Es waren für Securepoint zweifellos ereignisreiche Jahre. Nachdem sich die beiden Gründer Lutz und Claudia Hausmann im September 2022 nach fast einem Vierteljahrhundert aus dem operativen Geschäft zurückgezogen hatten sowie nach einem nur wenige Monate dauernden Gastspiel des ehemaligen Nfon-Vorstandsvorsitzenden Hans Szymanski als CEO, übernahm im Februar schliesslich der bisherige Vertriebschef René Hofmann das Ruder des deutschen IT-Security-Anbieters. Eine Wahl aus den eigenen Reihen (Hofmann startete bereits 2011 bei
Securepoint, damals noch als Sales-Mitarbeiter), die sich bewährt hat. Denn rund ein Jahr später kann der neue, aber gleichzeitig betriebserfahrene CEO nicht nur ein positives Fazit zum erfolgten Generationenwechsel, sondern auch zur allgemeinen Geschäftsentwicklung ziehen. "Es waren für mich die bestmöglichen Startbedingungen", resümiert Hofmann im Gespräch. Immerhin würden die Gründer aus dem Gesellschafterausschuss heraus nach wie vor mit Rat und Tat zur Seite stehen, das Team des Herstellers sei hervorragend aufgestellt und eingespielt und mit Maximilian Senff sei zudem seit August ein CFO an Bord, der die Geschäftsführung komplettiert. Und last but not least hat 2023 auch der Umsatz zugelegt, das Unternehmen sei abermals "gut gewachsen", berichtet Hofmann, ohne jedoch konkrete Zahlen nennen zu können.
Kein Erfolg im Alleingang. Der rein indirekt vertreibende Anbieter blickt mittlerweile auf ein starkes Vertriebsnetzwerk aus über 5000 Partnern in der DACH-Region, in Benelux sowie in Dänemark. Diese Partner bei ihrer Arbeit bestmöglich zu unterstützen, steht für Securepoint daher auch mit im Mittelpunkt der eigenen Strategie. Eine vielerorts dringend notwendige Unterstützung. Denn die Anforderungen an IT-Dienstleister steigen und steigen. Die Komplexität der IT(-Security) nimmt grundsätzlich zu, gleichzeitig fehlt es aufgrund des Fachkräftemangels an den nötigen personellen Ressourcen, während sich die Bedrohungslage immer weiter zuspitzt.
Vereinfachung und Automatisierung
Daher will
Securepoint den Partnern wo möglich unter die Arme greifen. Dieser Vorsatz zielt einerseits auf Vereinfachung, Zentralisierung und zunehmende Automatisierung der eigenen Produkte ab. Die Nutzerfreundlichkeit soll erhöht, die Komplexität weiter reduziert werden. "Wir kommen aus einer total komplizierten Welt", blickt der CEO auf die technische Historie und auf beispielsweise allzu granulare Einstellungsmöglichkeiten für Produkte wie Firewalls zurück. Dabei seien diese selten notwendig, würden sich die Anforderungen der eigenen Zielgruppe – KMU mit einem bis 1000 Mitarbeitern – selbst branchenübergreifend meist ähneln. "Das Stichwort lautet daher Fokussierung!" Es gilt, den Partnern den technischen Part ihrer Arbeit so simpel wie möglich zu gestalten.
Andererseits könnte ihnen Securepoint künftig auch komplette Aufgaben beim Kunden abnehmen. Denn der Anbieter zieht eine Erweiterung des Service-Spektrums in Betracht. Ob ein Team für Managed-SOC-Services oder die Übernahme von Support-Leistungen für den Partner: vor allem bei kleineren IT-Dienstleistern, die mit wenigen Mitarbeitern ein breit aufgestelltes Portfolio abdecken müssen und von der komplexen IT-Security-Welt oft überfordert sind, sieht Hofmann Potenzial für ein entsprechendes Angebot. «Mit diesem Gedanken spielen wir auf jeden Fall. Aber das erfordert natürlich einen grossen Invest von uns», sagt der CEO. Ein Risiko, mit dieser Leistungserweiterung wiederum in Konkurrenz mit dem Partnernetzwerk zu treten, sieht er hingegen nicht – im Gegenteil. Immerhin würden viele IT-Dienstleister aktuell an ihre Kapazitäts- und Ressourcengrenzen gelangen. Hier kann das Auslagern von Tasks Luft schaffen – soll aber dennoch stets optional bleiben. "Wir wollen niemanden bevormunden", bekräftigt Hofmann.
