Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Cyber Security: Sosafe erweitert sein Channel-Programm in Europa

Über MSPs und Vertriebspartner will das Kölner Startup Sosafe noch mehr europäische Unternehmen dabei unterstützen, Mitarbeitende für Cyberrisiken zu sensibilisieren und eine Sicherheitskultur aufzubauen.  Partnerallianz-Chef Dao Tran bei Sosafe, spricht über Strategien und wie Partner mit Awareness-Trainings im EU-Markt punkten können. 

clock • Lesezeit 6 Min.
Dao Tran, SoSafe
Image:

Dao Tran, SoSafe

Fast 85 Prozent aller Cyberangriffe machen sich den 'Faktor Mensch zunutze, aber 80 Prozent der Mitarbeiterinnen und Mitarbeiter fühlen sich nicht ausreichend vorgewarnt oder geschult. Hier setzt das Kölner Startup Sosafe mit seiner Cybersecurity-Awareness-Lösung an, genauer gesagt mit einer DSGVO-konformen Plattform auf Grundlage der Verhaltensforschung und Lernspsychologie. Hier erhalten Nutzer regelmäßig personalisierte Lerninhalte sowie intelligente Angriffssimulationen,, die ihnen helfen, Cyberbedrohungen künftig zu erkennen und entsprechend zu reagieren.

Gleichzeitig kann das Management das Sicherheitsrisiko täglich auf einer datengetrieben Skala ablesen. Es kann messen, wie hoch die Wahrscheinlichkeit ist, dass ihre Mitarbeiter auf eine Phishing-Mail klicken oder mit ihr interagieren - und entsprechende Maßnahmen einleiten, die das verhindern oder das Risiko begrenzen, dass ihr Unternehmen das nächste Opfer eines Cyberangriffs wird. 

"Unsere Daten zeigen, dass nach einem Jahr die Klickraten um 70 Prozent und die Interaktionsraten sogar um 80 Prozent reduziert werden können", berichtet Dao Tran, der das Channel-Geschäft bei Sosafe leitet. 

Seit Tran Ende 2021 ins Unternehmen kam, um das Channel-Programm aufzubauen, "haben wir das Team um 700 Prozent vergrößert, um unseren Kernmarkt DACH zu verdoppeln und die ersten Investitionen in unsere europäische Expansion zu tätigen. Wir haben Anfang 2022 neue Büros in London, Amsterdam und Paris eröffnet und festgestellt, dass der schnellste Weg zur Vermarktung über lokale Partner führt", so Tran.

Das Channel-Geschäft verzeichne laut dem Manager ein Wachstum von 300 Prozent im Jahresvergleich. "Wir haben erfolgreich erste Partnerschaften aufgebaut und  für neue Partner ist jetzt ein guter Zeitpunkt, um einzusteigen." 

Warum sind Schulungen zum Thema Cybersicherheit ein wichtiges Angebot für Wiederverkäufer und MSP?

Der Wettbewerb in der Welt der Solution Provider und MSPs/MSSP Welt wird härter, wenn sich immer mehr auf Security verlagern. Cybersicherheit ist einer der wenigen Bereiche, wo Unternehmen weiterhin oder sogar verstärkt investieren, während sie ihre Aufwendungen aufgrund der Wirtschaftslage in vielen Bereichen kürzen. 

KPMG hat ermittelt, dass 76 Prozent der CEOs die Cybersicherheit als strategische Funktion sehen und nicht mehr nur als IT-Thema.

Das sind gute Nachrichten für den Schulungsbereich. Denn Awareness-Maßnahmen braucht jedes Unternehmen, sei es für die Compliance, Zertifizierungen, ihre Cyber-Versicherungen oder eben zur Risikominderung.

Unser Ansatz ist es, nicht nur Compliance-Kästchen abzuhaken, sondern Unternehmen einen effektiven und effizienten Weg zu bieten, all diese Anforderungen zu erfüllen und das nachhaltig.

