Startseite > Security > „KI wird bald zum täglichen Brot von Firmen wie Kudelski“

Strategieausrichtung Kudelski Security

„KI wird bald zum täglichen Brot von Firmen wie Kudelski“

14. Dezember 2023, 9:00 Uhr | Interview: Diana Künstler

Jacques Boschung, Head of Kudelski Security

Seit knapp einem Jahr ist Jacques Boschung Head of Kudelski Security und trägt damit die Gesamtverantwortung für die globale Expansionsstrategie des Unternehmens. Im Interview verrät er, was sich seitdem getan hat und was Kudelski seiner Meinung nach zum „Juwel des Managed-Security-Geschäfts“ macht.

connect professional: Herr Boschung, Sie sind nun seit 1. Januar 2023 Head of Kudelski Security. Zuvor hatten Sie die Position als Senior Vice President und General Manager für die EMEA-Region inne. Mit welchen Zielsetzungen haben Sie den Posten im Januar angetreten?

Boschung: Ich bin seit gut einem Jahr bei Kudelski Security beschäftigt und dankbar für das Vertrauen, das mir entgegengebracht wird. Aus meiner Sicht ist das Unternehmen ein echtes Juwel des Managed-Security-Geschäfts. Unsere Fähigkeiten sind denen anderer Anbieter am Markt klar überlegen – und das nicht nur im Bereich Managed Detection & Response, sondern auch beim Consulting, um die Sicherheitslage unserer Kunden zu verbessern, oder der Beratung für den bestmöglichen Einsatz der richtigen Technologien. Unsere Ziele legen ein Hauptaugenmerk auf unsere Kernkompetenzen, sprich die Betreuung von Mittelstand und Großkunden und die Sicherung von kritischen Infrastrukturen. Dabei konzentrieren wir uns geographisch auf Europa, vornehmlich DACH, England, Frankreich, Spanien und Nordeuropa, sowie Nordamerika.

connect professional: Was hat sich seit Ihrem Amtsantritt beim Unternehmen getan?

Boschung: Die große Aufgabe war die Fokussierung auf unsere Kerngebiete. Aber die Vereinfachung unseres Angebots sowie eine Umstrukturierung des Managements standen ebenfalls auf der Tagesordnung. Das liegt nun prinzipiell hinter uns, benötigt aber eine sehr aufmerksame, präzise und tägliche Begleitung bei der Umsetzung.

connect professional: Ihr Lebenslauf liest sich sehr spannend: Demnach sind Sie eigentlich gelernter Atomkraftphysiker. Von welchen der erlernten Fähigkeiten und Kompetenzen aus dieser ursprünglichen Grundausbildung können Sie noch heute profitieren?

Boschung: Das ist eine spannende Frage, die ich mir selbst auch ab und zu stelle! Primär die Fähigkeit, vernetzt und holistisch zu denken – Stichwort: Big Picture – aber vielleicht ebenfalls meine Stärke, in der Flut von Zahlen, die uns täglich überschwemmt, sehr rasch Muster erkennen und auch treffende Hochrechnungen machen zu können.

connect professional: In den vergangenen zwei Jahren waren Sie zudem verstärkt im amerikanischen Gesundheitswesen unterwegs. Was haben Sie genau gemacht? Und was haben Healthcare und Cybersecurity Ihrer Meinung nach gemeinsam?

Boschung: Ich war zuständig für das Krankenkassen-Geschäft von Inovalon, dem Marktführer für Data Analytics für Managed Care in den USA – sprich Medicare, Medicaid und Affordable Care Act. Das war ein 400-Millionen-Dollar-Geschäft. Zu den Kunden zählen die größten Akteure dieser Branche, Firmen wie United Healthcare, Centene oder Humana. Giganten dieser Größe sind auf dem europäischen Markt kaum vertreten, Centene zum Beispiel erwirtschaftet einen jährlichen Umsatz von zirka 120 Milliarden Dollar! Die drei wichtigsten Erkenntnisse, die ich aus dieser Rolle mitgenommen habe:

