Ihr Unternehmen ist in den vergangenen 12 Monaten personell um fast das Doppelte angewachsen. Wie konnten Sie dies bewerkstelligen? 

Immerhin heisst es ja, dass der Peak des Security-Hypes bereits überschritten sei. Konnten Sie grössere Kundenprojekte gewinnen? Es ist richtig. Wir sind sehr stark gewachsen. Diese Wachstums-Strategie wählten wir bewusst und haben dazu die Basis-Organisation rechtzeitig gebaut und mussten einiges investieren. Insofern ist es für uns nur logisch, dass man unser Unternehmen im Markt entsprechend stark wahr nimmt. Die Zeit ist gut und wir pflegen ein abgerundetes Sortiment für fast alle Sicherheitsbedürfnisse. In den letzten zwölf Monaten haben wir sowohl im Umsatz wie beim Personal verdoppelt. Unternehmen sollten die Sicherheit als Life Cycle betrachten, was immer mehr der Praxis entspricht. Mit unseren Leistungen begleiten wir die Kunden in Fragen der Technologie, ihrer Organisation, des Rechts und des Menschen. Und, natürlich, wir haben einige grosse Kundenprojekte vor namhaftenMitbewerbern gewonnen. Dies erachten wir aber als Alltagsgeschäft.

Wieviele Kunden bedient Ispin heute konkret?

Nun, diese Frage stellen wir uns selber immer wieder, da wir uns derzeit einem permanenten Zustrom von Neukunden gegenübersehen. Dabei ist uns vor allem wichtig, dass die Kunden bei uns bleiben und eine langfristige Partnerschaft entsteht. Aktuell halten wir bei cirka 140 Kunden, die über die ganze Schweiz und über praktisch alle Branchen der Wirtschaft verteilt sind. Für unser Kleinunternehmen ist dies eine grosse Herausforderung. Jeden Tag.

Sie streichen immer wieder die gesamtheitliche Sicht Ihrer Security-Lösungen heraus. Was machen Sie da anders als andere Anbieter? 

In unserer Strategie verstärken wir einige Key Punkte ganz bewusst. Beispielsweise bauen wir gemeinsam Lösungen, die «Ist und Soll» einer Sicherheits-Strategie für die Kunden aktiv und vorausschauend moduliert beinhalten. Dazumüssen wir aktuelle und künftige Sicherheitsbedürfnisse aufzeigen können. Erfolgreich sind wir, weil wir Sicherheit als Ganzes betrachten und dann aber eben doch punktuell spezifische Lösungen bieten.Und auch,weilwir die vier Perspektiven Organisation, Governance, Technologie und Mensch auf allen Ebenen betrachten. So ist die Positionierung, die wir einnehmen, nämlich die des Gesamtlösungsanbieters für Informations- & Informatik- Sicherheit mit Datenschutz, ein wesentlicher Vorteil gegenübermöglichenMitbewerbern.

Vergangenes Jahr ist es Ihnen gelungen, für die Schweiz eine exklusive Security-Partnerschaft im Speicher-Bereich mit dem Storoage-Riesen EMC an Land zu ziehen. Hat diese Kooperation bereits zu erntbaren Früchten geführt?

Grossen Organisation wird vielfach nachgesagt, dass sie träge im Markt unterwegs seien. Dies gilt allerdings nicht für EMC. Das Unternehmen zeigt weltweit eine ähnliche Agilität wie Ispin in der Schweiz. Für die Schweiz betrachtenwir die Zusammenarbeit als strategisch, undwir konnten in einigen Accounts imgemeinsamen Auftritt bereits Erfolge verbuchen. Wesentlich ist, dass die Verantwortlichen bei EMC auch die Lösung im Vordergrund sehen und der Sicherheit einen grossen Stellenwert einräumen. Im Sinne von Win-Win wissen wir natürlich auch, dass EMC von unserer Kompetenz in Sachen Sicherheit profitiert. Für die Kunden ist schlussendlich eine durchgängige Lösung interessant.

Werden Sie das Wachstum Ihres Unternehmens auch in diesem Jahr auf diesem Level fortführen können? Welches sind Ihre Ziele diesbezüglich?