Kein As-a-Service-Druck
Wahlfreiheit gilt auch für das im Channel omnipräsente Thema Kauf oder Miete. Während andere Security-Anbieter mittlerweile ausschliesslich auf As-a-Service-Konzepte setzen, will
Securepoint sich und besonders die Partner nicht in eine Richtung lotsen, sondern weiterhin zweigleisig fahren. "Das spiegelt schlicht die Realität im Markt wider, auch in der Schweiz. Zwar wollen heutzutage schon viele Unternehmen ihre IT gänzlich mieten und sich lieber auf andere Themen konzentrieren. Andere ziehen aber hingegen weiterhin einen Kauf vor", berichtet Hofmann. Daher wolle man sich nicht limitieren – auch wenn diese zweigleisige Strategie und der damit einhergehende Mehraufwand für den Anbieter "Schmerzen mit sich bringen" würden. Aktuell halten sich die Anteile von Kauf und Miete daher bei Securepoint nach wie vor die Waage, liegen etwa bei 50 zu 50.
Langfristig soll sich die Gewichtung aber dennoch verschieben und somit dem allgemeinen Trend des Marktes folgen. Der CEO geht für die Zukunft von 80 zu 20 Prozent zugunsten von As-a-Service-Umsätzen aus – "das wird aber noch einige Zeit in Anspruch nehmen", nicht zuletzt, da Securepoint Partnern zu einem langsamen, stufenweisen Übergang weg vom klassischen Projektgeschäft rät, um kein etwaiges Loch in die Umsätze zu reissen.
Es fehlt an den Basics
So oder so: Ob Kauf oder Miete, Potenzial für Geschäft ist im Markt aktuell mehr als ausreichend vorhanden, wie Hofmann festhält. Und das längst nicht nur bei anspruchsvollen High-end-Security-Lösungen. Im Gegenteil. Laut dem Manager fehlt es im mittelständischen Umfeld vielerorts weiterhin selbst an grundlegenden Sicherheitsbausteinen. Mit essenziellen Produkten wie einer Firewall ist hier oftmals schnell viel erreicht. Umso wichtiger sei es laut dem CEO aber gleichzeitig, gerade in diesem Bereich die Komplexität der IT-Welt in die Sprache der Anwenderunternehmen zu übersetzen und statt Produkten gezielt Lösungen für konkrete Probleme zu verkaufen. Das schaffe nicht nur Verständnis und Aufgeschlossenheit auf Kundenseite, sondern bringe zudem mehr Flexibilität für die Preisgestaltung und somit die Marge mit sich.
Zu oft würde sich die Branche aber nach wie vor in Details verlieren, kreidet Hofmann an. "Der IT-Dienstleister muss aber einfache Antworten geben und die Unternehmen dort abholen, wo sie stehen." Das sei die Aufgabe in seiner Schnittstellenfunktion und gelte nicht nur für Produkte, sondern auch für oft allzu abstrakte Security-Konzepte. Statt also mit Buzzwords wie Zero Trust zu arbeiten, reiche ein VPN-Tunnel auf jedem Endgerät, um die Idee unkompliziert und leicht verständlich in die Praxis zu übersetzen.