Erstens, Daten haben einen höheren Stellenwert als IT-Anwendungen, man spricht von „Data Centricity“,
zweitens, die Kombination von künstlicher Intelligenz (KI) (zum Beispiel Natural Language Processing) und von Data Lakes oder Data Marts ist das A und O für eine erfolgreiche Nutzung dieser Daten
und schlussendlich die Notwendigkeit einer wasserdichten Cybersicherheit für kritische Infrastrukturen wie dem Gesundheitswesen.

connect professional: Für viele Unternehmen wird angesichts des zunehmenden Fachkräftemangels und eines dynamischen Bedrohungsumfeldes das Thema SOC immer wichtiger. Wie definieren Sie beziehungsweise Kudelski Security SOCs, also Security Operations Center?

Boschung: Ein SOC ist die Leitzentrale für die Cybersicherheit eines Unternehmens, also das Gehirn und Nervenzentrum für die Aufnahme von Cyberbedrohungen und die Reaktion auf diese.

connect professional: Welches SOC-Angebot hat Kudelski Security konkret in petto?

Boschung: Wir verfügen über ein umfangreiches SOC-Angebot mit Zentren in Lausanne, Zürich, Phoenix und seit einem Jahr auch in Madrid für unsere EU-Kunden. Wir ergänzen diese breite Abdeckung durch starkes Incident Reponse an allen Standorten.

connect professional: Welche Sicherheitslösungen bietet Kudelski Security über SOC-Services hinaus an?

Boschung: Das Angebot von Kudelski Security baut auf drei Säulen: MDR, Consulting (Advisory Services) und Technologie-Beratung. Im Bereich Consulting beschäftigen wir ein Team von 80 Beratern, dessen Kompetenzen von Cloud-Sicherheit, Cyberresilienz und Red Teaming über Anwendungssicherheit (app sec) bis hin zum Aufbau der richtigen Systemstacks für eine ausreichende Cyberabwehr reichen. In der dritten Säule helfen wir unseren Kunden, die relevanten Softwarelösungen für ihr Unternehmen auszuwählen. Denn nur durch die richtige Kombination verschiedener Mittel können Unternehmen ihre Pain Points abdecken.

connect professional: Wie setzt sich Kudelski Security von Mitbewerbern ab?

Boschung: In erster Linie natürlich durch unser vielfältiges Angebot und die einzigartige Kombination der drei Säulen MDR, Consulting und Technologie-Beratung. Darüber hinaus liegt unser genereller Schwerpunkt auf der Cyberresilienz unserer Kunden. Ein perfektes Beispiel dafür, wie breit unsere Incident-Reponse-Lösung aufgestellt ist: Unser Team versucht im ersten Schritt, mit Hilfe unserer starken Labore eine Ransomware-Verschlüsselung zu knacken. Im Anschluss dämmen wir die Bedrohung ein (Containment) – dies hat nur minimale negative Auswirkungen für das IT-Team des Kunden. Mit Hilfe unserer Forensik-Experten identifizieren wir die Urheber des Cyberangriffs und können so schlussendlich, wenn leider notwendig, die Unternehmen für eine Auszahlung des Lösegeldes vorbereiten – beispielsweise durch das Aufsetzen von Crypto-Wallets – und verantworten die Verhandlung des Betrags mit dem Threat Actor.

connect professional: Wie schätzen Sie den Cybersecurity-Markt in Europa generell ein?

Boschung: Der europäische Cybersicherheits-Markt ist sehr dynamisch und wird so bleiben. Die kritischen Infrastrukturen sind seit Februar 2022 (Ukraine-Krieg) unter Druck und ein Ziel feindlicher nationaler Akteure. Zahlreichen DDoS- und anderen Attacken haben seit letztem Frühling wesentlich zugenommen und keine Branche wird davon verschont bleiben. Das bedeutet, dass der Bedarf für Cybersicherheits-Lösungen weiter zweistellig wachsen und US-Player weiter nach Europa drängen werden.

connect professional: Wie sieht die Roadmap von Kudelski Security für das laufende Jahr und gegebenenfalls darüber hinaus aus?

Boschung: Wir arbeiten an einer „Lösung der Zukunft“, die Verbesserungen der Detection, der Response und der Cyberresilienz unserer Kunden vorantreiben wird. Das Fundament dieses Ausbaus ist die „Next Gen MDR“, die Technologien wie KI (zum Beispiel Large Language Models, LLM) und Data Lakes inkludiert. Diese Technologien erlauben uns, unsere kritischen Prozesse zu überdenken und beispielsweise LLM-Ansätze an der richtigen Stelle unserer Wertschöpfungskette einzuführen. Wir sprechen hier von einer Partnerschaft zwischen Mensch und Maschine, die die Cybersicherheitslage von unseren Kunden ständig verbessern wird. KI wird bald zum täglichen Brot von Firmen wie Kudelski Security gehören. Innerhalb der Kudelski Gruppe fördern wir Synergien zwischen den verschiedenen Abteilungen, um die KI bestmöglich zu nutzen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

connect professional: Herr Vareilhes, vor Kurzem wurde Ihre Benennung als Senior Director DACH bekanntgegeben. Was wird konkret Ihre Aufgabe bei Kudelski Security sein?

Oliver Vareilhes: Ziel ist es, das Geschäft in der DACH-Region auszubauen. Kudelski Security verfügt über eine solide und loyale Basis in Deutschland, der Schweiz und Österreich. Wir möchten auf diesen großartigen Partnerschaften aufbauen, um unseren Marktanteil deutlich zu erhöhen, indem wir unser Fachwissen in Schlüsselindustrien wie kritische Infrastrukturen, Gesundheitswesen und Fertigung einsetzen. Ich werde auch die Zusammenarbeit mit unseren globalen Technologiepartnern auf regionaler Ebene beschleunigen. Da die Angriffsfläche immer größer wird, ist es in der Tat wichtig, das Lösungsportfolio für unsere Kunden zu erweitern. Da auch im Cybersicherheitsgeschäft die Nähe entscheidend ist, werde ich ermitteln, wo lokale Investitionen in Beratung, technisches Know-how oder Vertrieb unser Wachstum beschleunigen würden, und diese Initiativen vorantreiben.

connect professional: Zuvor waren Sie leitend bei Kyndryl in der Schweiz und in der Geschäftsführung bei IBM Switzerland tätig. Inwiefern können Sie Ihre bisherigen Erfahrungen und Kenntnisse nutzbringend für Kudelski Security einbringen?

Vareilhes: Ich habe in mehr als 20 Jahren in der IT-Branche in verschiedensten Situationen mit C-Ebenen interagiert. Da Cybersicherheitsherausforderungen immer mehr auf Vorstands- oder Geschäftsführungsebene diskutiert und entschieden werden, kann ich meine Fähigkeiten in der Kommunikation auf dieser Ebene einsetzen, um unsere Expansion zu beschleunigen. Darüber hinaus bin ich in der IT-Branche in der Schweiz breit vernetzt und kann so unsere Marktdurchdringung antreiben. Kudelski Security ist in den letzten Jahren und Quartalen stark gewachsen. Deshalb müssen wir sicherstellen, dass wir uns auf ein hervorragendes Kundenerlebnis konzentrieren, das Wachstum vorantreiben und ein hohes Maß an Motivation in den Teams aufrechterhalten. In meiner Position möchte ich eine neue Geschäftsdynamik schaffen und gleichzeitig einen sehr hohen Fokus auf die Talente legen.

connect professional: Wo liegen Ihrer Meinung nach für Unternehmen derzeit die größten Herausforderungen in Sachen Cybersicherheit?

