrill Peter von Swisscom über Cloud Security und "Swissness"

Wie können Reseller die Sicherheit ihrer Kundendaten in der Cloud garantieren?

Cyrill Peter: Reseller sollten den Markt gut sondieren und sich dabei auf Cloud-Partner konzentrieren, bei denen das Thema Sicherheit im Vordergrund steht und welche die dazugehörigen Konzepte auch glaubwürdig aufzeigen können. Wichtig ist zudem, dass landesspezifisches Know-how sowie regionale Nähe mitgebracht und der Fokus auch entsprechend gesetzt wird. Jeder Markt hat seine Spezialitäten und Sicherheitskultur. Zudem gibt es Unterschiede bei den regulatorischen Rahmenbedingungen. Diese muss man verstehen und richtig anwenden, um den Kunden optimal beraten zu können.

Wie lässt sich das Thema Sicherheit im Cloud-Umfeld zu Geld machen?

Bei Marktumfragen, in denen es darum geht, was Hinderungsgründe für den konsequenten Gang in die Cloud für Unternehmen sind, ist "Security" meist die Top-Antwort. Das ist aus meiner Sicht eine emotional getriebene Antwort, denn rational betrachtet sieht es anders aus. Bei einer lokal abgestützten Cloud-Lösung, wo es klare Sicherheitskonzepte, SLAs, KPIs und Audits gibt, ist die Sicherheit der Daten sogar besser gegeben. Und diese höhere Sicherheit kann man auch "verkaufen" – nicht zu jedem Preis, aber sie hat einen bestimmten Mehrwert, für den die Kunden bereit sind, zu bezahlen. Zudem ist es natürlich auch eine Chance, Security-Services aus der Cloud heraus (Cloud-delivered) zu verkaufen. Besonders eignen sich dafür Web-Security- oder auch E-Mail-Security-Services. Aber natürlich auch ­dedizierte Monitoring-, Verschlüsselungs- und Anonymisierungs­services.

Welche Kompetenzen müssen Reseller hier mitbringen?

Eigentlich die gleichen Kompetenzen, die für Reseller schon immer wichtig waren – das ändert sich bei Cloud-Lösungen nicht grund­legend. Die Nähe zum Kunden ist entscheidend sowie hohe technische Kompetenz, um die Kunden optimal in Hybrid-Cloud-Umgebungen zu integrieren. Und natürlich einen guten Track Record, was die Integration von Netzwerk und Security betrifft. Weil es eben für die meisten Kunden immer noch ein emotionales Thema ist, ihre Daten in eine Cloud zu geben. Deshalb muss ein Partner den Kunden überzeugen können, dass die Ende-zu-Ende-Sicherheit gewährleistet ist, und dass der Reseller hier auch mit Kompetenz im Bereich Security punkten kann. Und natürlich Kreativität, um sich von der Konkurrenz abzuheben und Mehrwerte für den Kunden zu generieren.

Wie können Marktteilnehmer mit "Swissness" punkten?

Mit ihrer Nähe zum Kunden, mit lokalem Service-Management, mit Security und guter Netzintegration. Zudem mit einem guten Verständnis der heutigen und morgigen regulatorischen Anforderungen in der Schweiz und in den unterschiedlichen Branchen. Kunden müssen sich "gut aufgehoben" fühlen, weil die Cloud-Reise erst gerade so richtig begonnen hat. Der Kunde muss also die Perspektive haben, dass er mit seinem Schweizer Cloud-Partner die Digitalisierungsreise machen kann und es für diesen auch absolut strategisch ist. Ich meine damit ­Themen wie Cloud, Netz und natürlich als "Masterpiece": Security.

Was müssen Schweizer Anbieter, Distributoren und Reseller im Zusammenhang mit der Datenschutz-Grundverordnung der EU (DSGVO) beachten?

Der "D-Day" für die DSGVO ist der 25. Mai 2018 und wird für die allermeisten Schweizer Unternehmen sehr relevant sein. Schweizer Anbieter müssen sich somit stark mit der DSGVO beschäftigen, sollten sie dies bisher noch nicht gemacht haben. Zunächst ist es entscheidend, dass der Anbieter für sich als Firma selbst die DSGVO befolgt, respektive deren Anforderungen erfüllt. Dies ist die Basis, dass DSGVO-konforme Services angeboten werden – idealerweise sogar dedizierte Dienstleistungen, welche die Kunden dabei unterstützen, ihre DSGVO-Ziele zu erreichen. DSGVO ist also durchaus eine Chance für Anbieter, Distributoren und Reseller.