Horizonte 2021: Kudelski Security Ein ruhiges Schiff im Corona-Sturm

Autor: Melanie Staudacher

Während die Corona-Pandemie weltweit wütet, konnte sich der Security-Anbieter Kudelski über ein erfolgreiches Jahr 2020 freuen. Wie der Hersteller das geschafft hat und wie es 2021 bei den Schweizern weitergehen wird, verrät der Vertriebsleiter.

Firma zum Thema

Dank enger Zusammenarbeit mit Kunden und Partnern konnte Kudelski das Krisenjahr 2020 erfolgreich meistern.
Dank enger Zusammenarbeit mit Kunden und Partnern konnte Kudelski das Krisenjahr 2020 erfolgreich meistern.
(Bild: muratart - stock.adobe.com / pixelkorn – stock.adobe.com)

Philippe Borloz, Vice President Sales und General Manager EMEA bei Kudelski, hat sein Team erfolgreich durch den Corona-Sturm gelenkt.
Philippe Borloz, Vice President Sales und General Manager EMEA bei Kudelski, hat sein Team erfolgreich durch den Corona-Sturm gelenkt.
(Bild: Kudelski Security)

Die IT-Security als beständige Komponente, herausfordernd und dennoch erfolgreich. So überraschend beschreibt Philippe Borloz, Vice President Sales und General Manager EMEA bei Kudelski, das Jahr 2020. Der Umbruch ins Homeoffice und die explodierende Nachfrage nach Security Services waren für das schweizerische Unternehmen „eine positive Herausforderung“, berichtet der Manager. „Kudelski ist durch und durch eine Security-Firma. Deswegen waren wir aus technologischer Sicht gut auf die Krise vorbereitet und konnten unseren Kunden schnell Unterstützung bieten.“

Mit starkem Netzwerk durch die Krise

Dennoch hatte auch der Security-Anbieter mit Problemen im Krisenjahr zu kämpfen, allerdings mehr auf der persönlichen Ebene. Denn neue Kontakte und potenzielle Partner zu gewinnen, gestaltet sich in einem Jahr der physischen Distanz verständlicherweise schwierig. „Zwar haben Collaboration Tools wie Zoom gut funktioniert, aber gerade im Verkaufs- oder Beratungsgespräch, wo es viel um Vertrauen geht, ist uns der persönliche Kontakt sehr wichtig.“ In Deutschland hatte das Unternehmen den Vorteil, viele gutvernetzte Partner mit an Bord zu haben. „Das war für uns maßgebend in dieser Zeit. Wenn man die Leute bereits kennt, sind die Ansprechpartner offener für ein virtuelles Treffen. Kalte Akquisen waren schwieriger“, sagt Borloz. Obwohl das Networking-Niveau nicht wieder auf denselben Stand wie 2019 kommen wird, habe die Beziehung zu bestehenden Kunden und Partnern nicht gelitten.

Der eindeutige Wunsch des Herstellers ist es, in Deutschland noch enger mit neuen und bestehenden Partnern zusammenzuarbeiten. Einige neue Kooperationen gebe es bereits, wie Borloz verrät.

Ohne starke Allianzen funktioniert unser Geschäft nicht. Es geht nicht ohne eine enge Zusammenarbeit mit Partnern.

Philippe Borloz, Vice President Sales und General Manager EMEA bei Kudelski

Bei Kudelski gibt es dem EMEA-Verantwortlichen zufolge zwei Wege, wie die Zusammenarbeit funktioniert: Entweder der Reseller vermittelt lediglich den Kunden an Kudelski, möchte sein Vertriebs- und Supportteam jedoch nicht auf Security trainieren. Dann behält der Hersteller die Federführung beim Kunden. Die zweite – und für Borloz erfolgreichere – Variante ist es, sich als Partner auf die Security-Lösungen zu spezialisieren und beim Kunden souverän mit eigenem Namen aufzutreten, während der Hersteller im Hintergrund bleibt. „Wir haben die Erfahrung gemacht, dass unsere Partner lieber selbst den Kunden betreuen möchten. Dementsprechend müssen sie sich auf Cyber Security fokussieren und sie dem Kunden näher bringen können. Wir schulen den Vertrieb und den Support, geben anfangs Hilfe bei der Integration und übernehmen den Service rund um die Uhr im Hintergrund. Aber die Partner sind an der Front beim Kunden und übernehmen die kommerzielle Anbindung an den Markt.“

