- Anzeigen -


Sie sind hier: Home » Markt » Interviews

Neuer Brand fordert NTT Com Security heraus


"Die produktunabhängige Beratung im Bereich Governance, Risk und Compliance-Management (GRC) ist eines unserer Differenzierungsmerkmale"
Interview mit Dr. Matthias Rosche, Director Solutions & Strategic Accounts bei NTT Com Security (*)

Dr. Matthias Rosche:
Dr. Matthias Rosche: "Das Thema Security ist bei Generalisten, die Milliarden-Umsätze machen, kein Fokusthema", Bild: IT SecCity.de

(07.04.15) - NTT Com Security fokussiert sich neben der traditionellen Infrastruktur-Security zunehmend auf die Daten- und Applikationsebene, auf Identity Management, GRC und operative Security – kurzum auf alle Themen die für einen umfassenden Security-Betrieb wichtig sind. Das Themengebiet Security war bei der NTT vorher weniger stark besetzt. Der Schwerpunkt der NTT Com Security innerhalb der NTT Gruppe liegt in der Entwicklung von Security-Services, die dann als globale Services unter dem Brand "WideAngle" für die NTT als Konzern zur Verfügung stehen. IT SecCity.de sprach mit Dr. Matthias Rosche, Director Solutions & Strategic Accounts bei NTT Com Security über den Wandel der Integralis zur NTT Com Security und Trends auf dem IT Security-Markt.

IT SecCity.de: Die Akquise der Integralis durch NTT - d.h. die Übernahme der 80 Prozent Aktienanteile - ist rund fünf Jahre her, die Umbenennung der Integralis in NTT Com Security ein Jahr. Was hat sich getan – wo geht die Reise hin?

Dr. Matthias Rosche:
Der grundlegende Geschäftsbereich ist geblieben. Wir haben immer noch den Fokus auf Informationssicherheit und Risiko-Management. Allerdings haben wir als NTT Com Security unsere Kompetenzen weiter ausgebaut – insbesondere natürlich im Beratungs- und Servicebereich. Wir fokussieren uns neben der traditionellen Infrastruktur-Security zunehmend auf die Daten- und Applikationsebene, auf Identity Management, GRC und operative Security – kurzum auf alle Themen die für einen umfassenden Security-Betrieb wichtig sind. In den neueren Bereichen sind die Zuwachsraten am Größten.

Als NTT Gruppe können wir den gesamten IT-Stack abbilden. Das Thema LAN, WAN und Hosting wird von unserer Mutter – der NTT Com – abgewickelt, wohingegen die Kompetenz bei der Applikationsintegration bei den Spezialisten der ehemaligen Cirquent und Itelligence von der NTT Data liegt. Die Dimension Data und die ehemalige Nextira One bearbeiten das Thema "Netzwerkinfrastrukturen und Kommunikation". Wir haben also alles, was man in diesem Markt als Gesamtanbieter benötigt. Mit dem NTT Konzern bekommen unsere Kunden einen Generalisten, der aus vielen Spezialisten besteht.

Weitere Schritte gibt es auf der strukturellen und organisatorischen Ebene. In 2015 werden wir unser Fiskaljahr angleichen. Nach einem dreimonatigen Rumpfjahr haben wir dann ab 1. April ein Geschäftsjahr entsprechend unserer Mutterfirma. Die internen Softwaresysteme wie z.B. das CRM System sind bereits angeglichen – hier sind wir jetzt nach Company-Standards unterwegs. Es sind viele kleine Schritte, die dazu führen, die Synergien im Gesamtkonzern nutzen.

IT SecCity.de: Die Integralis bzw. NTT Com Security ist also für NTT speziell im Bereich Security eine Bereicherung?

Dr. Rosche:
Das Themengebiet Security war bei der NTT vorher weniger stark besetzt. Unser Schwerpunkt innerhalb der NTT Gruppe liegt in der Entwicklung von Security-Services, die dann als globale Services unter dem Brand "WideAngle" für die NTT als Konzern zur Verfügung stehen. Neben dem SOC (Security Operation Center) in Tokio, das Managed Services primär für japanische Kunden anbietet, sind unsere Security Operationen Center in den USA, England und in Asien in der Lage Managed und Support Services global und 7x24h anzubieten. Nur wenige Anbieter besitzen die Kapazität, solche großen Security-Infrastrukturen global zu verwalten. Das differenziert uns von kleineren lokalen Anbietern.

Was das Security-Portfolio betrifft, ist ein permanentes Investment notwendig. Lokale Anbieter fokussieren sich auf bestimmte Teilgebiete der Informationssicherheit oder auf regionale Märkte. Das ist nicht unser Ansatz. Hinzu kommt, dass das Thema Security immer mehr ein Teil von Gesamtprojekten wird. Wir hatten als Security-Spezialist kaum die Möglichkeit, an einer Gesamtausschreibung teilzunehmen, wo eine komplette IT-Infrastruktur angepasst und redesigned werden muss. Mit der NTT Gruppe erreichen wir jetzt einen völlig neuen Markt, der immer größer wird, während der Anteil isolierter Security-Projekte in Bezug auf die Marktgröße eher stagniert.

IT SecCity.de: NTT Com Security - bedeutet ein neuer Brand viel Aufklärungsarbeit?

Dr. Rosche:
Unser neuer Brand als NTT Com Security hat eine gute und eine herausfordernde Seite. Die Herausforderung ist: Ein neuer Brand bedeutet immer, dass man ihn im Markt etablieren muss – das fordert nicht unerhebliche Investments in das Marketing. Das Positive daran ist, dass der neue Brand uns die Möglichkeit bietet, sich neu zu positionieren. Als Integralis haben wir über die Jahre eine Marke aufgebaut, die für Security mit einem starken Technologie- und Produktfokus stand.

Wir setzen nun verstärkt auf Security-Programme: Hier haben wir keine Projekte mehr im klassischen Sinn. Wir liefern keine Punktlösung, sondern eine längerfristige strategische Vorgehensweise, die wir gemeinsam mit dem Kunden entwickeln. Das Programm durchläuft verschiedene Aktivitäten parallel und wird über zwei oder drei Jahre verabschiedet. Gekleidet wird dieses Programm in einen Rahmenvertrag, der ein bestimmtes Budget enthält. Das Security-Programm definiert Ziele, die wir mit diesem Unternehmen erreichen wollen. Wir arbeiten also nicht seriell Sicherheitsprobleme ab.

Das lohnt sich für beide Seiten auch finanziell. Wenn wir längerfristig planen, können wir Kostensynergien zwischen den einzelnen Aktivitäten und Lösungen nutzen – im Gegensatz zum isolierten Projektgeschäft. Die Auswahl eines Projektpartners durch mehrstufiges Benchmarking ist für den Kunden ebenfalls eine Zeit- und Kostenfrage – Auswahlzeiten dauern oft länger als die eigentlichen Projektzeiten. Ebenso können verschiedenen Integrationsanforderungen und damit Projekte in einem Security-Programm gleich miteinander verbunden werden.

Dies ist eine ganze andere Vermarktung von Projekten und Aktivitäten, die zu einer höheren Effizienz und besserem Security-Niveau führt. Diese Herangehensweise fahren wir jetzt seit ein bis zwei Jahren mit sehr dedizierten Kunden. Gerade für größere und komplexe Kunden, die einen höheren Sicherheitsbedarf haben, ist dies das bessere Modell.

Als NTT Com Security sind wir auf Grund unserer Größe zu diesem neuen Ansatz in der Lage: Global Enterprise Methodology ist unser Brand dafür. Diese Methodik wird durch unsere Berater ständig weiterentwickelt und - beispielsweise aus Compliance-Gesichtspunkten - auf die unterschiedlichen Branchen angepasst.