Für unsere MSP-Partner ist KMU-Segment besonders interessant. Kleine Unternehmen, die in der EU etwa 65 Prozent aller Arbeitsplätze stellen, haben meistens wenige Ressourcen und Sicherheitsexpertise. Das macht sie zu bevorzugten Zielen für Cyberangriffe. 

Erfolgreiche Cyberangriffe können ein Unternehmen über einen langen Zeitraum lahmlegen und enorme finanzielle Schäden verursachen. Eine Studie von IBM Security hat beispielsweise ergeben, dass die durchschnittlichen Kosten einer Datenschutzverletzung bei 4,5 Millionen Euro liegen. 

Für MSPs, die in den Sicherheitsbereich einsteigen wollen, sind Awareness-Schulungen für Unternehmen von großer Bedeutung. Schließlich kommt jeder Mitarbeiter damit in Berührung. Das macht Awareness zu einem hervorragenden Einstiegspunkt, bevor man über Hintergundthemen wie Endpunktsicherheit, Firewall-Überwachung und Netzwerke spricht.  

Beim Mittelstand haben unsere Partner viel Erfolg mit Awareness als Einstiegshebel für andere Projekte. Es liegt in der Natur der Sache, dass Sie nach den Online-Schulungen für ihre Mitarbeitenden möglicherweise auch Schulungen vor Ort für die tieferen Themen brauchen. Wenn Unternehmen häufiger Phishing-E-Mails erhalten, brauchen sie ein Incident-Response-Management, und vielleicht ziehen sie später sogar ein SOC (Security Operations Center) in Betracht. 

Wie würden Sie Ihre Partnerstragegie beschreiben? 

Die Cybersicherheitsbranche entwickelt sich extrem schnell. Daher suchen wir nach nach Partnerschaften mit Systemhäusern/VARs und MSPs, die mit uns zusammen lernen wollen.

Es gibt viele Partnerprogramme, die sehr komplex sind. Wir wollen es einfach halten, unser Wissen und Best Practices mit den Partnern teilen, damit wir alle gemeinsam unser Business ausbauen können.

Unsere Herangehensweise dabei ist dreiteilig:

1. Wir behandeln Partner wie Kollegen: Unser Sales-Team hat Zugriff auf Vertriebsmaterialien und -Ressourcen und genau das gilt auch für Partner, die darauf zugreifen können, damit sie die gleichen Erfolgschancen haben wie unsere Teams.

2. Wir helfen Partnern zu wachsen: Viele Programme scheitern an dieser Stelle. Wenn Sie in der Partnerschaft kein Win-Win-Szenario finden, werden Sie Schwierigkeiten bei der Skalierung haben. Bis hier die richtige Formel gefunden ist, dauert es natürlich seine Zeit, aber dann geht es in die Verdoppelungen. 

3. Fachwissen: Stützen Sie sich auf Ihr Fachwissen und finden Sie Partner, die Ihr Wissen ergänzen. Als Unternehmen können Sie nicht in allem der Beste sein.

Lassen Sie Ihre Partner die Experten für das sein, was sie am besten können, und schließen Sie sich zusammen. Diese Stärken werden Ihnen helfen, gemeinsam zu gewinnen.

Wie wollen Sie Ihren Vertriebskanal in den nächsten 12 Monaten ausbauen?

Wir wollen unseren starken Wachstumskurs fortsetzen. Wir wissen, dass die meisten Partnerschaften eine gewisse Zeit brauchen, um in Gang zu kommen: Wir gehen davon aus, dass  ein Großteil der Anstrengungen, die wir in unsere Partnerschaften gesteckt haben, in den kommenden 12 Monaten an Fahrt gewinnen wird.  

Zurzeit kommen unsere stärksten Partner eher aus dem Systemhaus-Bereich. Aber angesichts der Tatsache, dass gerade viele MSPs versuchen, MSSPs zu werden (falls Sie Jay McBain verfolgen, wissen Sie, dass er das sehr optimistisch einschätzt), kann ich mir gut vorstellen, dass unser MSP-Angebot ebenfalls an Schwung gewinnen wird. Und wie bereits gesagt, der europäische KMU-Markt ist riesig.

