Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Cyber Security: Sosafe erweitert sein Channel-Programm in Europa

Über MSPs und Vertriebspartner will das Kölner Startup Sosafe noch mehr europäische Unternehmen dabei unterstützen, Mitarbeitende für Cyberrisiken zu sensibilisieren und eine Sicherheitskultur aufzubauen.  Partnerallianz-Chef Dao Tran bei Sosafe, spricht über Strategien und wie Partner mit Awareness-Trainings im EU-Markt punkten können. 

clock • Lesezeit 6 Min.
Dao Tran, SoSafe
Image:

Dao Tran, SoSafe

Fast 85 Prozent aller Cyberangriffe machen sich den 'Faktor Mensch zunutze, aber 80 Prozent der Mitarbeiterinnen und Mitarbeiter fühlen sich nicht ausreichend vorgewarnt oder geschult. Hier setzt das Kölner Startup Sosafe mit seiner Cybersecurity-Awareness-Lösung an, genauer gesagt mit einer DSGVO-konformen Plattform auf Grundlage der Verhaltensforschung und Lernspsychologie. Hier erhalten Nutzer regelmäßig personalisierte Lerninhalte sowie intelligente Angriffssimulationen,, die ihnen helfen, Cyberbedrohungen künftig zu erkennen und entsprechend zu reagieren.

Gleichzeitig kann das Management das Sicherheitsrisiko täglich auf einer datengetrieben Skala ablesen. Es kann messen, wie hoch die Wahrscheinlichkeit ist, dass ihre Mitarbeiter auf eine Phishing-Mail klicken oder mit ihr interagieren - und entsprechende Maßnahmen einleiten, die das verhindern oder das Risiko begrenzen, dass ihr Unternehmen das nächste Opfer eines Cyberangriffs wird. 

"Unsere Daten zeigen, dass nach einem Jahr die Klickraten um 70 Prozent und die Interaktionsraten sogar um 80 Prozent reduziert werden können", berichtet Dao Tran, der das Channel-Geschäft bei Sosafe leitet. 

Seit Tran Ende 2021 ins Unternehmen kam, um das Channel-Programm aufzubauen, "haben wir das Team um 700 Prozent vergrößert, um unseren Kernmarkt DACH zu verdoppeln und die ersten Investitionen in unsere europäische Expansion zu tätigen. Wir haben Anfang 2022 neue Büros in London, Amsterdam und Paris eröffnet und festgestellt, dass der schnellste Weg zur Vermarktung über lokale Partner führt", so Tran.

Das Channel-Geschäft verzeichne laut dem Manager ein Wachstum von 300 Prozent im Jahresvergleich. "Wir haben erfolgreich erste Partnerschaften aufgebaut und  für neue Partner ist jetzt ein guter Zeitpunkt, um einzusteigen." 

Warum sind Schulungen zum Thema Cybersicherheit ein wichtiges Angebot für Wiederverkäufer und MSP?

Der Wettbewerb in der Welt der Solution Provider und MSPs/MSSP Welt wird härter, wenn sich immer mehr auf Security verlagern. Cybersicherheit ist einer der wenigen Bereiche, wo Unternehmen weiterhin oder sogar verstärkt investieren, während sie ihre Aufwendungen aufgrund der Wirtschaftslage in vielen Bereichen kürzen. 

KPMG hat ermittelt, dass 76 Prozent der CEOs die Cybersicherheit als strategische Funktion sehen und nicht mehr nur als IT-Thema.

Das sind gute Nachrichten für den Schulungsbereich. Denn Awareness-Maßnahmen braucht jedes Unternehmen, sei es für die Compliance, Zertifizierungen, ihre Cyber-Versicherungen oder eben zur Risikominderung.

Unser Ansatz ist es, nicht nur Compliance-Kästchen abzuhaken, sondern Unternehmen einen effektiven und effizienten Weg zu bieten, all diese Anforderungen zu erfüllen und das nachhaltig.

Für unsere MSP-Partner ist KMU-Segment besonders interessant. Kleine Unternehmen, die in der EU etwa 65 Prozent aller Arbeitsplätze stellen, haben meistens wenige Ressourcen und Sicherheitsexpertise. Das macht sie zu bevorzugten Zielen für Cyberangriffe. 

Erfolgreiche Cyberangriffe können ein Unternehmen über einen langen Zeitraum lahmlegen und enorme finanzielle Schäden verursachen. Eine Studie von IBM Security hat beispielsweise ergeben, dass die durchschnittlichen Kosten einer Datenschutzverletzung bei 4,5 Millionen Euro liegen. 

Für MSPs, die in den Sicherheitsbereich einsteigen wollen, sind Awareness-Schulungen für Unternehmen von großer Bedeutung. Schließlich kommt jeder Mitarbeiter damit in Berührung. Das macht Awareness zu einem hervorragenden Einstiegspunkt, bevor man über Hintergundthemen wie Endpunktsicherheit, Firewall-Überwachung und Netzwerke spricht.  