Vergangenheit und Zukunft

Als Unternehmen, welches seit fast 70 Jahren im Security-Umfeld tätig ist, sieht Kudelski sich als Pionier auf dem Gebiet. Den Fokus legt es seit mehreren Jahren auf Endpunkte. „Wir haben schnell gemerkt, dass es nicht darum geht, Firewalls und das Netzwerk in die Tiefe zu analysieren. Das gehört natürlich zu einer guten Sicherheitsstrategie dazu, aber in einem modernen Ansatz ist der Endpoint der Fokus“, erläutert Borloz. Und das spiegelt sich auch in den Managed Security Services (MSS) wider. Neben einem 24/7 Monitoring bietet Kudelski Schwachstellenscans, MDR (Managed Detection and Response), Bedrohungssuche und Managed EDR (Endpoint Detection and Response), jeweils mit Fokus auf die Endgeräte. Die Services offeriert Kudelski mittlerweile auch gemeinsam mit dem Cloud Service Provider PlusServer.

Überwacht werden diese in den beiden Security Operation Centern (SOC), die der Security-Spezialist als sogenannte Cyber Fusion Center in den USA und der Schweiz betreibt. Mittlerweile sind dort auch OT-Umgebungen (Operational Technology) angebunden und werden kontinuierlich überwacht. Schon vor drei Jahren bemerkten die Experten eine steigende Bedeutung der Sicherheit in Produktionsumgebungen, wie Borloz erklärt. Und die Nachfrage steigt weiterhin. Denn bisher war OT ein in sich geschlossenes Netzwerk und von außen kaum zugänglich. Heute sind die Geräte wie Maschinensteuerungen und Industrie-PCs miteinander und mit dem Netzwerk verbunden. Dadurch entstehen in der Produktion neue Angriffsvektoren. „Wir waren eines der ersten Unternehmen, das Managed Services für industrielle Kontrollsysteme angeboten hat.“ Für Borloz ist klar, dass es in der OT noch großen Nachholbedarf hinsichtlich der Security gibt. Neben dem Endpoint-Schutz und der Security in der vernetzten Produktion sieht der Manager auch das Cloud Monitoring und die User Awareness als relevante Themen im neuen Jahr. Auch die Anbindung von IoT-Geräten zur Überwachung im SOC ist ein Thema, welches Kudelski demnächst angehen wird.

Bei der Entscheidung, ob die Lösungen in der Cloud oder On Premises installiert sein sollten, spricht sich der Hersteller ganz klar für beides aus. „Vor einigen Jahren, hat noch kaum jemand der Cloud vertraut. Heute ist sie ein Fakt.“ Bei gewissen Industriezweigen ist es jedoch so, dass Daten nicht in die Cloud gehen dürfen, zum Beispiel bei Behörden oder Banken. „Dort ist die Cloud noch kein Thema. Die Daten müssen im Haus bleiben, und On Premises bleibt dort bestehen. Wie lange noch, werden wir sehen. Für Kunden, die das möchten, bieten wir jedoch weiterhin On Prem oder auch beides an.“