Fast ein Drittel unserer Umsätze läuft schon über solche übergreifenden Security-Programme. Ich gehe davon aus, dass wir im nächsten Jahr rund 50 Prozent unserer Umsätze mit relativ wenigen Großkunden machen, die wir dann aber gesamtheitlich betreuen.

Dr. Matthias Rosche:
Dr. Matthias Rosche: "Als NTT Com Security haben wird den Drang und auch den Atem, in neue innovative Gebiete wie eben Industrial Security zu investieren", Bild: IT SecCity.de


IT SecCity.de: Sind die Unternehmen offen für die Einführung und Arbeit mit Security-Programmen? Das ist doch auch eine Umstellung für die Unternehmen.

Dr. Rosche:
Es gibt immer Beweggründe für Unternehmen, Security-Programme einzuführen. Da sind neue Führungskräfte im Bereich CIO oder CISO, ein schwerer Sicherheitsvorfall, eine starke Compliance-Anforderung oder eine stark veränderte Konstellation in Unternehmen bzw. im Geschäftsmodell - zum Beispiel durch eine Akquise. Diese Veränderungen bewirken, dass man die Dinge anders angeht als in der Vergangenheit. Das sind die vier Auslöser, die Unternehmen dazu bewegen, von einem Projektmodus in eine strukturierte Security-Planung umzusteigen.
Das bedeutet automatisch, dass die Unternehmen die Kundenbeziehung, die sie zu uns haben, auf eine andere Ebene stellen.

Auf Basis der Security-Programme arbeiten wir auf einer anderen Vertrauensbasis. Das Thema sicherer Identitäten wird in einem Workstream bearbeitet, das Thema einer sicheren Infrastruktur in einem anderen. Ein weiterer Bereich beschäftigt sich mit dem Thema Daten und wieder ein anderer mit dem Thema Applikationen. Da gibt es verschiedene Streams, die im Rahmen unserer "Global Enterprise Methodology" transparent und unter Kostenkontrolle abgearbeitet werden.

Das ist also ein ganz anderer Ansatz als früher. Da hieß es: Wir brauchen ein sicheres E-Mail-Gateway! Und man hat dann eine isolierte Lösung angeboten. Das ist Old Fashion.

IT SecCity.de: Stimmt das: Mehr Großkunden – mehr Abhängigkeit?

Dr. Rosche:
Ja, stimmt. Das ist einerseits gut, andererseits schlecht. Schlecht, weil man eine große Abhängigkeit von diesen wenigen Kunden hat – aber das ist in beiden Richtungen so, damit muss man umgehen können. Andererseits ist dies natürlich gut, weil es für beide Seiten besser skaliert. In der Art, wie wir arbeiten, bringt es signifikante Synergien. Es kann wesentlich mehr Security geliefert werden und das für weniger Geld und in kürzerer Zeit. Das heißt, wir können ein Großunternehmen in zwei bis drei Jahren komplett umkrempeln. Dazu bräuchte man im Projektgeschäft eine Dekade. Das ist gerade für Unternehmen geeignet, die eine Dekade nichts gemacht haben und jetzt ganz viel ganz schnell erreichen möchten. Und von diesen Unternehmen gibt es eine Menge. Beispielsweise haben viele deutsche Familienunternehmen in den letzten zehn Jahren mehr Veränderung erfahren als in den letzten 90 Jahren zuvor. Oft haben diese Unternehmen IT-mäßig nicht adäquat investiert.

Das heißt, die neuen Geschäftsprozesse lassen sich auf der alten IT-Architektur gar nicht mehr absichern. Neben der IT-Restrukturierung muss die IT-Security auf eine ganz andere Basis gestellt werden. Und wir sind dann üblicherweise auch ein Teil der IT-Restrukturierung. Als NTT Com Security sitzen wir mit in den Gremien und verabschieden IT-Sicherheitsanforderungen und Compliance-Richtlinien, die für die neue IT-Infrastruktur gelten. Das geht nicht im Rahmen von normalen Projekten.

