Fortinet fordert Automatisierung bei seinen Partnern

16. Mai 2023 - Achim Freyer, Country Manager Schweiz bei Fortinet, über das Reizthema Ransomware auf Kundenseite, die neuen Anforderungen an die Partner und seine Pläne mit dem Security-Spezialisten.

Nach 18 Jahren bei Fortinet ist der Schweizer Länderchef Franz Kaiser im letzten Sommer in den Ruhestand getreten. Seine Nachfolge als Verantwortlicher für die hiesigen Geschicke von Fortinet hat Achim Freyer angetreten ("Swiss IT Reseller" berichtete). Mit "Swiss IT Reseller" hat er über die grossen Fussstapfen, in die er getreten ist, seine ersten Monate als Country Manager Schweiz und über das fehlende Bewusstsein sowie eine gewisse Müdigkeit auf Kundenseite bezüglich Cyberangriffen gesprochen.

"Swiss IT Reseller": Sie sind seit Anfang September 2022 der Nachfolger von Franz Kaiser an der Spitze von Fortinet Schweiz. Mit welchen Erwartungen haben Sie diese neue Stelle angetreten? Was hat Sie an der Aufgabe ­gereizt?
Achim Freyer: Ich habe mich mit Rubrik, meinem vorherigen Arbeitgeber, in den letzten Jahren immer mehr in Richtung IT-Security bewegt. Und wie es der Zufall so wollte, hat man mich Anfang 2022 gefragt, ob die Nachfolge von Franz Kaiser nicht etwas für mich wäre. Ich war damals nicht auf der Suche nach einer neuen Stelle, da ich normalerweise mindestens fünf Jahre bei einer Firma bleiben will. Und dann hat man mich trotzdem dazu gebracht, Franz Kaiser kennenzulernen. Es war sehr erfrischend, sich mit ihm zu unterhalten. Jemand, der nach 18 Jahren bei der gleichen Firma in Rente geht, ist in der IT-Industrie nicht die Norm. Zudem habe ich festgestellt, dass bei Fortinet eine Kultur herrscht, die deutlich anders ist als bei den amerikanischen Firmen, die ich bislang kennengelernt hatte. Das hat mich begeistert, ebenso wie die Lösungen, die Fortinet anbietet.

Wie schwierig ist es, das Erbe von jemandem anzutreten, der eine Firma während all den Jahren so stark geprägt hat wie Franz Kaiser?
Es ist nicht so schwer, wie man denken könnte. Denn ich hatte das Glück, dass ich mit Franz Kaiser während Monaten in engem Kontakt war. Er hat mir viele Einblicke gegeben, und auch nach Stellenantritt hat er mich immer wieder kontaktiert, um zu fragen, ob ich noch Unterstützung brauche. Das und die Konstanz bei meinen Vorgesetzten waren sehr hilfreich und haben mir den Start erleichtert. (abr)

Sie haben die Firmenkultur angesprochen: Was ist hier konkret anders als bei amerikanischen Firmen?
Es ist nicht das typische Hauen und Stechen, das man sieht. Es ist vielmehr ein wirkliches Miteinander, ein konsens­orientiertes Lösungsfinden. Unheimlich viele Entscheidungen werden nicht von oben, sondern gemeinsam getroffen und man versucht wirklich, die Inputs aller Mitarbeiter zu berücksichtigen, egal, wo diese in der Organisation stehen. Entsprechend hat man viele Freiheiten und Raum für Diskussionen. Und es ist immer jemand da, der einem unaufgefordert hilft. Ein Beispiel: Als ich dazugekommen bin, habe ich den österreichischen Länderchef kennengelernt. Und dieser meinte spontan, dass wir uns zu meiner Unterstützung wöchentlich einmal austauschen sollten. Das haben wir beibehalten und es zeigt die Firmenkultur, denn für ihn ist dabei nichts zu gewinnen, da er schon seit Ewigkeiten dabei ist.

Welche Zwischenbilanz ziehen Sie nach den ersten gut sechs Monaten? Welche Erwartungen haben sich erfüllt, welche eher nicht?
Was sich erfüllt hat, ist, dass das Lösungsportfolio, wie ich es in meiner Vorbereitung kennengelernt habe, tatsächlich so existiert und funktioniert. Was anders ist: Es ist noch viel umfangreicher, als ich gedacht habe. Ich entdecke immer wieder etwas Neues und der Informationsreichtum ist ungewöhnlich. (abr)