Das Erfolgsgeheimnis

Doch wie schafft es ein Unternehmen, sich fast 70 Jahre lang erfolgreich am Markt zu halten? Und das bei so vielen Konkurrenten? „Unser Business Modell ist Security“, beginnt Borloz. „Unsere Mitarbeiter, die Engineers und die Forensiker leben IT-Sicherheit. Unser Vorteil ist, dass wir von Anfang an aus der Security kommen und darin auch sehr viel investieren. Diese Investitionen geben uns einen Vorsprung gegenüber den Mitbewerbern.“ Begonnen hatte der Hersteller 1951 mit der Entwicklung von Tonbandgeräten, später kamen Technologien zur Zutrittskontrolle und zum Schutz von Inhalten im Digitalfernsehen hinzu. Investiert hat das Unternehmen mittlerweile tatsächlich viel. Wie aus dem Jahresbericht von 2019 hervorgeht in die Cloud, in MSS und IoT, in die Beratung von Chief Information Security Officers (CISO) sowie in die Entwicklung neuer Technologien und den Aufbau von geistigem Eigentum. Zudem wurde im letzten Jahr das traditionelle Schulungszentrum für die eigenen Mitarbeiter in ein Lernlabor umgewandelt, um den Wissensaustausch und den Aufbau von Fachwissen auf einem hohen Niveau zu fördern. „Innovation ist in der IT-Security sehr wichtig. Die Angreifer investieren selbst auch in neue Technologien. Deswegen sollten wir Anbieter das auch tun.“

Wir haben Security im Herzen und in unserer DNA. Ich denke, das zeigt sich auch durch die Themen, die wir am Markt anbieten.

Philippe Borloz, Vice President Sales und General Manager EMEA bei Kudelski

Rückblickend würde Borloz nicht viel anders machen: „Die ganze Mannschaft ist gut durch diesen Sturm gesegelt. Klar mussten auch wir kurzfristige Entscheidungen treffen, aber durch die tolle Zusammenarbeit im Team und mit unseren Kunden und Partnern haben wir das Jahr erfolgreich gemeistert.“ Entsprechend optimistisch sieht das Kudelski-Team dem Jahr 2021 entgegen. „Cybersecurity hat in diesem Jahr an Bedeutung gewonnen und wird auch in 2021 weiterhin von großer Relevanz sein. Wir sehen, dass im IT-Umfeld gewisse Projekte zurückgestellt werden, aber nicht die Security-Projekte. Dort wird nicht gespart.“

Kritik an Kudelski

Seit 2002 veröffentlicht das amerikanische Analystenhaus Forrester regelmäßig die Wave-Reports zu unterschiedlichen Marktsegmenten und Anbietern. In ihnen vergleicht Forrester Software-, Hardware- oder Service-Anbieter eines bestimmten Markts. Im Report „Midsize Managed Security Services Providers, Q3 2020“ ist Kudelski gemeinsam mit Rapid7 und CyberProof als einer der Marktführer gelistet. Besonders hervorgehoben wird im Report, dass Kudelski einer der wenigen Anbieter von MSS für industrielle Steuerungssysteme sei. Zudem würden Kunden das technische Knowhow sowie die hohe Reichweite der Service-Bereitstellung schätzen.

Allerdings kritisiseren die Analysten den Onboarding-Prozess und die Schulungen. Dieses Feedback schreibt der Anbieter der zeit- und kostenintensiven Untersuchungsphase des Onboardings zu. „Wir versuchen, eine Vielzahl von Faktoren zu verstehen, einschließlich des Risikoprofils, der kritischen Assets, der Benutzer, die Zugang zu sensiblen Daten haben, der technischen Infrastruktur und der vorhandenen Sicherheitstransparenz und Konfigurationsmanagement-Funktionen. Während des Onboardings stellen wir auch sicher, dass wir die erforderlichen Sicherheitsdatenquellen sammeln, um Relevanz und Sicherheitsergebnisse während des gesamten Projekts zu gewährleisten“, erklärt Borloz. Hinsichtlich der Schulungen sei das Unternehmen ständig dabei, die User Experience sowie die Lerninhalte zu verbessern.

(ID:47039968)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH