"Die Partner wünschen sich weniger Komplexität"

Thomas Mierschke, Area Vice President DACH von Proofpoint, spricht im Interview mit CRN über die Veränderungen und Herausforderungen durch den Einzug von KI-Agenten in den Geschäftsalltag und wie der Security-Spezialist seinen Partnern "nicht nur Produktschulungen, sondern auch Anleitung" bieten will, um diese zu lösen und in nachhaltiges Geschäft umzusetzen.

Der US-Cybersicherheitsanbieter Proofpoint hat Europa als wichtigen Wachstumsmarkt identifiziert und sein hiesiges Engagement im vergangenen Jahr erheblich verstärkt. Ein wichtiger Schritt dafür war der Kauf der deutschen Hornetsecurity. Um sie als Speerspitze für das Durchdringen der europäischen Märkte nutzen und weiterentwickeln zu können, wurde sie nicht etwa geschluckt, sondern wird weitgehend unabhängig mit ihrer Souveränität und ihren Stärken aufgebaut (siehe: Hornetsecurity-Chef: "Wir wollen globaler Marktführer für MSP-Security werden"). Darüber hinaus investiert Proofpoint aber auch direkt in das eigene Geschäft in Europa. Im Dachgebiet manifestierte sich das unter anderem mit der Installation von Thomas Mierschke als Statthalter. Der erfahrene Manager, der unter anderem schon bei Check Point, Symantec und Cisco war, kennt den Markt bestens und weiß daher auch um die zentrale Rolle, die Partner hier spielen. Wie er ihnen helfen will, die vielfältigen Herausforderungen im Zuge der zunehmenden KI-Verbreitung zu meistern und in eigene Chancen zu verwandeln, verrät er im Interview mit CRN.

Herr Mierschke, ihre ersten 100 Tage sind vorbei – wie haben sie sich inzwischen bei Proofpoint eingelebt?

Thomas Mierschke: Meine ersten Monate bei Proofpoint sind wie im Flug vergangen! Ich habe viel Zeit damit verbracht, Kunden, Partnern und meinem eigenen Team zuzuhören, um herauszufinden, was auf dem DACH-Markt am wichtigsten ist. Das hat mir geholfen, mich schnell einzuleben und zu definieren, wie Erfolg aussehen wird.

Aus meinen Gesprächen geht ganz klar hervor, dass Angriffe vor allem auf Menschen abzielen und immer komplexer werden. KI und Automatisierung verändern die Arbeitsweise der Menschen, und das verändert natürlich auch die Vorgehensweise der Angreifer. Proofpoint ist hier sehr gut positioniert, in dieser Situation zu helfen, weil unser Fokus seit jeher auf dem Schutz von Menschen, Identitäten und Daten liegt – und das bleibt auch weiterhin hochrelevant, während wir uns in Richtung Schutz KI-gestützter oder agentenbasierter Arbeitsumgebungen bewegen.

Wie gut konnten Sie in dieser Zeit das Partnerökosystem kennenlernen? Welches Feedback und welche Aufgaben haben sie dabei von den Partnern mit auf den Weg bekommen?

Mierschke: Das Kennenlernen unserer Partner hatte von Anfang an hohe Priorität, und die Gespräche waren sehr offen und konstruktiv. In der gesamten Region ist das Feedback einheitlich.

Die Partner wünschen sich weniger Komplexität, eine klare Positionierung und starke Unterstützung – nicht nur Produktschulungen, sondern auch Anleitung dazu, wie sie echte Kundenergebnisse erzielen und wiederkehrende Dienstleistungen verkaufen können. Viele wollen auch dabei unterstützt werden, zu verstehen, wie KI die Sicherheitsanforderungen verändert. Das gilt insbesondere angesichts der Tatsache, dass Kunden Automatisierung und KI-Agenten aktiver in Collaboration- und Daten-Workflows einsetzen.

Unsere Aufgabe ist es, unseren Partnern dabei zu helfen, diesen Wandel zu bewältigen, ohne dass die Sicherheit dadurch schwieriger zu handhaben oder zu verkaufen wird.

Das Wachstum des Security-Marktes scheint, genau wie das der Cyberkriminalität, kein Ende zu kennen. Gibt es aus ihrer Sicht dennoch einen Bedarf zur Konsolidierung – sei es in der Zahl der Anbieter oder der Art und Komplexität der angebotenen Lösungen und Stacks?

Mierschke: Ja, auf jeden Fall. Viele Kunden und Partner erreichen einen Punkt, an dem die Anzahl der Tools und Dashboards unüberschaubar geworden ist. Dabei respektieren Angreifer keine Produktgrenzen – sie bewegen sich sehr fließend zwischen E-Mail-, Cloud-, Identitäts- und Kollaborationsplattformen.

Eine gut durchgeführte Konsolidierung trägt dazu bei, den operativen Aufwand zu reduzieren und die Transparenz zu verbessern. Es geht nicht darum, um jeden Preis weniger Anbieter zu haben, sondern um besser integrierte Plattformen, die tatsächlich Risiken reduzieren und die Effektivität von Sicherheitsteams steigern. Das gilt insbesondere, weil KI-gesteuerte Prozesse und Agenten zunehmend Teil der täglichen Arbeit werden.

Nach bisherigem Ermessen wird KI der IT-Branche die größte Veränderung seit Jahrzehnten bringen. Welche Erfahrungen haben Sie persönlich bisher mit KI-Tools gemacht – sind sie schon fester Teil des Arbeitsalltags oder noch in der Experimentierphase?

