Security-Transformation à la Fortinet: »Die Sicherheitsbranche kommt zu sehr über die Angst«

Geht es nach Fortinet, sollten Systemhäuser und IT-Dienstleister im Security-Bereich weniger über Bedrohungen und Produkte reden, sondern eher über sichere, zukunftsfähige Geschäftsprozesse und welche Chancen diese bieten. In Anlehnung an die digitale Transformation spricht man beim Hersteller von »Security-Transformation«.

Tommy Grosche, Director Channel Sales Germany bei Fortinet
(Foto: Fortinet)

Wenn nach publik gewordenen Cyberattacken oder Datendiebstählen im Channel die Anfragen von Kunden eintrudeln, die gerne ihren Sicherheitslevel erhöhen würden, dann geht es in der Regel schnell um Produkte und Technologien. Das ist am einfachsten und führt auch am schnellsten zum Verkauf – ob es der besten Weg ist, mit den Anfragen umzugehen, ist aber zumindest diskussionswürdig. Eher nicht, lautet die Einschätzung von Fortinet, wo man sich einen umfassenderen, ganzheitlichen Ansatz wünscht. Einen, der zunächst sicher mit mehr Aufwand verbunden ist, weil er genauere Analysen des tatsächlichen Bedarfs beim Kunden und dessen Geschäftsentwicklung in den kommenden Monaten und Jahren erfordert. Aber auch einen, der passgenaue und zukunftsfähige IT-Sicherheit verspricht sowie eine enge, langfristige Beziehung zwischen Kunde und Systemhaus.

Security werde in Unternehmen zu oft als Kostenfaktor und nicht als Chance gesehen, sagt Tommy Grosche, Channel-Chef von Fortinet in Deutschland. Es sei an Systemhäusern und IT-Dienstleistern, ihren Kunden nahezubringen, dass sie mit IT-Sicherheit ihre digitale Transformation voranbringen können und sogar einen Wettbewerbsvorteil erhalten. Weil sie beispielsweise nicht durch einen Cyberangriff lahmgelegt werden oder weil sich ihre Kunden nicht sorgen müssen, ihre Daten könnten in falsche Hände geraten. Aber auch weil Prozesse und Zuständigkeiten durchdacht sind und reibungslos funktionieren – selbst in Notfallsituationen. Dafür muss Security allerdings frühzeitig in die Transformationsprozesse integriert werden und darf nicht nur ein Anhängsel sein, über das irgendwann im späteren Verlauf nachgedacht wird.

IT-Sicherheit soll auf diese Weise ein positiveres Bild erhalten und den Status als teures, aber notwendiges Übel, zu dessen Anschaffung man durch Cyberkriminalität gezwungen wird, ablegen. »Die Sicherheitsbranche kommt zu sehr über die Angst«, bemängelt Grosche, der von einer »Security-Transformation« spricht. Statt auf Bedrohungen zu reagieren, gelte es, vorausschauend zu planen. Schließlich müsse die mit dem Kunden erarbeitete Lösung nicht nur zu dessen aktueller Infrastruktur und seinen aktuellen Geschäftsmodellen passen, sondern auch zu zukünftigen. Gleichzeitig soll dieser Ansatz dabei helfen, Security-Infrastrukturen weniger komplex zu machen. Weil eben nicht immer mal wieder in Reaktion auf eine neue Schädlingswelle oder ein neu eingeführtes System punktuell eine weitere Lösung angeflanscht wird. »Viele Kunden haben ihre Security nicht im Griff«, so Grosche, »und Schuld daran haben sie nicht nur selbst, sondern auch die Anbieter, die ihren Job nicht richtig gemacht haben.«

Übersicht