Das könnte eine große Chance für größere MSPs sein, diesen Markt mit einer Awareness-Lösung der nächsten Generation zu erobern, die in DACH bereits  fest verankert ist.

Wie hat sich die Cyber-Bedrohungslandschaft aus Ihrer Sicht aktuell entwickelt?

Angefangen von globalen Veränderungen bis hin zu geopolitischen Herausforderungen nutzen Angreifer die neuesten gesellschaftlichen Ereignisse für ihre eigenen, kriminellen Zwecke.

Neben ereignisbasierten Angriffswellen - wie beispielsweise die Instrumentalisierung des Krieges gegen die Ukraine durch Social-Engineering-Angriffe - sehen wir eine erhebliche Professionalisierung der Cyberkriminalität und das in hohem Tempo. Die Unternehmen sind mit einer innovativen Dark Economy konfrontiert, in der Cybercrime-as-a-Service ein gängiges Geschäftsmodell ist.

Die Taktiken entwickeln sich fast minütlich weiter. Für unseren "Human Risk Review 2022" hatten wir mit IT- und Cybersicherheitsspezialisten gesprochen. Dort bestätigten neun von zehn Experten, dass sich die Cyberbedrohungslage verschlimmert hat. Jedes dritte Unternehmen erlebte bereits 2021 einen erfolgreichen Cyberangriff. Für diese Entwicklung gibt es mehrere Treiber, aber neue Türen für Angreifer haben sicherlich vor allem die Technologisierung und Digitalisierung geöffnet. 

Hybride Arbeitsmodelle haben das Angriffsspektrum und die Erfolgsquoten von Cyberkriminellen erweitert. In der vernetzten Welt sind auch sogenannte Supply-Chain-Attacken auf dem Vormarsch.

Und der Aufstieg der künstlichen Intelligenz ermöglicht es Cyberkriminellen, neue, heimtückische Angriffstaktiken wie Deepfakes, Voice Cloning und automatisiertes, großflächiges Spear Phishing einzusetzen. Daher ist es besonders wichtig, dass wir uns bewusst machen, dass das Thema Cybersicherheit niemals "erledigt" sein wird.

Wir müssen uns ständig über die neue Strategien der Cyberkriminellen informieren. Sicherheitsbewusstsein ist daher unverzichtbar - und unsere Untersuchung hat dies bestätigt. 99 Prozent aller Befragten gaben an, dass die Stärkung der Sicherheitskultur in ihrem Unternehmen für sie von entscheidender Bedeutung ist.

Was raten Sie Wiederverkäufern und MSPs, die ihr Geschäft mit Cybersicherheit ausbauen wollen?

Menschen sind die erste und die letzte Verteidigungslinie. Eine technische Lösung allein reicht nicht aus, und wir raten, dies im Hinterkopf zu behalten, wenn Sie Ihren Kunden Lösungen verkaufen: Auch wenn Sie über alle Abwehrtechnologien, Überwachungssysteme und Automatisierungen verfügen, können Cyberkriminelle immer noch in Ihre Systeme eindringen, indem sie Mitarbeitende auf emotionaler Ebene manipulieren.

Diesen menschenorientierten Ansatz verfolgen wir auch bei unseren Partnerschaften. Wir zielen auf langfristige Beziehungen und Win-Win-Szenarien für beide Seiten. 

Das ultimative Ziel aber sind Partnerschaften, die sich anfühlen wie eine Erweiterung unserer Teams und unser gemeinsames Wachstum. Wenn das geschafft ist,  werden wir sehen, wohin der weitere Weg führt. 

Dieser Beitrag entstand mit freundlichem Sponsoring von SoSafe. Weiterführende Informationen für Partner finden Sie hier. 