Mierschke: KI ist bereits Teil meiner täglichen Arbeit, hauptsächlich als Produktivitätswerkzeug – zum Strukturieren von Informationen, Beschleunigen von Analysen oder Vorbereiten von Inhalten. Richtig eingesetzt ist sie äußerst hilfreich.

KI bringt allerdings auch neue Risiken mit sich. KI-Agenten können autonom handeln, auf Daten zugreifen und mit Systemen in großem Umfang interagieren. Deshalb sprechen wir vom "agentenbasierten Arbeitsbereich" – Umgebungen, in denen Menschen und KI-Agenten zusammenarbeiten. Aus Sicherheitsperspektive erfordert dies klare Leitplanken, Transparenz und Kontrolle, statt blindes Vertrauen in die Automatisierung.

"Dienstleister müssen ihren Fokus erweitern"

Wie müssen sich Systemhäuser und Dienstleister an diese neue Welt anpassen und wie kann Proofpoint ihnen dabei helfen, sie zu verstehen und zum Geschäft zu machen?

Mierschke: Dienstleister müssen ihren Fokus erweitern. Traditionelle Perimeter-Sicherheit reicht nicht mehr aus. Sie müssen sich mehr mit menschlichem Verhalten, Identitätsrisiken, Datenflüssen und nun auch mit KI-gesteuerter Automatisierung auseinandersetzen.

Proofpoint unterstützt sie dabei mit integrierten, KI-gestützten Plattformen, fundierten Bedrohungsinformationen und praktischen Implementierungshilfen. So können Partner Managed Services entwickeln, die echte Kundenrisiken angehen, ohne unnötige Komplexität zu verursachen – von Phishing und Kontoübernahmen bis hin zu Datenlecks und Sicherheit in der Zusammenarbeit.

Im Moment scheint es bei der KI-Security eine kaum mehr zu überblickende Vielzahl verschiedenster Ansätze zu geben. Während die einen KI-Agenten wie Mitarbeiter behandeln und absichern wollen, sehen andere sie wie Superuser, die durch ihre Rechte selbst zur potenziellen Gefahr werden können, während wieder andere sich lieber auf den Hardwarestack oder die Daten konzentrieren. Oder sie hoffen, dass KI die Probleme mit KI-gestützten Angriffen löst. Wo sehen Sie die wichtigsten Anknüpfungspunkte und mit welchen USPs kann Proofpoint diese abdecken?

Mierschke: Aus meiner Sicht stechen drei Bereiche besonders hervor. Erstens Menschen und Social Engineering – KI macht diese Angriffe überzeugender und skalierbarer. Zweitens Identität und Zugriff, die nach wie vor ein wichtiger Einstiegspunkt für Angreifer sind. Und drittens Daten und Zusammenarbeit, wo KI sowohl die Geschwindigkeit als auch die Gefährlichkeit erhöht.

Die Stärke von Proofpoint liegt darin, dass wir diese Bereiche gemeinsam angehen, mit einem menschenzentrierten Ansatz, der sich nun ganz natürlich auch auf KI-Agenten und automatisierte Workflows erstreckt.

Gerade in Europa werden aktuell die Rufe nach digitaler Souveränität immer lauter. Wird das auch in einem US-Konzern registriert und was können Sie den Partnern an die Hand geben, um hier das Vertrauen der Kunden zu gewinnen?

Mierschke: Wir sind davon überzeugt, dass Souveränität nicht durch Isolation, sondern durch Widerstandsfähigkeit erreicht wird. Europäische Kunden möchten wissen, wo sich ihre Daten befinden, wie sie geschützt werden und wie Compliance-Anforderungen erfüllt werden.

Durch die Kombination starker lokaler Kompetenzen mit globaler Reichweite, Fachwissen und Investitionen können wir den fortschrittlichen Schutz bieten, den Unternehmen jeder Größe dringend benötigen.

Welche Trends werden aus Ihrer Sicht den Security-Bereich darüber hinaus im nächsten Jahr prägen und wie wollen sie diese Chancen gemeinsam mit den Partnern nutzen?

Mierschke: Wir werden weiterhin immer raffiniertere Social-Engineering-Angriffe, mehr identitätsbasierte Angriffe und eine steigende Nachfrage nach Managed Security Services erleben. Auch die Regulierung wird weiterhin eine wichtige Rolle spielen.

Zudem werden KI-gestützte Arbeitsabläufe immer häufiger zum Einsatz kommen, wodurch sichere Zusammenarbeit und Datenverwaltung noch stärker in den Fokus rücken werden. Partner, die diese Herausforderungen in klare, ergebnisorientierte Dienstleistungen umsetzen können, werden sehr erfolgreich sein.

Was ist ihre persönliche Vision für den DACH-Channel von Proofpoint in den nächsten Jahren?

Mierschke: Ich sehe ein Channel-Ökosystem, das sehr ergebnisorientiert, stark dienstleistungsorientiert und gut auf die nächste Phase der digitalen Arbeit vorbereitet ist. Partner sollten in der Lage sein, profitabel zu wachsen und Kunden dabei zu helfen, reale Risiken zu reduzieren – in Bezug auf Menschen, Identitäten, Daten und KI-gesteuerte Prozesse.

Inwieweit verändern diese Entwicklungen vielleicht auch die Sicherheit selbst?

Mierschke: Sicherheit ist heute kein reines IT-Thema. Es geht um die Widerstandsfähigkeit und das Vertrauen von Unternehmen. Durch die enge Zusammenarbeit mit unseren Partnern und die Konzentration darauf, wie Menschen – und zunehmend auch KI-Agenten – arbeiten, können wir Unternehmen dabei helfen, sicher zu bleiben, ohne Innovationen zu bremsen.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden