Die Digitalisierung schreitet nicht erst seit der Pandemie rasant voran. Das hat nicht nur Auswirkungen auf das eigene Geschäftsmodell, sondern auch auf die Wahl des geeigneten Anbieters. Aktuelle qualitative Marktstudien zeigen, dass neue Faktoren an Bedeutung gewinnen.
Die Wahl des richtigen IT-Security Anbieters will gut überlegt sein. Dies gilt nicht nur aufgrund von Sicherheitsaspekten, sondern auch wegen der Auswirkungen, die die Wahl auf die Benutzererfahrung hat, sei es für die Kunden oder die Mitarbeitenden des Unternehmens. Darüber hinaus sind die schnelle Umsetzung neuer Anforderungen und die Anpassungsfähigkeit an neue Situationen wichtige Mehrwerte, die nicht mehr unterschätzt werden sollten. Die folgenden fünf Fragen helfen Ihnen bei der Auswahl des richtigen Anbieters für eine langfristig erfolgreiche Zusammenarbeit.
1. Garantiert der Anbieter die Zukunftsfähigkeit?
Gerade in der heutigen Zeit muss ein Anbieter in der Lage sein, sehr schnell auf veränderte Kundenbedürfnisse sowie auf veränderte Risikoszenarien zu reagieren. Ein Anbieter, der flexibel auf Ihre Prioritäten reagieren und schnell Entscheidungen treffen kann, entscheidet über die rechtzeitige Umsetzung von Innovationen. Ein komplett internes Engineering-Team, das Produkte und Software-Stacks von Grund auf ohne technologische Altlasten entwickelt, sowie kurze Entscheidungswege sind zentral. Innovationen sollten nicht nur vom Kunden getrieben werden, sondern auch vom Anbieter selbst. Gerade im IT-Sicherheitsmarkt ist es wichtig, immer eine Generation voraus zu denken, um zukünftige Cyber-Risiken frühzeitig zu adressieren. Anbieter mit starken Verbindungen zur internationalen akademischen und industriellen Forschung haben hier einen deutlichen Vorteil gegenüber traditionellen Anbietern.
2. Ist der Anbieter für Partnerschafts- und Ökosystemmodelle geeignet?
Partnerschaften und Ökosysteme gewinnen immer mehr an Bedeutung. Das eigene Geschäftsmodell wird immer stärker mit dem anderer Unternehmen verzahnt. Damit verändert sich auch die Risikolandkarte und es stellt sich die Frage, wie kongruent die Risikoszenarien sind. Anbieter sollten nicht nur über Expertise in den für Sie relevanten Branchen verfügen, sondern auch über ein tiefes Verständnis für bestehende und sich bildende Ökosysteme. Wenn Sie sich für einen Anbieter entscheiden, der sich auf ein Produkt mit einem klaren Nutzenversprechen konzentriert, können Sie die Integrations- und Deploymentmodelle wählen, die für Ihre spezifischen Anforderungen am besten geeignet sind.
3. Verfügt der Anbieter über die Flexibilität, verschiedene Benutzeranforderungen gleichzeitig zu erfüllen?
Nehmen wir zum Beispiel den Authentisierungsmarkt. Es reicht heute nicht mehr aus, eine Lösung für alle Benutzer anzubieten. Das Nutzerverhalten ist sehr unterschiedlich und reicht von technikaffinen Teenagern über weniger technikaffine Personen bis hin zu Unternehmen mit statischen Prozessen. Noch stärker variieren die Risikoszenarien: Ein Mitarbeiter benötigt oft einen anderen Login-Flow als ein Endkunde, genauso wie ein Benutzer, der viel unterwegs ist, anders authentifiziert werden muss als jemand, der hauptsächlich von zu Hause oder der Arbeit aus mit Ihren Diensten interagiert. Die Flexibilität, unterschiedliche Benutzererfahrungen für Benutzergruppen oder Einzelpersonen zu definieren, muss in der heutigen Welt eine Selbstverständlichkeit sein. Das Angebot muss daher eine Vielzahl von Anmeldemethoden sowie individuell konfigurierbare Fall-Back-Lösungen umfassen. Dies ist ein wesentliches Kriterium, damit die Support- und Helpdesk-Kosten nicht explodieren.
4. Wie transparent ist das Preismodell?
Preismodelle sollten sich an das Verhalten Ihrer Anwender anpassen und ein hohes Mass an Flexibilität mitbringen. Leider bieten viele Anbieter immer noch statische, undurchsichtige und Ad-hoc-Lizenzierungsmodelle an. Dies birgt die Gefahr, dass Sie am Ende für Dinge bezahlen, die Sie nicht nutzen, oder noch schlimmer, dass Sie wichtige IT-Sicherheitsüberprüfungen auslassen, um die ausufernden Lizenzkosten in Schach zu halten. Daher gelten Lizenzierungsmodelle, die sich dem Nutzerverhalten anpassen (pay per use), als die kundenfreundlichsten Modelle. Neben dem Lizenzierungsmodell sollte ein besonderes Augenmerk auf mögliche Folgekosten bei Änderungen, Updates oder bei der Einführung neuer Technologien in das Produkt gelegt werden. Für einige Anbieter ist dies die primäre Möglichkeit, Geld zu verdienen. Hat man sich einmal für einen Anbieter entschieden, sind die Wechselkosten relativ hoch. Es ist daher wichtig, solche Aspekte bei der Auswahl eines neuen Anbieters zu berücksichtigen.
5. Verfügt Ihr Anbieter über das gleiche kulturelle Verständnis?
Kultur ist oft schwer zu beschreiben und zu messen und wird daher in keiner Ausschreibung dokumentiert. Das Arbeiten auf der Basis einer gemeinsamen Basis kann sich positiv auf den Erfolg und die Effizienz der Zusammenarbeit auswirken, da das Risiko von Missverständnissen reduziert wird. Kollaboration wird stark von gemeinsamen Werten und Kulturen beeinflusst. Das fängt bei der Sprache an und geht bis hin zu der Art und Weise, wie Interaktionen durchgeführt werden. Kommuniziert man zum Beispiel nur per E-Mail oder greift man lieber schnell zum Telefon oder vereinbart ein Treffen? Je näher der Anbieter an Ihnen ist - auch geografisch - desto einfacher ist die Zusammenarbeit. Letztlich soll die Zusammenarbeit aber auch Spass machen und für beide Seiten bereichernd sein. Wenn die Leidenschaft des Anbieters für das Thema sichtbar wird und die Gespräche auf der richtigen Ebene geführt werden, kann sich die Zusammenarbeit zwischen Anbieter und Kunde wirklich lohnen.
Fazit
Die Wahl des richtigen IT-Security Anbieters will gut überlegt sein. Schliesslich werden Sicherheitsmassnahmen aus Sicht des Kunden seit jeher als kritisch, geschäftshemmend und als notwendiges Übel angesehen. Das muss aber nicht so sein: Der Spagat zwischen Benutzerfreundlichkeit und Sicherheit spielt eine zentrale Rolle. Neben den Sicherheitsanforderungen sind auch greifbare Werte wie eine schnelle Implementierung und Bereitstellung sowie die Fähigkeit, sich an neue Situationen anzupassen wichtig, aber auch nicht greifbare wie kulturelle Gemeinsamkeiten zwischen den Teams. Gerade bei Cybersecurity-Themen können lange Entscheidungsprozesse, technische Schulden, die zu langsamen Produktänderungen führt, sowie geografische Entfernung oder fehlendes Innovations- und Sicherheits-Know-how ihren Tribut fordern - nicht nur in naher Zukunft, sondern vor allem auf lange Sicht.