Die Kostenfrage stellt sich für ein Unternehmen, das sich neu strukturieren muss, dabei nicht primär. Wenn man in dieser Dynamik mithalten will, muss man in die IT-Infrastruktur investieren oder man fällt früher oder später zurück. Der Wettbewerb ist extrem stark und in der Regel liegen in einer Restrukturierung auch Synergien und Effizienzen begründet. Ohne die Vernetzung im produktiven Bereich können Unternehmen beispielsweise gar nicht mehr preiswert produzieren. Security wird hier zum Business-Enabler.

IT SecCity.de: Stichwort Produktion und IT-Sicherheit. Industrial Security ist zum großen Schlagwort geworden. Für NTT Com Security auch ein Thema?

Dr. Rosche:
Auf alle Fälle. Als NTT Com Security haben wird den Drang und auch den Atem, in neue innovative Gebiete wie eben Industrial Security zu investieren. Wir wissen zwar, dass auch in 2015 in diesem Bereich noch nicht das große Umsatzpotential zu sehen ist, aber wir erkennen einen immensen Bedarf für die nähere Zukunft.

Services für Industrial Security müssen schon jetzt entwickelt werden. Wir lernen derzeit die Sprache und die Bedürfnisse aus der Perspektive der industriellen IT kennen und bereiten unser Portfolio dementsprechend auf. Bei Industrial Security geht es um Produktionsanlagen, es geht um Fernwartungszugänge und um vernetztes automatisches Kommunizieren von Systemen miteinander. Hier gelten andere Sicherheitsparadigmen und Sicherheitsziele als im Office-IT-Umfeld. Die Lebenszyklen von Produktionsmaschinen liegen beispielsweise bei 15 bis 20 Jahren, wobei das angeschlossene IT-System natürlich diesen Zeitraum auch überleben muss.

Allerdings ist ein Update der IT-Umgebung und meist auch des Betriebssystems üblicherweise nicht vorgesehen. In der Produktion laufen teilweise noch DOS-Systeme. Heutige Sicherheits-Tools kann man auf diesen alten Systemen gar nicht anwenden. Auf der anderen Seite kann man auch die Kommunikationen nicht so beschränken, wie es die Sicherheit erfordern würde. Die Systeme im industriellen Umfeld kommunizieren auf allen möglichen Ports und handeln diese zudem dynamisch aus. Das Einrichten einer Segmentierung oder einer Quarantänezone oder auch das Einspielen eines Antivirus-Patches ist so nicht ohne weiteres möglich.

Der Punkt aber ist: Aufgrund der Wartung über das Internet müssen alle Systeme internetfähig sein. In der Regel sind die Wartungsfirmen außerhalb angesiedelt und greifen über alle nur erdenkbaren Zugriffskanäle auf diese Systeme zu. Durch die Vernetzung in der Produktion liegt bei Systemausfall, oft die ganze Produktionsanlage lahm.

Mit dem Internetzugang ist auch die Angreifbarkeit dieser Systeme gegeben. Die Integrität von Daten, also die Sicherstellung, das keiner die industriellen Systeme manipulieren kann, ist ebenfalls extrem wichtig. Das gleiche gilt für die Vertraulichkeit von Daten.

Im Industrial Security-Umfeld tauchen jede Menge Fragen auf, für die beratungstechnische Antworten gefunden werden müssen. Diese Beratung bauen wir auf und sehen da für die Zukunft ein sehr interessantes neues Geschäftsfeld.

IT SecCity.de: Gehört die Beratung zum Kerngeschäft der NTT Com Security?

Dr. Matthias Rosche:
Die produktunabhängige Beratung im Bereich Governance, Risk und Compliance-Management (GRC) ist eines unserer Differenzierungsmerkmale. Dazu kommt das Managed Service Thema das auch eine umfangreiche Beratung erfordert. Managed Services sind einerseits durch die Auslagerungs- und Kostendiskussion in Richtung Cloud und andererseits durch die Knappheit an Fachressourcen im Security-Bereich getrieben.