Auf diesem Level zu wachsen, scheint uns richtig zu sein. Dies bedeutet nicht, dass wir die gleichen Zuwachsraten realisierenwerden. Als Spezialist zählen wir heutemit unseren rund 40Mitarbeiternmehr Security-Kompetenzträger als die grössten ICT-Hersteller in ihren Reihen haben.Wir sehen in nächster Zeit einige grosse Projekte auf uns zukommen. Das heisst denn auch,wir brauchenweitere passende Sicherheits-Spezialisten in unseren Teams. Als KMU müssen wir die Investitionsmittel zuerst erarbeiten. ZudemlegenwirgrossenWert aufdas innereWachstum. Das heisst, dass diese Projekte ebenso prioritär wie die eigentliche Marktentwicklung selber angegangen werden müsssen. Eine gesunde und stabile Organisationsstruktur ist Basis für das weitere Wachstumwie auch für unsere Kunden.

Vor kurzem hat Ispin die Gründung einer Niederlassung in Dubai bekannt gegeben. Was hat Sie dazu bewogen, in diesem Raum operativ tätig zu werden?

Als Schweizer wollen wir unser Image dafür nutzen, um im Ausland Sicherheit zu verkaufen. Nach Marktabklärungen passt das Portfolio perfekt für die Kunden im mittleren Osten. Dank unserer Beratungskompetenz können wir – gepaart mit Technologiewissen – massgeschneiderte Lösungen bauen. Der Sitz von«IspinMEA» befindet sich–nomenestomen – direkt in der Dubai Silicon Oasis (DSO). Diese gilt schlechthin als das Silicon Valley des mittleren Ostens. Ein Wirtschaftspark, der die wichtigsten ICT Firmenunter einem Dach vereint .Wir wollen den gesamten arabischen Wirtschaftsraum «mit Swiss made Security» bearbeiten. Wobei der Fokus auf «Lösungen mit Schweizer Qualitätsverständnis» gelegt wird.

Im IT-Markt herrscht ein rigoroser Fachkräftemangel. Wie sieht es im Security-Bereich im Speziellen aus? Sie als wachsendes Unternehmen sind ja auf gute Leute angewiesen. Woher nehmen Sie die? 

Allem vorab pflegen wir eine offene Unternehmenskultur. Die sehr tiefe Fluktuationsrate bestätigt unseren Weg für ein gelebtes Dienstleistungsmanagement. Natürlich arbeiten wir auch mit den Personalvermittlern, erfreuen uns aber eines regen Zuspruchs neuer Mitarbeiter aus dem freien Markt. Sicherheitsfachleute sind sehr schwer zu finden. Durch unser Engagement in Fachverbänden und Branchenorganisationen pflegen wir ein potentes Netzwerk an erfahrenen Sicherheitsfachspezialisten.

Die erste des laufenden Jahres ist bald vorbei. Wenn sie eine Art Zwischenbilanz ziehen: welche Themen im IT-Security-Bereich sind heuer besonders gefragt? Welche Schwerpunkte kristallisieren sich bei Ihrem Unternehmen heraus?

Sie müssen unterscheiden zwischen den Hype-Themen und den wirklichen Business-Anforderungen im Markt. Besonders gefragt sind derzeit die «klassischen» Architektur-Themen.Was stark im Kommen ist, sind IAM (Identity und Access Management), SIEM (Security Information & Event Management) sowie aber auch mehr und mehr ISO-Zertifizierungen, die Ausbildung zu Fachspezialisten und Governance-Themen. Darin müssen vermehrt die Fragen der Haftung und der Verantwortung sensibilisiert, geklärt und definiert werden. Aktuellere Ereignisse, besonders in der Bankenwelt, zeigen auf künftige Trends wie Fraud Management, Datenbankverschlüsselung und auf ein Anliegen, das wir seit Jahren vertreten, den Quellenschutz.

Ispin ist als Security-Dienstleisterin bekannt. Zu den angebotenen Diensten zählen etwa IT-Security- und Business-Continuity-Management. Aus einer internationalen Umfrage, die Symantec gemacht hat, geht nun hervor, dass IT-Risiken nicht mehr zwingend mit Sicherheitsrisiken gleichzusetzen sind. Die Unternehmen betrachten der Studie zufolge die Bereiche Sicherheit, Verfügbarkeit, Compliance und Performance mittlerweile als gleichwertige Eckpfeiler eines umfassenden IT-Risiko-Managements. Sehen Sie diese Neubewertung bei den schweizerischen Unternehmen auch so? Wie greifen diese Bereiche ineinander aus Sicht eines Security-Anbieters?

