Dao Tran, SoSafe
Fast 85 Prozent aller Cyberangriffe machen sich den 'Faktor Mensch zunutze, aber 80 Prozent der Mitarbeiterinnen und Mitarbeiter fühlen sich nicht ausreichend vorgewarnt oder geschult. Hier setzt das Kölner Startup Sosafe mit seiner Cybersecurity-Awareness-Lösung an, genauer gesagt mit einer DSGVO-konformen Plattform auf Grundlage der Verhaltensforschung und Lernspsychologie. Hier erhalten Nutzer regelmäßig personalisierte Lerninhalte sowie intelligente Angriffssimulationen,, die ihnen helfen, Cyberbedrohungen künftig zu erkennen und entsprechend zu reagieren.
Gleichzeitig kann das Management das Sicherheitsrisiko täglich auf einer datengetrieben Skala ablesen. Es kann messen, wie hoch die Wahrscheinlichkeit ist, dass ihre Mitarbeiter auf eine Phishing-Mail klicken oder mit ihr interagieren - und entsprechende Maßnahmen einleiten, die das verhindern oder das Risiko begrenzen, dass ihr Unternehmen das nächste Opfer eines Cyberangriffs wird.
"Unsere Daten zeigen, dass nach einem Jahr die Klickraten um 70 Prozent und die Interaktionsraten sogar um 80 Prozent reduziert werden können", berichtet Dao Tran, der das Channel-Geschäft bei Sosafe leitet.
Seit Tran Ende 2021 ins Unternehmen kam, um das Channel-Programm aufzubauen, "haben wir das Team um 700 Prozent vergrößert, um unseren Kernmarkt DACH zu verdoppeln und die ersten Investitionen in unsere europäische Expansion zu tätigen. Wir haben Anfang 2022 neue Büros in London, Amsterdam und Paris eröffnet und festgestellt, dass der schnellste Weg zur Vermarktung über lokale Partner führt", so Tran.
Das Channel-Geschäft verzeichne laut dem Manager ein Wachstum von 300 Prozent im Jahresvergleich. "Wir haben erfolgreich erste Partnerschaften aufgebaut und für neue Partner ist jetzt ein guter Zeitpunkt, um einzusteigen."
Warum sind Schulungen zum Thema Cybersicherheit ein wichtiges Angebot für Wiederverkäufer und MSP?
Der Wettbewerb in der Welt der Solution Provider und MSPs/MSSP Welt wird härter, wenn sich immer mehr auf Security verlagern. Cybersicherheit ist einer der wenigen Bereiche, wo Unternehmen weiterhin oder sogar verstärkt investieren, während sie ihre Aufwendungen aufgrund der Wirtschaftslage in vielen Bereichen kürzen.
KPMG hat ermittelt, dass 76 Prozent der CEOs die Cybersicherheit als strategische Funktion sehen und nicht mehr nur als IT-Thema.
Das sind gute Nachrichten für den Schulungsbereich. Denn Awareness-Maßnahmen braucht jedes Unternehmen, sei es für die Compliance, Zertifizierungen, ihre Cyber-Versicherungen oder eben zur Risikominderung.
Unser Ansatz ist es, nicht nur Compliance-Kästchen abzuhaken, sondern Unternehmen einen effektiven und effizienten Weg zu bieten, all diese Anforderungen zu erfüllen und das nachhaltig.
Für unsere MSP-Partner ist KMU-Segment besonders interessant. Kleine Unternehmen, die in der EU etwa 65 Prozent aller Arbeitsplätze stellen, haben meistens wenige Ressourcen und Sicherheitsexpertise. Das macht sie zu bevorzugten Zielen für Cyberangriffe.
Erfolgreiche Cyberangriffe können ein Unternehmen über einen langen Zeitraum lahmlegen und enorme finanzielle Schäden verursachen. Eine Studie von IBM Security hat beispielsweise ergeben, dass die durchschnittlichen Kosten einer Datenschutzverletzung bei 4,5 Millionen Euro liegen.
Für MSPs, die in den Sicherheitsbereich einsteigen wollen, sind Awareness-Schulungen für Unternehmen von großer Bedeutung. Schließlich kommt jeder Mitarbeiter damit in Berührung. Das macht Awareness zu einem hervorragenden Einstiegspunkt, bevor man über Hintergundthemen wie Endpunktsicherheit, Firewall-Überwachung und Netzwerke spricht.
Beim Mittelstand haben unsere Partner viel Erfolg mit Awareness als Einstiegshebel für andere Projekte. Es liegt in der Natur der Sache, dass Sie nach den Online-Schulungen für ihre Mitarbeitenden möglicherweise auch Schulungen vor Ort für die tieferen Themen brauchen. Wenn Unternehmen häufiger Phishing-E-Mails erhalten, brauchen sie ein Incident-Response-Management, und vielleicht ziehen sie später sogar ein SOC (Security Operations Center) in Betracht.
Wie würden Sie Ihre Partnerstragegie beschreiben?
Die Cybersicherheitsbranche entwickelt sich extrem schnell. Daher suchen wir nach nach Partnerschaften mit Systemhäusern/VARs und MSPs, die mit uns zusammen lernen wollen.
Es gibt viele Partnerprogramme, die sehr komplex sind. Wir wollen es einfach halten, unser Wissen und Best Practices mit den Partnern teilen, damit wir alle gemeinsam unser Business ausbauen können.
Unsere Herangehensweise dabei ist dreiteilig:
1. Wir behandeln Partner wie Kollegen: Unser Sales-Team hat Zugriff auf Vertriebsmaterialien und -Ressourcen und genau das gilt auch für Partner, die darauf zugreifen können, damit sie die gleichen Erfolgschancen haben wie unsere Teams.
