Einzigartige Kombination aus Technologie, Expert:innen und Prozessen
2023 konsolidierte die Materna-Gruppe ihr gesamtes Cyber Security-Portfolio unter der neuen Marke Materna Radar Cyber Security (MRCS). Im Interview erläutern Philipp Kleinmanns, Senior Vice President Cross-Market Services und Cyber Security der Materna-Gruppe, und Materna Radar Cyber Security-Geschäftsführer Dr. Christian Polster, warum die neue Marke gegründet wurde und welche Effekte sich für die Kund:innen der Unternehmensgruppe ergeben.
Die Materna-Gruppe hat ihr Cyber Security-Portfolio mit dem Zukauf von Radar Cyber Security stark ausgebaut. Warum hat sich Materna dazu entschieden, die Kompetenzen in einer neuen Marke zusammenzuführen?
Philipp Kleinmanns: Cyber Security ist bei Materna ein Querschnittsthema, das sich an vielen Stellen in der Unternehmensgruppe wiederfindet und mit vielen unserer Dienstleistungen verknüpft ist. Wir haben das gesamte Cyber Security-Portfolio unter Materna Radar Cyber Security gebündelt, um für unsere Kund:innen einen einfachen, zentralen Zugang zu schaffen. So könnte zum Beispiel ein KRITIS-Unternehmen eine Gap-Analyse anfragen, die unser Consulting-Team durchführt. Die Maßnahmen, die sich daraus ableiten, erbringen möglicherweise unterschiedliche Teile der Materna-Organisation. Als Kunde habe ich einen Single Point of Contact, der die Prozesse im Hintergrund anstößt und koordiniert.
Dr. Christian Polster: Die neue Marke verkörpert „Best of both worlds“: Mit Radar Cyber Security sind wir seit über zehn Jahren auf dem Markt bekannt. Das Look & Feel der etablierten Marke im Cyber Security-Umfeld haben wir eingebettet in die Unternehmensgruppe Materna – ein familiengeführtes Unternehmen, das mit seinen über 40 Jahren für Langlebigkeit steht. Die neue Marke zeigt Anknüpfungspunkte zum Materna-Portfolio auf, wie beispielsweise Enterprise Service Management, Journey2CloudTM oder generellen Digitalisierungsthemen. Stellen Kund:innen Fragen zu Begleitthemen der Security, können wir nun auch diese adressieren.
Welches Angebot können Kund:innen konkret von Materna Radar Cyber Security erwarten?
Philipp Kleinmanns: Unser Portfolio haben wir in drei Schwerpunkten zusammengefasst: Einmal bieten wir eine produkt- und toolneutrale Beratung an, in der wir zum Beispiel erörtern, welche Schritte für KRITIS-Unternehmen oder für das Erreichen des IT-Grundschutzes oder der Norm ISO 27001 erforderlich sind. Diese Beratung mündet in Security-Konzepten, die wir in unserem zweiten Schwerpunkt, der technischen Implementierung, auf Wunsch konkret umsetzen können. Da kommt unser breites Gesamt-Portfolio zum Tragen. Wir können sowohl Security Operations Center (SOC) aufbauen als auch SIEM-Systeme implementieren, die in der Regel Security Incidents hervorbringen. Diese Incidents wiederum werden im IT Service Management bearbeitet – einem unserer Kernthemen – sodass wir auch an dieser Stelle mit unserem ITSM-Know-how unterstützen können. Der dritte Schwerpunkt beinhaltet den Betrieb und Managed Services. In diesem Bereich bieten wir an, die implementierten Lösungen auch sicher und zuverlässig zu betreiben. Damit haben Kund:innen verschiedene Einstiegspunkte in das Thema Cyber Security, je nachdem an welchem Punkt sie Hilfe benötigen.
Dr. Christian Polster: In der IT-Landschaft und insbesondere in der IT-Infrastruktur unserer Kund:innen gibt es laufend Veränderungen. Mit unseren Cyber Security Services – im Kern mit SOC-as-a-Service – bieten wir langfristige Service-Dienstleistungen an, können diese aber auch punktuell mit wichtigen Beratungs- und Integrationsleistungen kombinieren.