Das ist durchaus auch unsere Sicht. Wir sprechen seit Jahren von mehreren Perspektiven der Sicherheit. Spezifisch bieten wir Lösungen zur Informations-Sicherheit, zur Informatik-Sicherheit und zum Datenschutz an. Zusätzlich muss Sicherheit wirklich als Prozess verstanden werden. Die Risikobetrachtungen müssen zwingend das Unternehemensgeschäft miteinbeziehen. Das heisst denn auch, dass sowohl die Aspekte Technologie, Organisation und Governance sowie auch der Mensch miteinbezogen werden.

Welche Stellenwert haben in diesem Zusammenhang Disaster-Recovery- und Business- Continuity-Strategien? Könnten Sie in diesem Zusammenhang den Schweizer Anwendern ein paar konkrete Tipps geben?

Wir stellen fest, dass dort, wo Konzepte und Projekte realisiert wurden, einem möglichen Ausfall, dem schwierigen Ereigniss oder gar einer Katastrophe schon mit etwas mehr Gelassenheit begegnet wird. Oft sehen wir,dass nur der Teil Disaster-Recoverygemachtwird, die eigentliche Krisenorganisation, Ausbildung und Awareness vernachlässigt wird. Nur wenn wirklich Business-Continuity Management gemacht wird, kann von einer Vorsorge gesprochen werden. Die Arbeitsweise in der Krisensituation ist geplant und die Bewältigung des Ereignisses eben wirklich einfacher, auch wenn sie trotzdem noch schwierig genug ist. Krisen kommen sowieso immer ungelegen. Das Management ist aber gemäss Gesetzeslage dafür verantwortlich und auch haftbar. Die Gesetzeslage ist eigentlich klar, wenn zuweilen auch etwas unübersichtlich. Es gibt das Aktienrecht, das Datenschutzgesetz, ein Bankengesetz, das Versicherungsgesetz, das OR als Grundlage, dann EBK, Basel II, die ISO-Normen vielfach ein IKS (interneKontroll-Management-System) und auch PAS 56. Das Bewusstsein für diese Verantwortung ist in den letzten Jahren gestiegen. BCM-Projekte sind mehr und mehr gefragt. Sie dürfen sich aber nicht auf einzelne Aspekte wie eben dem Desaster-Recovery beschränken, sondern müssen über alle Geschäftsprozesse hinweg betrachtet werden. Für diese Themen ist es immer sinnvoll und nutzbringend,wenn sie an einen gültigen Standard angelehnt werden. Im Falle von BCM kann dies beispielsweise PAS 56 sein.

Auf der Security-Seite scheint die Absicherung von Webplattformen insofern immer mehr Bedeutung zu erlangen, als sich auch die geschäftskritischen Anwendungen immer mehr aufs Web verlagern. Können Sie einen solchen Trend bestätigen? Orten Sie hier einen neuen Security-Hype?

Datenaustauschplattformen sind ein Thema, aber kein Hype-Thema. Sie entsprechen vielmehr dem wachsenden Bedürfis nach einfacherem und sichererem Informations- undDatenaustausch imgesamtenUnternehmensnetzwerk. Der Datenaustausch im Alltag umfasst beispeilweise das Reporting, Projekt-Dokumente, Information von Geschäftspartnern wie Lieferanten in allen möglichen Formen. Dabei sind die verschlüsselteÜbertragung und die Zugriffskontrolle nur zwei sicherheitsrelevante Aspekte. Die Absicherung von Webplattformen generell ist vielschichtig und muss vorausschauend angegangen werden.

Wo wird Ispin mittelfristig, also in zwei bis drei Jahren stehen?

Nun, sicherlich werden wir nicht stehen bleiben. Markttechnisch sind wir heute bestens aufgestellt. Klar gibt es da und dort noch Optimierungspotenzial. Daswissenwir undwirwerden die gute Zeit dazu nutzen, unsere Performance sowie die Qualität interner Prozesse zu verbessern und anzupassen. In der Schweiz werden wir uns sicherlich noch vermehrt regionalisieren, dort wo es Sinn machen wird – nämlich direkt bei unseren Kunden. Für die Zukunft planen wirweiter strategisch und setzen unsere Ziele konsequent um. Wir machen uns also laufend Gedanken über Strategie, die passende Organisation sowie über unser Management-System. Das einzige was auch in Zukunft zählenwird, sind zufriedene Kunden. Von denen wollen wir ganz viele haben, denn sie sichern unseren Fortbestand. Auf der Technologie-Ebene wollen wir Hypes kritisch konstruktiv begegnen und, wenn sie Nutzen für die Geschäftsprozesse unserer Kunden bringen, punktuell ins Portfolio integrieren. Fremde Märkte und andere Länder wollen wir analysieren und verstehen, um dann entsprechend reagieren zu können.