Auf der Business-Seite: Was haben Sie als Erstes in Angriff genommen oder welche Herausforderung mussten Sie als Erste bewältigen?
Die erste Herausforderung war, dass die Mitarbeiter, Kunden und Partner darauf sensibilisiert werden mussten, dass wir ein Fortinet 2.0 mit einem erweiterten Fokus auf Non-­Core-Lösungen sind. Wir kommen historisch aus der Netzwerk-Security mit Next Generation Firewalls und SD-WAN, aber heute gibt es so viele Produkte, die darüber ­hinausgehen, ob das nun Cloud-Produkte sind, Dienstleistungen wie Incident Response Packages und Incident Preparation Packages oder Schulungen, die wir anbieten. Die Kunden, Mitarbeiter und Partner sind angehalten, sich zu öffnen. Das ist ein riesiger Schritt für viele und nicht einfach. Gerade bei Kunden stellen wir ein fehlendes Bewusstsein und eine gewisse Müdigkeit fest aufgrund der vielen Nachrichten über Cyberangriffe. Zero Trust oder Ransomware sind beinahe schon Reizthemen geworden. Wir müssen gegen diese Müdigkeit kämpfen und das Bewusstsein hochhalten, dass die Ransomware-Gefahr nicht eine medial hochgespielte, sondern eine reelle Gefahr ist. Bei den Partnern und Mitarbeitern geht es derweil um die Verkettung der Lösungen. Lange Zeit hat man in der IT einen Best-of-Breed-Ansatz gefahren, sprich, hat immer die beste Lösung gewählt. Das hat dazu geführt, dass viele Kunden einen bunten Mischmasch verschiedenster Lösungen und Anwendungen einsetzen, die nicht miteinander verkettet sind. Die Komplexität und die Schnelligkeit der heutigen Angriffe sind aber mit Einzellösungen und manueller Analyse nicht mehr stemmbar. Während bei grossen Kunden die Zahl der potentiellen Angriffspunkte gross ist und entsprechend die Anzahl Alerts zunehmen, führen bei kleinen Kunden fehlende Fachkenntnisse und fehlende Mitarbeiter dazu, dass man das alles nicht alleine und schon gar nicht manuell stemmen kann. Es ist also eine Verkettung und Automatisierung notwendig. Dieses Bewusstsein müssen wir nun schaffen.

Wie schaffen Sie es, das notwendige Bewusstsein auf Kundenseite zu schaffen und gegen die Müdigkeit anzugehen?
Hier hilft es, immer wieder Beispiele zu nennen, wie Angriffe durchgeführt werden. Die Tatsache, dass etwas passiert ist und einen Schaden angerichtet hat, mögen die Leute nicht mehr hören. Spannend wird es, wenn ein Kunde respektive Opfer wirklich hinsteht und aufzeigt, was passiert ist und wie es geschehen konnte. Das führt dazu, dass sich der eine oder andere tatsächlich hinterfragt und prüft, ob das bei ihm auch möglich wäre. (abr)

Und auf Partnerseite: Sie meinten, es braucht eine Verkettung und dass manuelle Analyse nicht mehr reicht. Was bedeutet das für die Partner und die Art und Weise, wie sie arbeiten und auf die Kunden zugehen?
Das kann man nicht generalisieren, denn wir haben unterschiedlichste Partner, vom kleinen Partner, der nur einen Teil der Security abdeckt, bis zum grossen, der ein eigenes SoC hat. Man muss individuell auf die einzelnen Partner eingehen und schauen, was sie anbieten. Man muss mit ihnen sprechen und ihnen verständlich machen, wie man Cybersecurity Mesh effektiv einsetzen kann, um Automatisierung zu erreichen. Wir müssen denjenigen Partnern, die nicht auf Automatisierung setzen, den Mehrwert ebendieser begreiflich machen und ihnen aufzeigen, wie so etwas funktionieren kann.

Ist denn die Partnerlandschaft von Fortinet so aufgestellt, dass sie passend ist für Ihre Pläne mit dem Unternehmen?
Es ist eindrucksvoll, welche und wie viele Partner wir am Start haben. Wir haben Partner, die höchst qualifiziert sind. Es ist aber wie überall: Es gibt immer welche, die man aktiv beeinflussen muss, dass sie mehr oder anderes machen. Das ist aber natürlich auch historisch begründet, denn wir dürfen nicht vergessen, dass Fortinet von der Netzwerk-Security-Seite kommt und sich dann in die anderen Richtungen wie Web-basierte Sicherheit, Incident Response oder Endpoint Protection ausgebreitet hat. Viele Partner haben ja bereits Lösungen, und wir können nicht erwarten, dass sie diese durch unsere Lösungen ersetzen.

Ist Fortinet aktuell also nicht aktiv auf der Suche nach neuen Schweizer Partnern?
Mein persönlicher Fokus liegt darauf, die Partner, die wir ­haben, in die richtige Richtung zu führen. Das ist das ­Wichtigste. (abr)

Wenn wir in die Zukunft schauen: Welche Pläne und Ziele verfolgen Sie als Chef von Fortinet Schweiz generell und mit welchen Massnahmen wollen Sie diese erreichen?
Ein klares Ziel ist die weitere Marktdurchdringung und die Erhöhung unseres Marktanteils. Unser Marktanteil liegt bei über 20 Prozent, aber es gibt noch Spielraum, um diesen zu erhöhen. Wir stellen deswegen auch weiter Mitarbeiter ein. Wir wachsen und haben nicht aufgehört einzustellen. Das Platzieren von Fortinet als Cybersecurity Provider stellen wir in den Vordergrund. Vom Training, über Produkte bis zu Incident Response muss alles aus einer Hand verfügbar sein, und zwar hochautomatisiert. Diese Nachricht nachhaltig zu platzieren, weiterzuführen und umzusetzen ist die Strategie der nächsten Jahre.

