"Vom Channel wird eine höhere technische Kompetenz erwartet"

Wie muss sich der Channel aufstellen, um in Verkauf und Implementierung von Securitylösungen erfolgreich zu sein?

Franz Kaiser: Die Kunden sind in den letzten Jahren mündiger geworden und sind technisch viel besser informiert, sind sehr oft um einiges tiefer mit der Materie betraut als der Channel. Vom Channel wird entsprechend eine höhere technische Kompetenz erwartet als noch vor ein paar Jahren. Dies ist ein schwieriges Unterfangen. Der Channel kann dies mit Schulungen der Mitarbeiter - sofern diese überhaupt angeboten werden - nur zum Teil kompensieren. Der beste Weg ist meist, frühzeitig Hersteller in Kundengespräche mit einzubinden, um deren Kompetenz für einen Informationsvorsprung nutzen zu können. Eine andere erfolgreiche Massnahme besteht im Bereich MSSP, da eine grössere Offenheit bezüglich Managed Security Services zu erkennen ist. Erfolgreiche Channelpartner sollten neben dem herkömmlichen Verkauf von Hard- und Software Integrationslösungen auch über Managed Services nachdenken und optional an Stelle eines Produktverkaufs dem Kunden jeweils einen Managed Service auf Zeit anbieten. Auch wenn bei IT-Security noch keine starke Commodisierung stattgefunden hat, so sind klar Trends in Richtung Security-as-a-Service erkennbar.

Wohin entwickelt sich der Markt im Zusammenhang mit Security?

Die Bedrohungslage nimmt weiterhin massiv zu und Hersteller sind gezwungen hier schnell zu reagieren und innovativ Trends vorherzusehen um gute Lösungen anbieten zu können. Wer Trends verschläft oder nicht schnell genug wachsen kann, wird innerhalb kürzester Zeit übernommen. Hier sind stellvertretend etwa die Übernahme von McAffee durch Intel oder Sonicwall durch Dell zu nennen. Durch die enorme Innovationskraft von Malware-„Lieferanten“ ergeben sich neue Chancen für den Channel. Noch immer aktuell sind etwa dedizierte Lösungen zum Schutz vor DDOS Angriffen oder Lösungen zum Schutz vor APT's (advanced persistent threats). Auf Grund der höheren Übertragungsraten mit WLAN-Lösungen ist auch Wireless ein attraktives Thema für Security-Channelpartner geworden. Datenklau ist ein ebenfalls ein heisses Thema und damit auch DLP und Schutz von Datenbanken mittels Datensicherheitslösungen.

Welche Mittel gibt es gegen Advanced Persistent Threats?

Advanced Persistend Threats sind wie der Name bereits suggeriert intelligente Tools, die solange gezielte Angriffe lancieren, bis sie erfolgreich sind. APTs kann man daher nur mit mehreren Layern von Schutzmassnahmen begegnen. Dies ist der wirksamste Schutz. Als Layer kommen signaturbasierte Antiviren- und IPS-Lösungen zum Tragen, die mit intelligenten Tools wie BotNet blacklisting, Sandboxing, Client reputation, heuristic malware engines und on-board device recognition arbeiten. Aber: mehrere Layer bedeuten oftmals mehrere Lösungen von unterschiedlichen Herstellern und werden in der Praxis meist zu komplex, um mit dem zu Verfügung stehenden Personal bewältigt werden zu können. Hier findet seit längerem eine Konsolidierung der diversen Schutzmassnahmen in einer einzigen Lösung statt, um die Komplexität im täglichen Betrieb zu reduzieren. Abgesehen von Hard-/Software-Lösungen sind viele Mitarbeiter auch heute noch durch einfache Social-Engineering-Techniken zu überlisten. Diese Techniken sind daher oftmals auch Teil eines APT-Angriffs. Hier sind verstärkt Schulungen und Beratungen der Firmen durchzuführen, eine weitere Möglichkeit für Channel Dienstleistungen.

Welchen Status haben Securitylösungen heutzutage bei der Bereitstellung von IT-Dienstleistungen in Unternehmen?

Security-Lösungen sind heute zwar strategisch wichtig und Kunden setzen einen erkennbaren Prozentsatz des Kostenbudgets dafür ein. Allerdings sehen wir immer wieder, dass für Unternehmen weiterhin deren Produktivität und Effizienzsteigerung mehr zählt als Security. Die Security wird zu Gunsten von Optimierungen oder Modernisierungen entweder ganz geopfert oder erst viel zu spät in Überlegungen miteinbezogen. Dies stellt IT-Security-Verantwortliche oftmals vor grosse Herausforderungen und führt dazu, dass übergrosse Risiken eingegangen werden. Ein Hype -hema in diesem Zusammenhang ist sicherlich BYOD, bei dem oftmals vonseiten der Geschäftsleitung der Einsatz von modernen, mobilen Kommunikationsmitteln gefordert wird. Da diese Mittel im Besitz des Mitarbeiters sind, verlagert sich der Schutz automatisch ins Netzwerk. Lösungen, die den Datenstrom im Netzwerk in Realtime analysieren und entsprechend in Realtime auf Bedrohungen agieren können, stellen den wirksamsten Schutz dar und sollten vermehrt zum Einsatz kommen.

Wo sehen Sie Probleme/Herausforderungen im Geschäft mit Securitylösungen?

Die grösste Herausforderung ist meines Erachtens seit jeher, dass nicht genügend Budget für Security zur Verfügung gestellt wird. Der Benefit von Security ist weder messbar noch erkennbar, Security erhöht auch nicht den Profit eines Unternehmens. Es ist eine reine Versicherung. Und so kommt es, dass erst, wenn etwas passiert, Geld gesprochen wird. Nur ist es dann bereits zu spät und meist wird dann auf Grund der herrschenden Nervosität auch unüberlegt schnell entschieden, was wiederum zu erhöhten Folgekosten führt.

Wie sind die Zukunftsaussichten im Geschäft mit Securitylösungen?

Die Zukunftsaussichten im Geschäft mit Securitylösungen sind weiterhin sehr attraktiv. Auf Grund der raschen Änderungen der Bedrohungslage wird weiterhin vom Channel sehr viel Beratung und Know-how gefordert werden und von den Herstellern innovative neue Lösungen. Dies erwirkt für den IT-Security-Markt weiterhin sehr gesunde Margen sowie unüblich hohe Wachstumsraten.