Beim Mittelstand haben unsere Partner viel Erfolg mit Awareness als Einstiegshebel für andere Projekte. Es liegt in der Natur der Sache, dass Sie nach den Online-Schulungen für ihre Mitarbeitenden möglicherweise auch Schulungen vor Ort für die tieferen Themen brauchen. Wenn Unternehmen häufiger Phishing-E-Mails erhalten, brauchen sie ein Incident-Response-Management, und vielleicht ziehen sie später sogar ein SOC (Security Operations Center) in Betracht. 

Wie würden Sie Ihre Partnerstragegie beschreiben? 

Die Cybersicherheitsbranche entwickelt sich extrem schnell. Daher suchen wir nach nach Partnerschaften mit Systemhäusern/VARs und MSPs, die mit uns zusammen lernen wollen.

Es gibt viele Partnerprogramme, die sehr komplex sind. Wir wollen es einfach halten, unser Wissen und Best Practices mit den Partnern teilen, damit wir alle gemeinsam unser Business ausbauen können.

Unsere Herangehensweise dabei ist dreiteilig:

1. Wir behandeln Partner wie Kollegen: Unser Sales-Team hat Zugriff auf Vertriebsmaterialien und -Ressourcen und genau das gilt auch für Partner, die darauf zugreifen können, damit sie die gleichen Erfolgschancen haben wie unsere Teams.

2. Wir helfen Partnern zu wachsen: Viele Programme scheitern an dieser Stelle. Wenn Sie in der Partnerschaft kein Win-Win-Szenario finden, werden Sie Schwierigkeiten bei der Skalierung haben. Bis hier die richtige Formel gefunden ist, dauert es natürlich seine Zeit, aber dann geht es in die Verdoppelungen. 

3. Fachwissen: Stützen Sie sich auf Ihr Fachwissen und finden Sie Partner, die Ihr Wissen ergänzen. Als Unternehmen können Sie nicht in allem der Beste sein.

Lassen Sie Ihre Partner die Experten für das sein, was sie am besten können, und schließen Sie sich zusammen. Diese Stärken werden Ihnen helfen, gemeinsam zu gewinnen.

Wie wollen Sie Ihren Vertriebskanal in den nächsten 12 Monaten ausbauen?

Wir wollen unseren starken Wachstumskurs fortsetzen. Wir wissen, dass die meisten Partnerschaften eine gewisse Zeit brauchen, um in Gang zu kommen: Wir gehen davon aus, dass  ein Großteil der Anstrengungen, die wir in unsere Partnerschaften gesteckt haben, in den kommenden 12 Monaten an Fahrt gewinnen wird.  

Zurzeit kommen unsere stärksten Partner eher aus dem Systemhaus-Bereich. Aber angesichts der Tatsache, dass gerade viele MSPs versuchen, MSSPs zu werden (falls Sie Jay McBain verfolgen, wissen Sie, dass er das sehr optimistisch einschätzt), kann ich mir gut vorstellen, dass unser MSP-Angebot ebenfalls an Schwung gewinnen wird. Und wie bereits gesagt, der europäische KMU-Markt ist riesig.

Das könnte eine große Chance für größere MSPs sein, diesen Markt mit einer Awareness-Lösung der nächsten Generation zu erobern, die in DACH bereits  fest verankert ist.

Wie hat sich die Cyber-Bedrohungslandschaft aus Ihrer Sicht aktuell entwickelt?

Angefangen von globalen Veränderungen bis hin zu geopolitischen Herausforderungen nutzen Angreifer die neuesten gesellschaftlichen Ereignisse für ihre eigenen, kriminellen Zwecke.

Neben ereignisbasierten Angriffswellen - wie beispielsweise die Instrumentalisierung des Krieges gegen die Ukraine durch Social-Engineering-Angriffe - sehen wir eine erhebliche Professionalisierung der Cyberkriminalität und das in hohem Tempo. Die Unternehmen sind mit einer innovativen Dark Economy konfrontiert, in der Cybercrime-as-a-Service ein gängiges Geschäftsmodell ist.

Die Taktiken entwickeln sich fast minütlich weiter. Für unseren "Human Risk Review 2022" hatten wir mit IT- und Cybersicherheitsspezialisten gesprochen. Dort bestätigten neun von zehn Experten, dass sich die Cyberbedrohungslage verschlimmert hat. Jedes dritte Unternehmen erlebte bereits 2021 einen erfolgreichen Cyberangriff. Für diese Entwicklung gibt es mehrere Treiber, aber neue Türen für Angreifer haben sicherlich vor allem die Technologisierung und Digitalisierung geöffnet. 

Hybride Arbeitsmodelle haben das Angriffsspektrum und die Erfolgsquoten von Cyberkriminellen erweitert. In der vernetzten Welt sind auch sogenannte Supply-Chain-Attacken auf dem Vormarsch.