Letzteres ist der stärkere Stimulator, weil die Kostendiskussion oft die wesentlichen Rahmenbedingungen nicht beachtet. Viele Kunden wollen einen Security-Betrieb aufbauen, den es zuvor bei ihnen gar nicht in dieser Form gab. Hierzu fehlen ihnen jedoch die Fachkräfte; der Markt im Security-Bereich ist leergefegt.

Kunden stehen mit ihren Personalbedürfnissen hinten an. Ganz vorne agieren die Produkthersteller mit den attraktivsten Gehältern, da sie aufgrund des Softwaregeschäftes die größten Renditen haben. Dann kommen die Dienstleister dann erst kommt der Endkunde. Dieser ist bei der Ausgestaltung des Jobprofils und der Karrieremöglichkeiten meist eingeschränkt. Beim Security-Betrieb hat ein Endkunde in der Regel auch nicht die besten Skalierungseffekte – es sei denn, es ist ein sehr großer Konzern, der als interner Dienstleister auftreten kann.

Security-Services sind nicht zuletzt eine Mentalitätsgeschichte. Bei Strom und Wasser würde keiner auf die Idee kommen, sich ein eigenes Elektrizitäts- oder Wasserwerk hinzustellen. Selbst wenn der Verbrauch sehr hoch ist.

IT SecCity.de: Wenn ich als Unternehmen einen Dienstleister beauftrage, möchte ich ja, dass er mir nicht nur die Arbeit abnimmt, sondern auch gewisse Verantwortung übernimmt. Wie sieht es denn aus mit dem Thema Security-Services und Haftung?

Dr. Rosche:
Bei Service-Projekten haften wir zum Beispiel für die Erkennung von entsprechender Schadsoftware sowie für die Reaktionszeiten, wenn es zu einem Sicherheitsvorfall kommt. Das sind speziell definierte Service Level Agreements (SLAs), die mit dem Kunden abgeschlossen werden – das ist Usus und Standard auf dem Markt.

Bei unbekannten Gefahren, sogenannten Zero Day-Attacken, sieht es anders aus. Wir liefern eine Früherkennung, die garantiert, dass wir einen unbekannten Virus so schnell wie möglich erkennen, indem wir die besten derzeit verfügbaren Lösungen und Spezialisten einsetzen. Aber Haftung können wir darauf keine geben. Wir können beispielsweise nicht garantieren, dass wir innerhalb einer Stunde einen unbekannten Virus erkennen. Das ist unmöglich. Wir können kein Unternehmen zu 100 Prozent schützen, das kann heute kein Anbieter und wir wollen es auch gar nicht mehr - das ist der springende Punkt. Das ist ein Paradigmenwechsel, den wir ganz klar ansprechen und den wir auch für uns als Leitlinie für unser Vorgehen genommen haben. Wir adressieren nicht die Vermeidung eines Sicherheitsvorfalls. Es geht darum, das Risiko und die Auswirkungen zu reduzieren. Wir reden nicht mehr davon, die dritte Firewall-Linie hinzustellen. Die Angriffsvektoren gehen Richtung Daten- und Applikationsebene. Wir bieten vielmehr ein Set an Maßnahmen um die Früherkennung, das Notfallmanagement und die Schadensminimierung zu optimieren. Darauf sind auch unsere Security-Programme ausgerichtet, die dazu dienen, den Kunden auf den Ernstfall vorzubereiten. Sie klären darüber auf, welche Risiken existieren und welche Daten kritisch sind. Und sie geben Anregung, wie damit umzugehen ist, wo kritische Daten gespeichert werden und wer darauf Zugriff haben sollte. Als Anbieter muss man also die Philosophie eines Unternehmens und dessen Prozesse verstehen.