Was macht MRCS einzigartig? Worauf können sich (potenzielle) Kund:innen freuen, die vor Herausforderungen in ihrer Cyber Security stehen?
Philipp Kleinmanns: Unseren Kund:innen präsentieren wir ein holistisches Portfolio. Es gibt wenige Unternehmen, die einen Service-Prozess komplett Ende-zu-Ende betrachten. Wir schauen sowohl am Anfang des Prozesses auf die Infrastruktur mit ihren Log-Dateien und Zugriffsprotokollen, um Unregelmäßigkeiten zu erkennen, als auch auf die Einstufung als Security Event im SIEM-System. Diese wiederum fließen in ein Service Management System, um teils automatisiert Maßnahmen abzuleiten, die zu einer veränderten Infrastruktur führen. Diesen durchgängigen Prozess können wir durch unsere langjährige Expertise in der Prozessberatung an jeder einzelnen Stelle oder komplett unterstützen.
Ein weiterer Punkt ist, dass wir unsere Services ausschließlich aus Europa erbringen. Wir leisten sehr viel Beratung im öffentlichen Sektor. Diese Kund:innen haben oft regulatorische Vorgaben bezüglich der Datenhaltung und -verarbeitung, die wir damit erfüllen.
Dr. Christian Polster: Für mich besteht die Einzigartigkeit in der Kombination aus Technologie, Expert:innen und Prozessen. Wir beschäftigen uns schon über zehn Jahre ausschließlich mit SOC Services und haben eine umfassende Expertise aufgebaut. Damit einher geht das entsprechende Compliance-Wissen. Durch unsere KRITIS-Kunden (spezifisch die Banken- und Versicherungskunden) sind wir stark geschult, für Unternehmen auch im Rahmen einer wesentlichen Auslagerung zu arbeiten, die einer strengen Aufsicht (zum Beispiel der Bankenaufsicht) unterliegt.
Technologisch gehen wir den europäischen Weg. Das heißt, die Technologie ist für Kund:innen transparent, vollständig integriert und aus einem Guss. Gepaart mit dem bereits erwähnten Prozess-Know-how können wir schnell und einfach Anpassungen vornehmen, sodass wir spezifische Anforderungen erfüllen und SOC Services als Gesamtpaket anbieten können.
Welche Cyber Security-Themen sehen Sie aktuell bzw. im kommenden Jahr, an denen Unternehmen und Behörden nicht vorbeikommen?
Dr. Christian Polster: Die unsichere geopolitische Situation trägt zu einer sehr breiten Angriffsmotivation bei. Vor einigen Jahren mussten sich Unternehmen und Behörden gegen kleinere Gruppierungen wappnen. Jetzt herrschen andere Vorzeichen. Hinter vielen Attacken stehen professionelle Gruppen, auch Staaten oder regierungsnahe Institutionen, mit unklaren Absichten. Dazu kommen weitere rechtliche Rahmenbedingungen, wie zum Beispiel NIS2, der Cyber Resilience Act oder für die Banken- und Versicherungsbranche der Digital Operational Resilience Act. Diese heben das Security-Niveau in sehr kurzer Zeit noch einmal an. Der Druck, der auf Unternehmen und Behörden lastet, ist groß. In Kombination mit dem weitergehenden Ressourcenmangel und den starken Cyber-Attacken wird das Thema Cyber Security zu komplex, um es selbst umsetzen zu können. Dadurch wird es zu einem starken Trend kommen, sich externe Berater:innen, ein SOC oder andere Security-Leistungen einzukaufen.
Ein weiterer ungebrochener Trend ist die Verlagerung von Service-Systemen bzw. Applikationen in eine Cloud-Lösung. Hierbei ist es wichtig, die Übersicht über alle Lösungen – ob on-premises oder Cloud – zu behalten und die Lösungen sicher zu betreiben.
Philipp Kleinmanns: Die Bandbreite, auf der Organisationen angegriffen werden können, wird weiter zunehmen, sodass wir uns in Zukunft auch mit der Absicherung von operativer Technologie befassen müssen.