Vareilhes: Es gibt viele. Erstens erfordert die Cybersicherheit die Aufmerksamkeit und die Investitionen der obersten Führungsebene. CISOs sind jedoch meist eher daran gewöhnt, über technische Fragen zu kommunizieren. Moderne CISOs müssen technische oder menschliche Risiken in wirtschaftliche Auswirkungen übersetzen können, so dass die Unternehmensleitung die entsprechenden Investitionen tätigen kann. Zweitens gibt es einen Mangel an Fachleuten, da die Nachfrage eindeutig zunimmt (Kunden richten eigene Sicherheitsabteilungen ein, Vorschriften verlangen von den Kunden Cyberschutz, das Bewusstsein hat zugenommen). Daher ist es für Unternehmen manchmal schwierig, auf dem Markt die richtigen Talente zu finden, die ihre Cybersicherheitsprogramme vorantreiben können. Schließlich nimmt die Komplexität der IT dramatisch zu (neue Daten- und Cloud-Architekturen, hybride Umgebungen) und KI revolutioniert die Strategien der Hacker (intelligentere Phishing-Angriffe, Social Engineering). Die Angriffsflächen wachsen exponentiell, während die für den Schutz von Unternehmen bereitgestellten Budgets gleichbleiben, was neue Schwachstellen schafft. Eine unserer Stärken in diesem Bereich ist, dass wir die unterschiedlichen Erfahrungen, die wir in einer Vielzahl von Unternehmen sammeln, nutzen können, um sie auf Unternehmensebene anzuwenden.

Über Kudelski Security
Wurzeln des Unternehmens: Der Geschäftsbereich Kudelski Security wurde 2012 auf der Grundlage der Anti-Piraterie-Aktivitäten der Kudelski Gruppe gegründet. Die Gruppe Kudelski gibt es bereits seit 1951. Das Unternehmen ist nach eigener Aussage bekannt für sein starkes technisches Know-how und seine technologische Kompetenz.
Zielgruppen & Portfolio: Das Unternehmen richtet sich an mittlere bis große Unternehmen und multinationale Konzerne sowie Finanzdienstleister, Energieunternehmen, Dienstleister und Regierungen. Man hat bereits eine starke Präsenz in kritischen Infrastrukturen, im Gesundheitswesen und in der Industrie und verfügt über drei Hauptgeschäftsbereiche: Managed Security Services, das heißt die Verwaltung der Sicherheitsplattformen der Kunden Beratungsdienste, die Expertenwissen und Beratung rund um das Thema Sicherheit bieten Technologie: Unterstützung der Kunden bei der Auswahl der besten Technologie zur Abdeckung ihrer Risiken
USPs: Erstens ist Kudelski Security ein reiner Sicherheitslösungen und -dienstleistungen Anbieter. Daher unterscheidet sich sein Ansatz nach eigener Aussage von dem traditioneller IT-Dienstleister. „Wir verfolgen einen risikobasierten Ansatz, der es den Kunden ermöglicht, die Bedrohungen zu identifizieren, die in ihrer Branche und in ihrem Umfeld den größten Einfluss haben. Auf dieser Grundlage können sie die besten Lösungen zur Antizipation, Erkennung und Bekämpfung von Hackern einrichten oder erwerben.“ Zweitens verfügt Kudelski Security über ein starkes Incident-Response-Team, das in den letzten Jahren an zahlreichen Ransomware-Fällen beteiligt war.
Technologie- und Vertriebspartner Über 80 Technologiepartner, inklusive Microsoft und CrowdStrike
Mitarbeiter & Standorte: Cyber Fusion Center in der Schweiz, Spanien und den USA zur Bereitstellung der MDR-Dienste Research and Development Zentren in der Schweiz, Indien und den USA, mit Schwerpunkt auf angewandter Forschung, firmeneigenen Lösungen, Sicherheitsdesign und -bewertungen sowie IoT-Sicherheit 400 dedizierte Berater, Ingenieure und technische Spezialisten in der Schweiz, Europa und den USA