Zudem sind Security-Programme wichtig im Rahmen von Compliance und Controlling. Regelmäßige Reports dokumentieren die Fortschritte und die Stati. Sie beantworten Fragen wie: Welche Sicherheitsvorfälle gab es? Wie effizient haben wir regiert? Wie sieht der Gesamtsicherheitsstatus im Vergleich zu den Vormonaten aus? All das sind Aussagen, die nicht nur von Vorständen sondern auch von vielen Compliance-Standards gefordert werden.

Dr. Matthias Rosche:
Dr. Matthias Rosche: "Services für Industrial Security müssen schon jetzt entwickelt werden. Wir lernen derzeit die Sprache und die Bedürfnisse aus der Perspektive der industriellen IT kennen und bereiten unser Portfolio dementsprechend auf", Bild: IT SecCity.de


IT SecCity.de: Das Thema Kosten kam bereits indirekt zur Sprache. Wieviel Prozent seines Umsatzes für IT muss ein Unternehmen eigentlich für Sicherheit ausgeben?

Dr. Rosche:
Das sind drei bis acht Prozent vom IT-Budget – abhängig vom Geschäft. Das heißt ein Bauunternehmen braucht wahrscheinlich eher drei bis vier Prozent, eine Bank eher sechs bis sieben und ein im militärischen Bereich arbeitendes Unternehmen acht oder sogar zehn Prozent. Das sind durchaus repräsentative Werte: Wenn ich die letzten fünf Jahre diesen Betrag nicht investiert habe, dann habe ich das Geld nicht gespart. Um die IT-Infrastruktur wieder neu auszurichten, ist zum Teil ein noch höherer Betrag notwendig. Das Geld, das man glaubt gespart zu haben, ist gewissermaßen nur aufgeschoben worden – nicht aufgehoben.

IT SecCity.de: Ist es schwierig, mit Ihrem neuen Ansatz neue Kunden zu finden?

Dr. Rosche:
Wir sind ein Unternehmen, dass Kunden nicht nur in Deutschland unterstützen kann, sondern weltweit. Die Kunden kennen uns und kommen teilweise gezielt auf uns zu. Und so viele globale Anbieter wie wir, die den Fokus auf Informationssicherheit haben, gibt es nicht mehr. Wir sind gewissermaßen das einzige Unternehmen, das ausschließlich Informationssicherheit und das global anbietet.

Der IT-Security Markt wird bedient durch Generalisten wie große Systemhäuser, die im IT-Bereich alles anbieten und bei denen Security ein Add-on im Netzwerkbereich ist oder durch kleine Spezialisten. Diese agieren regional und mit einem speziellen Teil des Security-Portfolios.

Wir konzentrieren uns auf Kunden, die zu uns passen und die das, was wir einbringen, wertschätzen. Das, was wir heute manchmal mit Kunden beschließen, ist in drei Jahren oft schon nicht mehr gültig. Iterative Anpassungszyklen sind deshalb Teil des Security-Programms. Diese Dynamik ist mit eingebaut und garantiert Investitionssicherheit.

IT SecCity.de: Wie behauptet man sich am besten gegenüber dem Mitbewerb?

Dr. Matthias Rosche:
Das Thema Security ist bei Generalisten, die Milliarden-Umsätze machen, kein Fokusthema. Es ist zwar interessant, bedeutet aber viel Aufwand und braucht jede Menge Spezialisten, die schwer zu bekommen sind. Für einen Generalisten heißt das: viel Stress bei vergleichsweise wenig Ertrag.

Security bedarf als Geschäftsgebiet dedizierte Aufmerksamkeit. Es braucht Fachspezialisten, die dieses Themengebiet speziell treiben – wie wir das im NTT-Konzern machen.

Im Gegensatz zur klassischen IT ist Security ein emotionales Geschäft. Das ist der größte Unterschied. Wir verkaufen am Ende des Tages ein Gefühl, genauer gesagt ein Sicherheitsgefühl. Das bedingt eine andere Herangehensweise, Sensibilität und Philosophie. Sowohl beim Vertrieb, bei der Implementierung als auch und vor allem beim Service.