Einen großen Zusammenhang sehe ich auch im Zusammenspiel von Security und Business Continuity Management, das im Notfall den Betrieb aufrechterhält. Diese Verzahnung ist wichtig, um nach einer Cyber-Attacke schnell wieder handlungsfähig zu werden. Es wird in Zukunft nicht mehr nur darum gehen, das Unternehmen oder die Behörde abzuschotten, sondern sich auf den Fall vorzubereiten, möglichst unbeschadet und schnell wieder einsatzfähig zu werden.
Darüber hinaus werden die Grundlagen der Security, das Erreichen der ISO 27001 und des IT-Grundschutzes, Unternehmen sowie Behörden weiterhin begleiten.
Gibt es bereits erste Meilensteine, die Materna Radar Cyber Security erreicht hat?
Dr. Christian Polster: Bei unserem Auftakt unter der neuen Marke auf der Security-Messe it-sa haben wir bei den Besucher:innen die Neugierde geweckt, was in Zukunft von uns zu erwarten ist. Die vielfältigen Aktivitäten von der Markeneinführung über die Portfolio-Zusammenführung bis hin zu unseren Roadshows mit spezifischer Themensetzung führten zu vermehrter Resonanz und Anfragen, die über das ursprüngliche Portfolio hinausgehen. Auch bei Journalisten und Vereinigungen wie der European Cyber Security Organisation stießen wir auf großes Interesse, was zum Beispiel der Besuch des Generalsekretärs Luigi Rebuffi an unserem it-sa-Stand signalisierte.
Die geopolitische Lage reflektieren wir in unserer Marke, indem wir uns nach dem Motto „sicher scheitern“ aufstellen. Unser ganzheitliches Angebot dient dazu, sich auf die veränderte Situation vorzubereiten und im Falle eines erfolgreichen Angriffs schnell wieder auf die Beine kommen.
Philipp Kleinmanns: Zu unserem Messeauftritt auf der it-sa haben wir sehr viel positives Feedback bekommen, da wir uns deutlich von anderen Anbietern abgrenzen. Wir arbeiten zusammen mit den Tochterunternehmen der Materna-Gruppe stark lösungsorientiert und haben dies auch in unserer Darstellung und unserem Auftreten verkörpert.
Was haben Sie sich mit Materna Radar Cyber Security für die kommenden fünf Jahre vorgenommen?
Philipp Kleinmanns: In den kommenden Jahren wird Cyber Security alleinstehend oder auch als Querschnittsthema noch stärker in den Fokus rücken. Security ist ein Teil in vielen IT-Bereichen, wie im Service Management oder bei der Entwicklung sicherer Software. Wir werden daran arbeiten, diese Verbindung mit weiteren Elementen unseres Portfolios zu stärken. Wir haben beispielsweise eine komplette Software Factory, die sich nur mit der Entwicklung von individueller Software beschäftigt. Auch dort wird die Sicherheit einen größeren Stellenwert einnehmen.
Grundsätzlich müssen wir kontinuierlich unser Angebot konsequent weiterentwickeln, um bei den immer komplexer werdenden Strukturen weiterhin ein Ende-zu-Ende-Portfolio anbieten zu können. Dazu gehört auch, dass wir ein starkes Wachstum unter den Security-Mitarbeiter:innen anstreben, um mit den ständigen Veränderungen mithalten zu können.
Dr. Christian Polster: Unser Anspruch an uns ist, dass wir für unsere Kunden vorausdenken. Wir wissen, welche Regulative, welche Auswirkungen der Veränderungen der geopolitischen Lage auf den einzelnen Kunden einprasseln und wie er früh genug daran arbeitet, auch diese neuen Anforderungen und Auswirkungen auf seine Cyber Security abzudecken. Daher möchten wir unsere Kunden an die Hand nehmen und ihnen frühzeitig aufzeigen, wie sie ihre Cyber Security Prozesse, -Technologie und -Expertise mit uns erweitern oder adaptieren müssen, um zu bestehen. Wir denken proaktiv an künftige Cyber Security-Themen, für die unsere Kunden im Tagesgeschäft keine Zeit haben, und nehmen damit Einfluss auf die gesamte Cyber Security-Strategie.
Vielen Dank für das Gespräch.