2. Wir helfen Partnern zu wachsen: Viele Programme scheitern an dieser Stelle. Wenn Sie in der Partnerschaft kein Win-Win-Szenario finden, werden Sie Schwierigkeiten bei der Skalierung haben. Bis hier die richtige Formel gefunden ist, dauert es natürlich seine Zeit, aber dann geht es in die Verdoppelungen.
3. Fachwissen: Stützen Sie sich auf Ihr Fachwissen und finden Sie Partner, die Ihr Wissen ergänzen. Als Unternehmen können Sie nicht in allem der Beste sein.
Lassen Sie Ihre Partner die Experten für das sein, was sie am besten können, und schließen Sie sich zusammen. Diese Stärken werden Ihnen helfen, gemeinsam zu gewinnen.
Wie wollen Sie Ihren Vertriebskanal in den nächsten 12 Monaten ausbauen?
Wir wollen unseren starken Wachstumskurs fortsetzen. Wir wissen, dass die meisten Partnerschaften eine gewisse Zeit brauchen, um in Gang zu kommen: Wir gehen davon aus, dass ein Großteil der Anstrengungen, die wir in unsere Partnerschaften gesteckt haben, in den kommenden 12 Monaten an Fahrt gewinnen wird.
Zurzeit kommen unsere stärksten Partner eher aus dem Systemhaus-Bereich. Aber angesichts der Tatsache, dass gerade viele MSPs versuchen, MSSPs zu werden (falls Sie Jay McBain verfolgen, wissen Sie, dass er das sehr optimistisch einschätzt), kann ich mir gut vorstellen, dass unser MSP-Angebot ebenfalls an Schwung gewinnen wird. Und wie bereits gesagt, der europäische KMU-Markt ist riesig.
Das könnte eine große Chance für größere MSPs sein, diesen Markt mit einer Awareness-Lösung der nächsten Generation zu erobern, die in DACH bereits fest verankert ist.
Wie hat sich die Cyber-Bedrohungslandschaft aus Ihrer Sicht aktuell entwickelt?
Angefangen von globalen Veränderungen bis hin zu geopolitischen Herausforderungen nutzen Angreifer die neuesten gesellschaftlichen Ereignisse für ihre eigenen, kriminellen Zwecke.
Neben ereignisbasierten Angriffswellen - wie beispielsweise die Instrumentalisierung des Krieges gegen die Ukraine durch Social-Engineering-Angriffe - sehen wir eine erhebliche Professionalisierung der Cyberkriminalität und das in hohem Tempo. Die Unternehmen sind mit einer innovativen Dark Economy konfrontiert, in der Cybercrime-as-a-Service ein gängiges Geschäftsmodell ist.
Die Taktiken entwickeln sich fast minütlich weiter. Für unseren "Human Risk Review 2022" hatten wir mit IT- und Cybersicherheitsspezialisten gesprochen. Dort bestätigten neun von zehn Experten, dass sich die Cyberbedrohungslage verschlimmert hat. Jedes dritte Unternehmen erlebte bereits 2021 einen erfolgreichen Cyberangriff. Für diese Entwicklung gibt es mehrere Treiber, aber neue Türen für Angreifer haben sicherlich vor allem die Technologisierung und Digitalisierung geöffnet.
Hybride Arbeitsmodelle haben das Angriffsspektrum und die Erfolgsquoten von Cyberkriminellen erweitert. In der vernetzten Welt sind auch sogenannte Supply-Chain-Attacken auf dem Vormarsch.
Und der Aufstieg der künstlichen Intelligenz ermöglicht es Cyberkriminellen, neue, heimtückische Angriffstaktiken wie Deepfakes, Voice Cloning und automatisiertes, großflächiges Spear Phishing einzusetzen. Daher ist es besonders wichtig, dass wir uns bewusst machen, dass das Thema Cybersicherheit niemals "erledigt" sein wird.
Wir müssen uns ständig über die neue Strategien der Cyberkriminellen informieren. Sicherheitsbewusstsein ist daher unverzichtbar - und unsere Untersuchung hat dies bestätigt. 99 Prozent aller Befragten gaben an, dass die Stärkung der Sicherheitskultur in ihrem Unternehmen für sie von entscheidender Bedeutung ist.
Was raten Sie Wiederverkäufern und MSPs, die ihr Geschäft mit Cybersicherheit ausbauen wollen?
Menschen sind die erste und die letzte Verteidigungslinie. Eine technische Lösung allein reicht nicht aus, und wir raten, dies im Hinterkopf zu behalten, wenn Sie Ihren Kunden Lösungen verkaufen: Auch wenn Sie über alle Abwehrtechnologien, Überwachungssysteme und Automatisierungen verfügen, können Cyberkriminelle immer noch in Ihre Systeme eindringen, indem sie Mitarbeitende auf emotionaler Ebene manipulieren.
Diesen menschenorientierten Ansatz verfolgen wir auch bei unseren Partnerschaften. Wir zielen auf langfristige Beziehungen und Win-Win-Szenarien für beide Seiten.
Das ultimative Ziel aber sind Partnerschaften, die sich anfühlen wie eine Erweiterung unserer Teams und unser gemeinsames Wachstum. Wenn das geschafft ist, werden wir sehen, wohin der weitere Weg führt.
Dieser Beitrag entstand mit freundlichem Sponsoring von SoSafe. Weiterführende Informationen für Partner finden Sie hier.
