Die Cyber-Bedrohungslage spitzt sich weltweit zu, die Angriffszahlen steigen. Was für viele Unternehmen vor allem ein Risiko darstellt, ist für den IT-Channel neben aller Herausforderung auch Potenzial. Der globale Markt mit entsprechenden Produkten, Lösungen und Services wächst seit Jahren, bietet IT-Dienstleistern attraktive Geschäftschancen und vielschichtige Projekte. Das lässt sich auch an den Unternehmenszahlen von
Exclusive Networks ablesen, der sich auf ein reines Security-Portfolio konzentriert. Bewegten sich die Umsätze des Value-Add-Distributors vor rund zehn Jahren noch im dreistelligen Millionenbereich, sind sie 2022 bereits auf 4,5 Milliarden Euro gesprungen – und das um 38 Prozent im Vergleich zum Vorjahr. Weitere Prognose: rasantes Wachstum (Anm.d.Red.: Mittlerweile stehen die Zahlen für das Geschäftsjahr 2023 zur Verfügung, diese finden Sie
hier).
Der VAD mit Hauptsitz im Pariser Vorort Boulogne-Billancourt kann sich folglich nicht über schlechte Geschäfte beklagen, vor allem getrieben durch immer neue Cyber-Bedrohungen – und eine wachsende Zahl an IT-Security-Lösungen, die Unternehmen ihnen entgegensetzen können und müssen. "Cybersecurity ist nach wie vor eine der grössten Herausforderungen unserer Zeit für CIOs. Die Häufigkeit und Intensität von Cyberangriffen nimmt zu, und Schätzungen zufolge wird bis 2031 alle zwei Sekunden ein Ransomware-Angriff stattfinden", erklärte Exclusive Networks-CEO Jesper Trolle mit der Bekanntgabe der Jahreszahlen Anfang 2023. Vor dem Hintergrund dieses makroökonomischen Rückenwindes blicke man auf einen abermals deutlich wachsenden Markt. "Wir sind zuversichtlich, dass wir gut aufgestellt sind, um diese wachsende Chance zu nutzen."
Fokussiertes Vorgehen
Das gilt auch für die Schweiz, wie Roger Bieler (Bild), seit rund einem Jahr Country Manager
Exclusive Networks Switzerland, berichtet. Er wechselte Anfang 2023 nach rund neun Jahren bei Broadliner Also zum VAD – und konzentriert sich somit gänzlich auf den Security-Bereich. "Wir sind in einem hochspezialisierten Sektor aktiv", so Bieler. Das spiegelt sich auch in der Kundenlandschaft des Distributors wider. Bei einem grossen Teil der Schweizer Partner handelt es sich um IT-Dienstleister, die sich ausschliesslich auf IT-Security konzentrieren. Eine klare Ausrichtung, die sinnvoll, notwendig ist. Immerhin sei das Geschäft laut dem Country Manager komplex. Es umfasse eben nicht nur Firewall, sondern auch anspruchsvolle Bereiche wie Compliance.
Vergleichbar fokussiert geht Exclusive Networks selbst vor. Der VAD führt ausschliesslich Security-Anbieter im Portfolio, aktuell rund 40, darunter Palo Alto, Juniper, Proofpoint, Rubrik, F5, Fortinet, Crowdstrike oder auch OT-Security-Hersteller Nozomi. Ein Ansatz, der funktioniert, wie nicht nur wie weltweiten Umsätze belegen. Auch hierzulande habe sich das Geschäft laut Bieler sehr gut entwickelt, die Erwartungen erfüllt. "Und der Schweizer Cyber-Security-Markt wächst. Die Aussichten sind sehr gut." Bereits zu seinem Start vor einem Jahr unterstrich Bieler gegenüber "Swiss IT Reseller": "Wir wollen der Go-to-Distributor im Bereich Cybersecurity sein: Wer den Begriff Cybersecurity hört, dem soll als erstes Exclusive Networks in den Sinn kommen. Wir wollen weiteres Wachstum erreichen."
Wachstumspotenzial aus der EU
Wachstum, das auch durch die NIS2-Verordnung der EU getrieben werden soll. Bereits 2023 in Kraft getreten, haben betroffene Unternehmen und Organisationen in der Europäischen Union bis zum 17. Oktober 2024 Zeit, die verschärften Sicherheitsvorgaben umzusetzen. Ziel ist es laut er EU-Kommission, ein übergreifend hohes Cybersicherheitsniveau zu schaffen in Sektoren wie Energie, Verkehr, Banken und Finanzen, Gesundheitsversorgung und digitale Infrastruktur. Die neuen Richtlinien greifen dort an, wo NIS1 Schwächen gezeigt hat. Vor allem im Fokus: ein verbessertes Risikomanagement sowie Verfahren zur Meldung von Vorfällen. Und dabei stehen auch Lieferketten und Abhängigkeiten von Partnerunternehmen im Fokus.