Und der Aufstieg der künstlichen Intelligenz ermöglicht es Cyberkriminellen, neue, heimtückische Angriffstaktiken wie Deepfakes, Voice Cloning und automatisiertes, großflächiges Spear Phishing einzusetzen. Daher ist es besonders wichtig, dass wir uns bewusst machen, dass das Thema Cybersicherheit niemals "erledigt" sein wird.

Wir müssen uns ständig über die neue Strategien der Cyberkriminellen informieren. Sicherheitsbewusstsein ist daher unverzichtbar - und unsere Untersuchung hat dies bestätigt. 99 Prozent aller Befragten gaben an, dass die Stärkung der Sicherheitskultur in ihrem Unternehmen für sie von entscheidender Bedeutung ist.

Was raten Sie Wiederverkäufern und MSPs, die ihr Geschäft mit Cybersicherheit ausbauen wollen?

Menschen sind die erste und die letzte Verteidigungslinie. Eine technische Lösung allein reicht nicht aus, und wir raten, dies im Hinterkopf zu behalten, wenn Sie Ihren Kunden Lösungen verkaufen: Auch wenn Sie über alle Abwehrtechnologien, Überwachungssysteme und Automatisierungen verfügen, können Cyberkriminelle immer noch in Ihre Systeme eindringen, indem sie Mitarbeitende auf emotionaler Ebene manipulieren.

Diesen menschenorientierten Ansatz verfolgen wir auch bei unseren Partnerschaften. Wir zielen auf langfristige Beziehungen und Win-Win-Szenarien für beide Seiten. 

Das ultimative Ziel aber sind Partnerschaften, die sich anfühlen wie eine Erweiterung unserer Teams und unser gemeinsames Wachstum. Wenn das geschafft ist,  werden wir sehen, wohin der weitere Weg führt. 

Dieser Beitrag entstand mit freundlichem Sponsoring von SoSafe. Weiterführende Informationen für Partner finden Sie hier. 

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Mehr von Hersteller

Neuer CEO bei Kudelski Security

Neuer CEO bei Kudelski Security

Führungswechsel beim Schweizer IT-Sicherheitsanbieter Kudelski Security: David Chétrit übernimmt den CEO-Posten von Jacques Boschung, der das Unternehmen nach knapp zwei Jahren verlässt.

Martin Fryba
clock 18. Juli 2024 • Lesezeit 1 Min.
Nvidia erweitert KI-Cloud-Fähigkeiten mit vierter Akquisition in diesem Jahr

Nvidia erweitert KI-Cloud-Fähigkeiten mit vierter Akquisition in diesem Jahr

Das jüngste von Nvidia übernommene Startup ist Brev.dev, das KI-Entwicklern hilft, die kostengünstigste GPU-Berechnung bei verschiedenen Cloud-Anbietern zu finden. Dies geschieht, nachdem Nvidia zwei andere Startups mit dem ausdrücklichen Ziel erworben hat, die Fähigkeiten seines DGX-Cloud-Dienstes zu erweitern.

Dylan Martin
clock 18. Juli 2024 • Lesezeit 2 Min.
Apple ist wieder wertvollstes Unternehmen

Apple ist wieder wertvollstes Unternehmen

Während Microsoft und Nvidia in Sachen Künstliche Intelligenz längst Handfestes vorzuweisen haben, überzeugt Apple die Börsianer derzeit ausschließlich mit Zukunftsvisionen. Diese aber beflügeln die Fantasie der Börsianer.

clock 17. Juli 2024 • Lesezeit 2 Min.

Höhepunkte

Hallo, ChatGPT, lösch' meine Daten!

Hallo, ChatGPT, lösch' meine Daten!

Der Datenschutz bei Generativen KI-Systeme ist bisher noch Neuland. Kaum jemand weiß Bescheid, welche Daten ChatGPT & Co. eigentlich speichern. Eine öffentliche Veranstaltung der Universität des Saarlandes will Licht ins Dunkel bringen.

clock 18. Juli 2024 • Lesezeit 1 Min.
Cenit baut SAP-Geschäft in den USA aus

Cenit baut SAP-Geschäft in den USA aus

Das Stuttgarter IT-Beratungs- und Softwarehaus Cenit expandiert in den USA und hat die Mehrheit an Analysis Prime LLC übernommen. Das in Chicago beheimatete Unternehmen hat sich seit der Gründung 2018 als SAP-Spezialist einen Namen gemacht.

Martin Fryba
clock 18. Juli 2024 • Lesezeit 1 Min.
Bechtle senkt Jahresprognose - Mittelstandsgeschäft stagniert

Bechtle senkt Jahresprognose - Mittelstandsgeschäft stagniert

Die schwache Konjunktur hat auf das Systemhaus Bechtle durchgeschlagen. Im 2. Quartal gingen die Umsätze leicht zurück, der Gewinn lag deutlich unter dem vom Vorstand erwarteten Ergebnis. Bechtle dämpft nun die Erwartungen für 2024.

Martin Fryba
clock 18. Juli 2024 • Lesezeit 1 Min.