Klassischen IT-Themen sind eher funktional getrieben. Von der Margenstruktur her bewegen wir uns ebenfalls im Premiumgebiet. Die Berater sind in der Regel teurer als normale IT-Berater und der Vertriebsaufwand ist sehr hoch. Die Projekte sind eher klein – aber die Margen sind größer. Auch die Berufung, im Bereich IT-Security zu beraten, ist eine sehr spezielle Sache und erfordert emotionalen Verständnis.

IT SecCity.de: Spüren Sie einen starken Wettbewerb?

Dr. Matthias Rosche:
Der stärkste Wettbewerb, der zurzeit läuft, ist der Wettbewerb um die besten Köpfe. Unser Wachstum ist dadurch begrenzt, dass wir zurzeit personaltechnisch limitiert sind und erst sekundär durch Wettbewerber.
Wenn ich hochbegabte Fachkräfte anwerbe, muss ich ihnen ein Umfeld bieten, in dem sie sich entwickeln können. Wir konnten im letzten Jahr von vielen Mitbewerbern sehr gute Fachspezialisten gewinnen. Außerdem haben wir viele "Silberrücken", die bereits zehn oder auch 15 Jahre im Geschäft und in unserem Unternehmen tätig sind.

Wir haben auch eine ganze Menge an Quereinsteigern – we hire for attitudes – we train for skills. Der Typus ist tatsächlich manchmal wichtiger als das Fachwissen, das jemand mitbringt. Auf Grund unserer großen Kompetenz können wir dieses Wissen vermitteln. Die Attitüde, die man braucht, um in diesem Sicherheitsgeschäft tätig zu sein, ist jedoch eine ganz spezielle, die nicht jedem gegeben ist.

Gerade in den nächsten Jahren ist die Zusammenarbeit mit Universitäten zu einer wichtigen Quelle geworden, um neue Mitarbeiter heranzuziehen. Allerdings findet auch da ein starker Wettbewerb um die besten Köpfe statt.

IT SecCity.de: Wie sieht die NTT Com Security-Wachstumsstrategie aus?

Dr. Matthias Rosche:
Innerhalb der letzten drei Jahre haben wir uns nahezu verdoppelt, sowohl im Hinblick auf die Mitarbeiterzahl als auch im Hinblick auf den Umsatz. Dies erfolgte zum Teil durch Akquisen, mehrheitlich aber durch organischen Zuwachs. Wir haben einen überproportional wachsenden Security-Markt und bieten für Mitarbeiter das beste Umfeld.

Der Beratungsumsatz hat sich sogar mehr als verdreifacht. Vor vier Jahren waren bei uns noch 30 bis 40 Personen beratend aktiv, heute sind es über 120 – und zwar im reinen Beratungsumfeld. Das hat uns einiges abgefordert, hat aber auch unsere Position im Markt wesentlich gestärkt. Mit unseren Beratern haben wir eine andere Wertigkeit für unsere Kunden, als ein Produktlieferant. Deswegen ist es für uns wichtig, dass wir unseren Mehrwert bei unseren Kunden durch die Beratung und Services platzieren können.

(*) Dr. Matthias Rosche
Dr. Matthias Rosche ist seit mehr als 20 Jahren im IT-Sicherheitsumfeld tätig. In dieser Zeit hat er sich maßgeblich mit strategischen, organisatorischen und betrieblichen Aspekten von Informationssicherheit und Risikomanagement befasst. Als Leiter des Solutions Bereichs verantwortet er die Umsetzung globaler Trends und Entwicklungen im operativen Geschäft der NTT Com Security in der DACH Region. Dies schließt innovative Beratungsmethoden, Technologien sowie Servicekonzepte ein. Der promovierte Physiker hat 1996 sein Studium an der Martin Luther Universität in Halle/Wittenberg und der Universität Ulm abgeschlossen. Er hält einen MBA der englischen Open University Business School.
(NTT Com Security: ra)

