Startseite > Security > Mit den Gedanken immer auch in der Zukunft

Interview mit einer CTO

Mit den Gedanken immer auch in der Zukunft

12. Oktober 2023, 13:00 Uhr | Interview: Diana Künstler

Yvonne Bernard verantwortet als CTO von Hornetsecurity die strategische und technologische Ausrichtung des Produktportfolios. Sie arbeitet dabei eng mit den Experten aus unterschiedlichen Abteilungen, wie Produktmanagement, Softwareentwicklung und aus dem Security Lab zusammen. Bernard hält einen Doktortitel in Informatik der Leibniz Universität Hannover.

Wie wird man eigentlich Chief Technology Officer? Im Fall von Yvonne Bernard lautet die Antwort: schleichend. Denn mit mehr Verantwortung kam der Posten – und so gestaltet sie seit 2021 als CTO die Ausrichtung des Produktportfolios von Hornetsecurity. Was das genau bedeutet, verrät sie im Interview.

connect professional: Frau Bernard, wir würden Sie Ihre Rolle als CTO von Hornetsecurity beschreiben?

Yvonne Bernard: Ich bin bei Hornetsecurity im Allgemeinen für die Technik und das Produktmanagement verantwortlich. Serverbetrieb und interne IT liegen im Aufgabengebiet unseres CIOs, daher kann ich mich vollumfänglich auf unsere Cloud und das umfassende Produktportfolio rund um die Themen E-Mail Security, Backup und Compliance konzentrieren.

connect professional: Sie sind 2021 diesen Posten angetreten, aber schon seit 2014 Teil der Hornetsecurity-Gemeinschaft. Mit welcher Zielstellung haben Sie die CTO-Stelle angetreten? Und was hat sich seitdem getan?

Bernard: Um es genau zu sagen, bin ich nicht morgens aufgestanden und habe mir gedacht „Jetzt werde ich CTO“. Das war vielmehr ein schleichender Übergang. Zuvor war ich Head of Product Management und habe nach und nach immer mehr Verantwortung in den technischen Bereichen übernommen. Das Ziel dabei war ursprünglich, unseren CEO, der diese Themen zuvor auch noch auf seinem Schreibtisch hatte, bestmöglich zu entlasten. Als jemand, der aus unserer eigenen Technik kommt und zeitgleich noch die theoretische Brille aufhat, konnte ich meinen Beitrag dazu leisten, das Unternehmen auf unsere Wachstumsziele auszurichten. Je besser das klappte und je mehr Verantwortung ich übernahm, desto eher rutschte ich in Richtung der eigentlichen Rolle eines CTO. Deshalb hat es die Geschäftsführung irgendwann offiziell gemacht. Und ich denke, wir können auch mit Stolz auf die letzten zwei Jahre voller Wachstum zurückblicken und sagen, dass es sich gelohnt hat.

connect professional: Wie setzt sich das Team zusammen, das Ihnen unterstellt ist?

Bernard: Zu meinem Team gehört das Produktmanagement, die Produktentwicklung, das Security Lab und der Bereich Innovation and Research. Alle Bereiche verfügen über hervorragende Manager, die mit derselben Begeisterung bei der Sache sind wie ich und die sich über die Jahre großartige Teams aufgebaut haben.

connect professional: Mit welchen Projekten beschäftigen Sie sich aktuell?

Bernard: Dank meines großen und starken Teams bin ich in der Lage, eine Vielzahl an Projekten parallel voranzutreiben. Dazu gehören laufende Innovationen zu bestehenden Produkten wie neue KI-Mechanismen für unseren QR-Code-Analyzer einerseits, andererseits aber auch die Entwicklung komplett neuer Produkte. Beispiele hierfür sind unser kürzlich eingeführter Permission Manager sowie die Integration von Produkten wie dem Security Awareness Service.

Sie können aber darauf vertrauen, dass wir mit den Gedanken immer bereits ein bis zwei Projekte in der Zukunft sind. Und ohne zu viel zu verraten, kann ich versichern, dass noch sehr spannende Themen auf uns – aber auch auf unsere Kunden und Partner – zukommen.

connect professional: Was sind Ihre wichtigsten Learnings aus vergangenen Projekten?

Bernard: Nach jedem abgeschlossenen Projekt setzen wir uns zusammen und rekapitulieren, was wir daraus gelernt haben. Wir sind der festen Überzeugung, dass stetige Verbesserung der Schlüssel zum Erfolg ist.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Für mich war eine wichtige Erkenntnis, dass es nicht nur die Prozesse und technischen Details sind, die über Erfolg oder Misserfolg eines Projektes entscheiden, sondern dass ganz oft die menschliche Komponente der Schlüssel ist: Ein gut eingespieltes Team, das sich versteht, meistert jede Herausforderung mit Spaß.

