Interview mit Urs Rufer, CEO, Terreactive

"Durch das Katz-und-Maus-Spiel halten wir mit den Herausforderungen Schritt"

Uhr

Seit 1996 versorgt Terreactive Schweizer Unternehmen von Aarau aus mit Cybersecurity-Lösungen. CEO Urs Rufer verrät im Interview, welche Ereignisse die vergangenen 25 Jahre prägten und wie das ständige Wettrennen mit den Cyberkriminellen Terreactive fit für die Zukunft hält.

Urs Rufer, CEO, Terreactive. (Source: stefanie fretz)
Urs Rufer, CEO, Terreactive. (Source: stefanie fretz)

Terreactive feiert 2021 das 25-Jahre-Jubiläum. ­Woran erinnern Sie sich als Erstes, wenn Sie an ­diese Zeit denken?

Urs Rufer: Meinen ersten Kontakt mit dem Unternehmen hatte ich als Kunde. Ich arbeitete bis 1999 bei The Blue Window: Wir bezogen Managed-Firewall-Dienste für den Schutz unserer internen Systeme von Terreactive. Und obwohl bereits damals alles per VPN administriert wurde, war es ein Erlebnis, die kleine Garagenfirma in Aarau zu besuchen und die Personen hinter dem Service kennenzulernen. Ich war beeindruckt vom technischen Verständnis der Mitarbeitenden und den vielen neuen Technologien und Lösungsansätzen, die getestet und eingesetzt wurden.

Die IT-Branche hat seit 1996 turbulente Zeiten durchlebt. Wie haben Sie mit dem Wandel und den Herausforderungen Schritt gehalten?

In der Tat: Gerade in der IT hat sich in diesem Zeitraum sehr viel getan. Man denke nur an die Rechenleistung der Geräte – vom PC bis zum Smartphone. Wie wir da mithalten konnten? In der Cybersecurity befassen wir uns jeden Tag mit den aktuellen Angriffsmethoden, um geeignete Gegen- und Erkennungsmassnahmen zu finden. Dieses ständige Katz-und-Maus-Spiel zwingt uns automatisch, mit den Herausforderungen Schritt zu halten. Die Kundennähe hilft uns ebenfalls, am Puls der Zeit zu bleiben und den Wandel mitzugehen. Branchenkenntnisse unterstützen uns dabei, Schwachpunkte und die Kronjuwelen, also die Daten, deren Entwendung für den Angreifer lohnenswert ist, zu entdecken. So können wir unsere Kunden schützen.

Was hat sich bei Terreactive nicht verändert?

Trotz Wandel und ständiger Weiterentwicklung gibt es bei ­Terreactive zwei Merkmale, die Bestand haben. Zum einen unser Geschäftsmodell, mit dem wir Angriff und Verteidigung aus einer Hand anbieten. Und zum anderen das Vertrauen, das es in unserem Geschäft als Basis für eine erfolgreiche Zusammenarbeit braucht. Die langjährige Kontinuität im Management-Team hilft uns hier. Seit 1996 ist unser Fokus die IT-Sicherheit. Wir haben uns nicht verzettelt, sondern unser Know-how in diesem Feld erweitert und vertieft. Ausserdem sind wir immer noch eine inhabergeführte AG mit Schweizer Management, und beide Firmengründer sind noch mit an Bord. Und wir sind dem Gründungsstandort Aarau treugeblieben.

Was waren die einschneidendsten Momente in der 25-jährigen Geschichte des Unternehmens?

Da gibt es mehrere. Die Gründung von Swisscom IT Services 2001 und der Weggang von The Blue Window – dem späteren Bluewin – als grosser Kunde motivierten uns dazu, uns auf dem Markt neu zu positionieren und unsere Kundenbasis zu erweitern. Im Nachhinein gesehen ein Glücksfall, der dazu führte, dass Terreactive heute viel breiter und besser aufgestellt ist. Das Platzen der Internetblase und der Verkauf eines wichtigen Kunden wiederum führten bei uns zu einer Pause im Wachstum – trotzdem kamen wir gestärkt aus der Krise. Ebenfalls wichtig war die Erkenntnis, dass uns Log-Informationen tagtäglich wertvolle Informationen liefern und als Grundlage vertiefter Analyse dienen können. Dieses Wissen und die Erfahrungen daraus sind in unsere Monitoring-Software «tacLOM» zur Überwachung der IT-Infrastrukturen eingeflossen. Durch das Aufkommen des Begriffs SOC-as-a-Service erwachte schliesslich das – längst überfällige – Bewusstsein bei Kunden und Anbietern, sich kontinuierlich um das Thema Cybersecurity zu kümmern.

Welchen Schwerpunkt setzen Sie im Jubiläumsjahr 2021?

Die Nachfrage nach Security-Operations-Center-Services steigt kontinuierlich. Da passen ein Umbau und eine Erweiterung der SOC-Abteilung prima in unser Jubiläumsjahr. So tragen wir diesem Wachstum Rechnung und können unserem Team das Arbeiten angenehmer gestalten. Bei den Lösungen werden wir Trends wie Cyber Deception verstärkt angehen und unsere Kunden für das Thema Breach-&-Attack-Simulation sensibilisieren.

Was braucht es heute für umfassende Cybersecurity?

Im Zentrum steht heute eine ausgewogene Sicherheitsarchitektur, die den Schutz, die Bedrohungserkennung und die Reaktion für das Unternehmen definiert und in die Cyber-Defense-Plattform des Kunden einfliesst. Die klassischen Schutzsysteme werden dabei um Erkennungs- und Reaktionstools ergänzt. Eine weit verbreitete und bewährte Kombination ist EDR (Endpoint Detection and Response), NDR (Network Detection and Response) und SIEM (Security Information and Event Management) – auch bekannt als die SOC-Triade. Diese Kombination hilft unseren Analysten bei ihren täglichen Aufgaben. Um die Qualität und Effizienz weiter zu steigen, wird diese Plattform um Automatisierungen (SOAR) ergänzt und bildet so eine wirksame Cyber-Defense-Plattform.

Wie sehen Sie die Zukunft des Unternehmens?

Wir werden parallel zu den wachsenden Facetten der Cybersecurity den Ausbau der Firma vorantreiben, unser Portfolio erweitern und durch eine solide Ausbildung Fachkräfte für die Verteidigung unserer Kunden nachziehen. Konkret planen wir in diesem Jahr, rund 10 Mitarbeitende einzustellen, mehrheitlich für das Security Operations Center. Auch der Audit-Bereich wird in Zukunft einen noch wichtigeren Stellenwert einnehmen. Wir sind für die Zukunft also bestens gerüstet.

Webcode
DPF8_207284