Jetzt gibt es im Cybersecurity-Markt den einen oder anderen Mitbewerber. Wie wollen Sie denn diese höhere Marktdurchdringung und den grösseren Marktanteil hierzulande konkret erreichen, nebst der Erhöhung der Mitarbeiterzahl?
Das Einstellen von mehr Mitarbeitern reicht hier natürlich nicht aus. Die Firma selbst hilft auch mit, und zwar durch ständige Innovation, die Weiterentwicklung bestehender und die Einführung neuer Produkte. Und vor allem durch den Fokus auf Qualität. Auch Innovation im Hardware-Bereich spielt eine Rolle. Für alles, was On-Premises ist, ist auch Hardware im Cybersecurity-Bereich noch wichtig. Mit den von uns entwickelten Security Processing Units (SPUs) bieten wir dem Markt etwas, das es sonst so nicht gibt. Das klingt jetzt vollmundig, aber dank dem Einsatz unserer SPUs sind wir im Vergleich zu den Mitbewerbern in der Lage, den Stromverbrauch gewaltig zu senken und die Effizienz der Geräte zu steigern. Heute kommen 80 Prozent der Schadcodes über SSL-Verbindungen rein. Das bedeutet, man muss SSL auf der Firewall aktiviert haben. Das führt bei einer traditionellen Next-Generation-Firewall dazu, dass bei unseren Mitbewerbern Datendurchsatz und Perfomance im hohen zweistelligen Prozentbereich einbrechen, während es bei uns knapp neun Prozent Performanceverlust sind. (abr)

Und wie gestaltet sich bei Fortinet die Suche nach neuen Mitarbeitern?
Wir haben im Bereich Cybersecurity einen extremen Fachkräftemangel. Auch für uns ist es nicht einfach, gute Leute zu finden. Was uns etwas in die Hand spielt, ist, dass es in den letzten Monaten auch in der Schweiz im Techbereich Entlassungswellen gab und man jetzt hochqualifizierte Leute findet, die vom Background her und mit etwas Schulungsaufwand relativ schnell in unser Metier eingeführt werden können.

Und wie viele neue Mitarbeiter hätten Sie gerne noch, um Ihre Pläne umzusetzen und Ihre Ziele zu erreichen?
Wir orientieren uns an den weltweiten Wachstumszahlen von Fortinet. Ich gehe daher davon aus, dass wir beim Personal in den nächsten Jahren weiterhin ein konstantes Wachstum haben werden.

Welche Rolle spielt der Channel bei der Erreichung Ihrer Ziele und was haben Sie hier noch geplant in den nächsten Monaten?
Wir sind zu 100 Prozent eine Channel-Firma. Es gibt bei uns kein direktes Geschäft, es wird alles über den Channel abgewickelt. Die Verteilung von Channel-generierten Deals zu selbst generierten Deals hängt vom Segment ab. Im SMB-­Bereich, wo wir viele Partner haben, wird ein grosser Teil der Deals von den Partnern detektiert und dann im Alleingang oder in Zusammenarbeit mit unseren Mitarbeitern abgeschlossen. Je weiter man dann in der Nahrungskette nach oben geht, desto grösser ist das Engagement unserer Leute, die intensiv Account Intelligence und Research betreiben und dann Hand in Hand mit den Partnern arbeiten.

Wie zufrieden sind Sie mit Ihrer Distributoren-Landschaft rund um Arrow, Boll Engineering und Also?
Wir haben eine solide Ausgangslage. Arrow haben wir erst letztes Jahr an Bord geholt, unter der Berücksichtigung, dass wir einen internationalen Distributor brauchen, der auch anderswo sehr präsent ist. Wir haben ein sauberes Setup mit den dreien. (abr)

Sie kommen sich also nicht gegenseitig ins Gehege?
Man kann nicht ausschliessen, dass sie sich gegenseitig ins Gehege kommen. Das ist die Macht des Marktes, die eine Rolle spielt. Aber ich glaube, es hat jeder der drei Distributoren seinen Schwerpunkt und seine Spezialitäten. Wir haben Boll Engineering, das bereits seit der ersten Stunde mit dabei ist und ein sensationelles Schulungs- und Weiterbildungsprogramm anbietet und auch viel an Lager nimmt. Wir haben Also mit Rahmenverträgen mit grossen Kunden und wir haben den internationalen Distributor Arrow. So haben alle ihre Daseinsberechtigung und wir versuchen, keinen zu bevorzugen oder zu benachteiligen. Im Endeffekt: Wir sind in der Schweiz und nicht in Deutschland. Wir leben alle miteinander und nicht voneinander.

Wo steht Fortinet Schweiz in einem Jahr unter Ihrer Führung?
Fortinet Schweiz besteht dann aus einem motivierten Team, mit Mitarbeitern, die ihre Zukunft bei uns sehen, an einem Strang ziehen, die Philosophie "Cybersecurity everywhere you need it" leben und in den Markt hinaustragen. (abr)

Copyright by Swiss IT Media 2024