Deshalb haben wir im Recruiting einen Auswahlprozess, der stark auf Evaluation setzt. Er beinhaltet neben den fachlichen Fähigkeiten auch stets eine Persönlichkeitsanalyse, bei der die Bewerberinnen und Bewerber oft auch noch etwas über sich selbst lernen. Dabei geht es weniger um Fragen wie Stressresilienz, sondern vielmehr um persönliche Vorlieben und die Ausprägung bestimmter Soft Skills wie beispielsweise Kommunikation und Empathie. In diesem Zuge können die Bewerberinnen und Bewerber auch selbst mitentscheiden, ob sie in das Team passen und umgekehrt, ob das Team zu den eigenen Vorstellungen passt.

connect professional: Welche Technologien kommen bei Hornetsecurity in erster Linie zum Einsatz und warum?

Bernard: Hornetsecurity hat bereits auf Cloud gesetzt, bevor der Begriff überhaupt hoffähig war. Aus unserer Sicht ist sie das beste Modell für Skalierung und Qualität, wobei wir den Luxus haben, unsere weltweite Cloud selbst zu betreiben.

Zudem haben wir bereits sehr früh damit begonnen, im großen Stil auf KI zu setzen, damit sich unsere Engines laufend selbst optimieren können. Dies hat uns einen technologischen Fortschritt eingebracht, den wir kontinuierlich auszubauen versuchen – ausgehend von Security bis in die Bereiche Backup und Compliance.

connect professional: Worin sehen Sie die derzeit größten Herausforderungen in der Cybersecurity-Branche?

Bernard: Threat Actors oder Cyberkriminelle sind professioneller und ihre Methoden vielfältiger geworden. Insbesondere Künstliche Intelligenz hat der Bedrohungslandschaft einen enormen Schub gegeben. Angriffe können nun deutlich leichter skaliert werden und Unternehmen müssen hier eine sehr proaktive Herangehensweise entwickeln, um das „Arms Race“ zu gewinnen.

Hinzu kommt, dass der Faktor Mensch in den letzten Jahren immer mehr zum direkten Einfallstor geworden ist – Firewalls von Unternehmen hingegen wurden an den Rand gedrängt. Das liegt vorrangig daran, dass die entsprechenden Perimeter weitestgehend verschwunden sind. Aus diesem Grund müssen Unternehmen ihre Belegschaft heutzutage anders absichern und schulen als noch vor einigen Jahren.

connect professional: Apropos: Inwiefern tangiert auch Sie der Fachkräftemangel in der IT-Branche?

Bernard: Selbstverständlich sehen wir die Zeichen der Zeit. Deshalb bilden wir unsere IT-Fachkräfte ganz bewusst selbst aus und leisten so als Unternehmen unseren Beitrag zum Kampf gegen den Fachkräftemangel. Des Weiteren habe ich nach wie vor gute Kontakte zu Universitäten und Hochschulen und bin so direkt an der Quelle für qualifizierte neue Mitarbeiter. Zudem legen wir großes Augenmerk auf die bedarfsorientierte Weiterentwicklung unserer Belegschaft: Klassische Fortbildungen, aber auch interne Schulungen zu Security- oder Datenschutzthemen, Strategiewochen, Hackathons und langfristige Entwicklungsperspektiven für eine Führungs- oder Fachlaufbahn sind nur einige Beispiele unserer Bemühungen.

connect professional: Worin sehen Sie gegebenenfalls Besonderheiten der Arbeit im Technologie-Bereich eines Cybersicherheits-Unternehmens im Vergleich zu anderen Branchen?

Bernard: Als Security-Anbieter ist das Sicherheitsbewusstsein größer als bei anderen Unternehmen: Unsere Kunden werden laufend angegriffen, selbst wenn sie davon nichts mitbekommen. Schließlich beauftragen sie uns am Ende des Tages damit, nachts ruhig schlafen zu können. Im Umkehrschluss bedeutet das für uns die große Verantwortung, rund um die Uhr optimale Leistung zu bringen. Das funktioniert jedoch nur mit einem höchstmöglichen Grad an Automatisierung. Das ist zwar sehr anspruchsvoll – aber gerade deswegen auch so unfassbar spannend.

connect professional: Wie sieht es in Ihrem Arbeitsumfeld mit Fehlerkultur aus?