NTT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Interviews

  • Cyberbedrohungen 2017

    Mit welchen Bedrohungen werden sich Unternehmen 2017 vermehrt konfrontiert sehen, welche von ihnen ist der "Spitzenreiter", was tut die Industrie und wie können sich Unternehmen am besten wappnen, wenn es insbesondere um DDoS-Angriffe geht? Dazu beantwortet Guido Erroi, Regional Director DACH beim Spezialisten für DDoS-Abwehr Corero Network Security acht Fragen. Die gesamte Bedrohungslandschaft wird 2017 weiterhin stark in Bewegung sein. Damit müssen sich Unternehmen und Institutionen verstärkt auseinandersetzen. Angreifer sind äußerst erfindungsreich. Und sie sind versiert darin bestehende Schwachstellen auszunutzen und neue Angriffsmethoden zu entwickeln. Das gilt nicht zuletzt für DDoS-Attacken. Die zugrunde liegenden Technologien werden intelligenter und zielgerichteter.

  • Phishing nach wie vor eine beliebte Methode

    Ein nach wie vor wichtiges Bedrohungsszenario sind Phishing-Attacken - sie haben bei Cyberkriminellen nichts an Beliebtheit eingebüßt. Banken und Bank-Kunden werden daher auch künftig Ziel von ausgeklügelten Phishing-Attacken sein. Inhalt dieser Attacken ist der Versuch durch die Kriminellen, die Marke, das Aussehen und den Auftritt eines Bankunternehmens so täuschend echt zu kopieren, dass Nutzer glauben, es bei gefälschten E-Mails mit dem echten Unternehmen zu tun zu haben. John Shier, Sicherheitsexperte bei Sophos, gibt in einem Interview eine Übersicht über die zu erwartenden Angriffe sowie über mögliche Schutzmaßnahmen sowohl durch die Banken selbst wie auch durch Verbraucher.

  • Gegen die "bösen Jungs" zurückschlagen

    Nicht nur das FBI vertritt die nicht ganz unstrittige These, dass Malware mit der richtigen, der "guten", Absicht eingesetzt, gar keine Malware im klassischen Sinne mehr ist. Aber ganz so einfach ist die Sache nicht. Troy Gill, Manager of Security Research und Senior Security Analyst AppRiver, zeigt sich kritisch.

  • IT-Sicherheit und Forensik

    Trotz aller Gefahren von Cyberkriminalität ist es ein hohes Gut unserer Demokratie, dass der Kernbereich privater Lebensgestaltung geschützt bleibt. Eine stärkere Regelung mahnte jüngst das Bundesverfassungsgericht an. Gefordert ist damit auch die verstärkte Weiterbildung derjenigen, die im Bereich IT-Sicherheit und Forensik tätig sind. Wings, der Fernstudienanbieter der Hochschule Wismar, bildet ab Herbst Cybercrime-Experten im neuen Fernstudiengang "Master IT-Sicherheit und Forensik" aus. Wir fragen Frau Professorin Antje Raab-Düsterhöft, Informatikerin und Studiengangsleiterin, und Herrn Professor Bodo Wiegand-Hoffmeister, Jurist und Rektor, zur Bedeutung dieses Urteils für unsere Gesellschaft und für alle in diesem Berufsfeld tätigen Personen.

  • Herausforderungen in der Verschlüsselung

    SwissSign steht für Schweizer Qualität, für Sicherheit und für Vertrauen. Als Mitglied wichtiger Zusammenschlüsse beteiligt sich die Zertifizierungsstelle (CA - Certificate Authority) aus der Schweiz rege an der Weiterentwicklung der Sicherheit im Internet. Markus Venetz, Head of Certificate Services bei SwissSign, sprach nun mit der PSW Group, Full-Service Internetprovider mit Schwerpunkt auf IT-Sicherheit, über die Herausforderungen in der Verschlüsselung und Vertrauen im World Wide Web.