Gerade bei letztgenanntem Punkt wird es für den Schweizer Channel spannend. Denn auch wenn die EU-Regelung hiesige Unternehmen nicht direkt betrifft, kann sie für IT-Dienstleister doch von hoher Relevanz sein. "Die EU ist der wichtigste Handelspartner der Schweiz und somit sind auch unsere Wertschöpfungsketten betroffen", erklärt Bieler im Gespräch. Er empfiehlt, die NIS2-Richtlinien auch hierzulande als Orientierung und als Mindeststandard zu verstehen, um IT und OT effektiv zu schützen. Es gelte, die Cybersicherheit der Kunden aktiv "zu challengen" und etwaige Lücken zu schliessen.
Und das lieber heute als morgen. Denn der Country Manager ist überzeugt, dass der Druck künftig auch auf Zulieferer aus Nicht-EU-Ländern steigen könnte und dass eine entsprechende Auditierung realistisch ist. Er zieht den Vergleich mit den Schweizer Datenschutzvorgaben, die erst kürzlich auch von der EU abgesegnet wurden, um den Weg für einen hürdenlosen Austausch von personenbezogenen Daten zu ebnen. "Jetzt gilt es, diese Thematik mit Kunden und Lieferanten zu klären", betont Bieler. Grössere IT-Security-Anbieter, die im gesamten DACH-Raum aktiv sind, hätten NIS2 meist bereits im Blick und würden auch in der Schweiz aktiv sein. Bei kleineren Partnern sieht der Exclusive Networks-Manager hingegen noch Potenzial – und die Verantwortung seitens des VAD, die IT-Dienstleister entsprechend zu sensibilisieren.
Projektgeschäft statt Consumptional Business
Exclusive Networks befindet sich aber auch über die NIS2-Verordnung hinaus in der Rolle des IT-Security-Business-Enablers, einerseits für Hersteller, um diese bei der Skalierung in den jeweiligen Märkten zu unterstützen. Andererseits für Dienstleister und Reseller. Hier liefert der VAD längst nicht nur Produkte, sondern auch ein stetig wachsendes Angebot an Services. So hat er das eigene Portfolio im vergangenen Jahr beispielsweise um einen Global Deal Desk erweitert, der internationale Projekte über Ländergrenzen hinweg begleiten soll. Das sogenannte Service-Credits-System ermöglicht es wiederum, Services mit geringen bürokratischen Hürden flexibel abzurufen, ohne vorab langwierige Abstimmungs- und Angebotsprozesse durchlaufen zu müssen. Das soll besonders dann zum Tragen kommen, wenn in aktuellen Projekten Hilfe umgehend erforderlich ist.
Dieses Projektgeschäft sieht Bieler auch weiterhin als Kern der Exclusive-Strategie. Das Consumptional Business, also das nutzungsbasierte As-a-Service-Geschäft, wie es sich vor allem die Broadliner im Rahmen ihrer Cloud-Marketplaces auf die Fahne schreiben, sieht er im Security-Umfeld hingegen (noch) kritisch. Denn zu komplex und individuell sind oft Produkte, Lösungen und die Anforderungen der Kunden. "Das Geschäft hat oft ganz andere Vertriebsdynamiken. Das skaliert nicht bei uns." Bei Partnern findet diese Transformation zwar durchaus statt, vor allem in Form von Managed Services. Allerdings mahnt Bieler vor allem auch die Hersteller davor, Produkte allzu sehr zu aggregieren und zu standardisieren: "Das würde den Markt langfristig kannibalisieren."
Doch auch ohne Consumptional Business: Vor dem Hintergrund des Wachstums der vergangenen Jahre bestätigt Bieler dem VAD viel Rückenwind und einen attraktiven Markt. Aber auch das IT-Security-Umfeld ist mittlerweile kompetitiv, für Hersteller, Dienstleister und Distributoren. Umso wichtiger sei es laut dem Country Manager, sich immer wieder selbst zu hinterfragen und zu analysieren. Genau zu prüfen, was seitens der Kunden aktuell gefragt wird, und als Distributor eben nicht nur Produkte, sondern vor allem auch das passende Know-how zur Verfügung zu stellen. "Das erwarten nicht nur die Reseller, sondern auch die Hersteller."
(sta)