Bernard: Passiert ein Fehler, muss jedem die Möglichkeit gegeben werden, ohne Angst und Vorbehalte offen und frühzeitig darüber sprechen zu können. Dafür tritt unsere Managementebene unternehmensweit ein. Selbstreflexion und die Fähigkeit, aus Fehlern zu lernen, gehören zu den wichtigsten Eigenschaften in der Arbeitswelt. Selbstverständlich wird jeder so gut es geht vom Team unterstützt, um den Fehler zeitnah zu beheben.

connect professional: Noch eine allgemeine Frage zum Schluss: Wie stehen Sie zum Thema digitale Arbeitswelt?

Bernard: Wir haben bereits früh die Zeichen der Zeit erkannt und versucht, all unsere Prozesse zu digitalisieren. Nahezu alle Arbeitsrechner sind Laptops und unsere großen Server, etwa in der Entwicklung oder im Testlabor, sind bereits sind natürlich in unserer Cloud. Zudem bietet Hornetsecurity dezidierte Angebote für Homeoffice oder Remote Work, wie beispielsweise ein Temporary Employee Exchange Programm, bei dem die Mitarbeiter ohne größeren bürokratischen Aufwand für einen zuvor definierten Zeitraum den Standort wechseln und so in die vorherrschende Kultur eintauchen können.

Ich persönlich bin gerne im Büro – ich habe auch nur einen Arbeitsweg von zehn Minuten zu Fuß – und nutze die Zeit gerne zu spontanen Meetings an der Kaffeemaschine. Ich bin aber auch gerne an unseren anderen Standorten, um für unsere Mitarbeiter niederschwellig erreichbar zu sein.

Über Hornetsecurity
Wurzeln des Unternehmens Das Unternehmen wurde 2007 von Oliver Dehning und Daniel Hofmann unter dem Namen Antispameurope in Hannover gegründet. Seither konnte Hornetsecurity ein stetiges Wachstum verzeichnen und blickt nun auf eine Belegschaft von mehr als 400 Mitarbeitern und über 8.000 Vertriebspartner weltweit.
Zielgruppen/Portfolio Die Services von Hornetsecurity kommen weltweit bei Kunden aller Größen und Branchen zum Einsatz. Mit seinem Produktportfolio möchte der Anbieter alle neuralgischen Bereiche der E-Mail-Sicherheit abdecken, wie Spam- und Virenfilter, Schutz vor Phishing und Ransomware, automatische und rechts-/revisionssichere Archivierung sowie Verschlüsselung. Mit Plan 4 der 365 Total Protection Suite stellt das große Paket nun auch Governance, Risk & Compliance bereit. „Der große Vorteil ist, dass wir damit unseren Partnern ein Single Front End zur Verfügung stellen, über das sie alle unterschiedlichen Features mit einem Onboarding nutzen können. Das bedeutet für die Kunden: Sie haben auch nur eine Konsole, über die sie ihre komplette Sicherheitsstrategie, inklusive Backup und den neuen Features, einspielen können,“ führt Hornetsecurity weiter aus.
USPs Hornetsecurity verspricht Next-Gen-Security für alle M365-Anwender. Mit geschützter E-Mail-Kommunikation, einer starken Backup- und Recovery-Lösung und neuerdings auch Security Awareness Services, AI Recipient Validation sowie Berechtigungsmanagement sollen die Partner alle Sicherheits- und Compliance-Aspekte ihrer Kunden ganzheitlich absichern können.
Mitarbeiter/Standorte Hornetsecurity besitzt weltweit zwölf Büros, darunter in Washington D.C., Montreal, Buenos Aires, Bristol und Berlin. Der Hauptsitz ist im niedersächsischen Hannover. Zudem verfügt das Unternehmen insgesamt über elf eigene Rechenzentren, die die Daten ihrer Kunden DSGVO-gerecht vor Ort verarbeiten. Mit mehr als 400 Mitarbeitern bedient das Unternehmen mit insgesamt 15 Services die Bedürfnisse von über 50.000 Kunden in mehr als 121 Ländern.
Technologie- und Vertriebspartner Hornetsecurity verfügt über ein Distributionsnetzwerk von mehr als 8.000 Partnern in mehr als 121 Ländern. Dazu zählen Value Added Reseller, Managed Service Provider, Managed Security Service Provider und Systemhäuser. Aufgegliedert in vier Kategorien (Bronze, Silber, Gold, Platin) soll jeder Partner die optimale Lösung finden, um seinen Kunden flexible Services und Benefits gewährleisten zu können und zeitgleich sein M365-Geschäft nachhaltig auszubauen.