Verwandte Themen

Meist gelesen
01

Miete24 für den Channel: "Mieten so schnell und einfach, wie Online-Shopping"

29. April 2024 • Lesezeit 4 Min.
02

Disruption in eigener Sache: CEO Frank Roebers verlässt Synaxon

26. April 2024 • Lesezeit 2 Min.
03

Heiße Phase CRN Channel Awards 2024: Was Sie jetzt noch wissen müssen

29. April 2024 • Lesezeit 2 Min.
04

Mit päpstlichem Beistand: Cisco unterstützt ethische KI

26. April 2024 • Lesezeit 2 Min.
05

Telekom setzt auf Batteriegroßspeicher

26. April 2024 • Lesezeit 1 Min.

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Holen Sie sich den Newsletter

Mehr von Hersteller

Telekom setzt auf Batteriegroßspeicher
Hersteller

Telekom setzt auf Batteriegroßspeicher

Als erster Carrier weltweit verwendet die Deutsche Telekom AG Batteriegroßspeicher, um aus erneuerbaren Energien gewonnenen Strom zu speichern. Damit will der Konzern die deutsche Energiewende aktiv unterstützen.

Folker Lück
clock 26. April 2024 • Lesezeit 1 Min.
Linux-Anbindung an Azure Virtual Desktop und Windows 365 von Unicon
Hersteller

Linux-Anbindung an Azure Virtual Desktop und Windows 365 von Unicon

Unicon, der Anbieter des linuxbasierten Betriebssystems eLux, hat einen neuen Linux-Client entwickelt. Dadurch kann eLux 7 sowohl Microsoft Azure Virtual Desktop als auch Windows 365 unterstützen.

Folker Lück
clock 26. April 2024 • Lesezeit 1 Min.
Mit päpstlichem Beistand: Cisco unterstützt ethische KI
Hersteller

Mit päpstlichem Beistand: Cisco unterstützt ethische KI

Nach IBM und Microsoft hat sich jetzt auch Cisco dem "Rome Call for AI Ethics" angeschlossen. Ziel des "Rome Call" ist es, das Bewusstsein für die Notwendigkeit ethischer Grundsätze im Bereich Künstliche Intelligenz zu schärfen.

Folker Lück
clock 26. April 2024 • Lesezeit 2 Min.

Höhepunkte

Heiße Phase CRN Channel Awards 2024: Was Sie jetzt noch wissen müssen
Menschen

Heiße Phase CRN Channel Awards 2024: Was Sie jetzt noch wissen müssen

Noch zwei Wochen Zeit bleiben Herstellern, Distributoren und IT-Dienstleistern sowie ihren Systemhaus-Kooperationen, sich für die CRN Channel Awards 2024 zu bewerben. Uns erreichen immer noch viele Anfrage. Was Sie wissen müssen im Kurzüberblick.

Martin Fryba
Martin Fryba
clock 29. April 2024 • Lesezeit 2 Min.
Ingram Micro US-Chef über KI-PCs, Xvantage und Herausforderungen an die Partner
Distribution

Ingram Micro US-Chef über KI-PCs, Xvantage und Herausforderungen an die Partner

Warum Ingram Micro nicht einfach auf den Zug der KI-PCs aufspringt? Man geht das Hype-Thema strategisch an, erklärt Kirk Robinson im Gespräch mit CRN. Was vor allem noch an Klarheit dargelegt werden muss, sind die Vorteile der neuen Geräteklasse KI-PC.

CJ Fairfield
clock 29. April 2024 • Lesezeit 4 Min.
Eset rundet Security-Portfolio für SOHO-Kunden ab
Security

Eset rundet Security-Portfolio für SOHO-Kunden ab

VPN, Safe Banking, Browser-Datenschutz, Passwort-Manager, Ransomware-Schutz und vieles mehr. Doch über das macht sich der Taxifahrer keine Gedanken, lehnt mobiles Online-Banking ab: "zu unsicher". Warum Eset Small Business Security (ESBS), eine Security-Lösung für Kleinstbetriebe und Homeoffice-Anwender, keine schlechte Idee wäre. Aber bitte nicht auf Windows 7!

Martin Fryba
Martin Fryba
clock 29. April 2024 • Lesezeit 2 Min.