Durchaus kritisch bewertet Hofman auch die NIS2-Richtlinie der Europäischen Union. Während viele IT-Security-Anbieter in ihr einen starken Markttreiber sehen, bleibt der Securepoint-CEO verhalten. Zwar begrüsst er die grundsätzliche Zielsetzung des Vorhabens, die Erhöhung des Sicherheitsniveaus vor allem in KRITIS-Unternehmen sowie die Vereinheitlichung der gesetzlichen Vorgaben. Noch seien gerade diese Vorgaben aber zu schwammig formuliert, zu bürokratisch, zu wenig konkret und nicht zu Ende gedacht. Ein Beispiel: die Geschäftsführerhaftung. Statt Investitionen und Security-Strategie zu befeuern, geht diese laut Hofmann mit dem Risiko einher, stattdessen eine Abwehr- und Vermeidungshaltung im Management anzustossen.
Der Manager rät Unternehmen und IT-Dienstleistern mit Blick auf den nahenden Oktober, wenn NIS2 in nationales Recht umgesetzt werden muss, daher dazu, vorerst die "eigenen Hausaufgaben" zu machen und die grundlegenden Security-Bausteine zu schaffen, statt sich allzu vorschnell auf die NIS2-Vorgaben zu stürzen. Immerhin liegt der Ball gerade in Deutschland derzeit noch im Feld des Gesetzgebers. Zurückhaltung gilt daher noch umso mehr für Schweizer IT-Dienstleister, die zwar auf kurz oder lang immer dann mit der Richtlinie in Berührung kommen werden, wenn ihre Kunden Geschäfte mit Partnern aus der EU machen. Laut Hofmann sollten sie die NIS2-Vorgaben aktuell aber nicht priorisieren – selbst wenn andere Anbieter schon ausgiebig für das Thema trommeln. So viel Aufrichtigkeit muss laut dem CEO sein. "Es schadet nicht, wenn man Haltung zeigt. Wir wollen ehrliches Geschäft machen." Vorerst gehe es daher darum, eine "vernünftige Basisarbeit" umzusetzen – "dann können wir weiterschauen".
Wachsen mit Schweizer Partnern
Starke Impulse verspricht sich
Securepoint vielmehr von der Intensivierung der Geschäfte im Partnerkanal – auch und besonders in der Schweiz. Zwar verzeichnet der Anbieter hierzulande bereits ein "solides Wachstum". Das Ziel sei jedoch, dieses zu verstärken, wie Hofmann konstatiert. Der Anbieter hat den lokalen Markt erst kennenlernen, Strukturen aufbauen müssen. Bisher gab es auch keine dedizierten lokalen Ansprechpartner für Partner. Das soll sich nun ändern. Eine eigene Niederlassung in Baar existiert schon seit 2019, nun gibt es zusätzlich zentrale Channel-Ansprechpartner bei den beiden Distributoren Api und Wortmann für die aktuell knapp 390 Schweizer Partner und spätestens bis Ende des Jahres soll dann ein eigenes regionales Account-Management des Herstellers folgen.
"Bisher fahren wir in der Schweiz noch mit angezogener Handbremse", so der Geschäftsführer. Diese will Securepoint jetzt lösen. Denn es handle sich um einen hochsensiblen, security-affinen Markt, der die besten Voraussetzungen für «gesundes und nachhaltiges Wachstum» mit Partnern und Endkunden mit sich bringe. Und das unabhängig von der Branche. Lediglich bei der Kernzielgruppe will sich Securepoint auch weiterhin treu bleiben und sich ganz auf den KMU-Bereich fokussieren. Ein Selbstläufer wird die Wachstumsstrategie jedoch nicht, der Wettbewerb ist anspruchsvoll. Vor allem US-amerikanische Hersteller seien in der Schweiz "erstaunlich stark vertreten", sagt Hoffmann. "Wir sehen das aber als Challenge." Differenzieren will sich der deutsche Anbieter einerseits durch seine Nähe zu den Partnern und den stets direkten Dialog. Zum anderen betont Hofmann den starken regionalen Support. Und nicht zuletzt sei der eigene Standort in Deutschland ein Vorteil, der Vertrauen schaffe – "und ohne Vertrauen gibt es keine Security. Daher freuen wir uns, wenn wir bald mehr IT-Security Made in Germany in der Schweiz sehen."
(sta)
