Von Helmuth Fuchs
Moneycab: Herr Boschung, nach einer langen Karriere bei Dell EMC und zwei Jahren als Präsident bei Inovalon sind Sie seit Januar dieses Jahres CEO bei Kudelski Security. Was waren die wichtigsten Entscheidungen und Veränderungen, die Sie als CEO bis anhin gefällt und eingeführt haben?
Jacques Boschung: Wir konnten 2021 die Firma Inovalon, die im Nasdaq mit einem Wert von $3,5 Milliarden quotiert war, an Private Equity-Investoren für einen Betrag von $7,3 Milliarden verkaufen. Nach dieser Transaktion war an und für sich mein Auftrag mit Inovalon vollzogen. Was aber spannend ist: Mit meinen Mandaten als VR von Swiss Medical Network und VRP von Well Gesundheit AG kommen die Kompetenzen und das Fachwissen stark zum Tragen, die ich im Daten-Analyseverfahren im amerikanischen Gesundheitswesen erworben habe.
«Wir sind im ersten Halbjahr mit 21% gegenüber dem Vorjahr gewachsen, was zweifach dem Marktwachstum entspricht. Wir haben gleichzeitig die Profitabilität der Unternehmung sehr stark erhöht.» Jacques Boschung, CEO Kudelski Security
Und selbstverständlich: Ich hätte mir keine bessere Heimkehr von den USA vorstellen können als die Übernahme der Führung von einer Cybersicherheits-Firma auf Erfolgskurs wie Kudelski Security. Schlussendlich, nach einer Tätigkeit im Gesundheitswesen, braucht man eine starke Sinnhaftigkeit für die nächste Aufgabe: Was kann besser sein als «keeping the bad guys at the gate»?
Innerhalb der Kudelski Gruppe ist Kudelski Security mit einem Umsatzanteil von 15 Prozent ein Bereich, der noch weiterentwickelt werden muss. Welche Wachstums- und Profitabilitäts-Ziele haben Sie für die kommenden Jahre?
Seitdem ich und meine neue GL die Führung der Firma übernommen haben, verläuft das Geschäft gemäss Plan. Wir sind im ersten Halbjahr mit 21% gegenüber dem Vorjahr gewachsen, was zweifach dem Marktwachstum entspricht. Wir haben gleichzeitig die Profitabilität der Unternehmung sehr stark erhöht. Wir sind definitiv auf Kurs, um im Jahr 2023 einen Brutto-Umsatz über 190 Millionen USD zu erwirtschaften und den Verlust gemäss Plan zu reduzieren – dies dank der neuen Fokussierung der Firma (Schwerpunkt Grosskunden und Europa plus Nordamerika) und einer sehr grossen Aufmerksamkeit auf die Kundenzufriedenheit. Es gilt dann dementsprechend in den nächsten Jahren, diese Richtung weiter zu beschleunigen.
Welche strategische Bedeutung hat Kudelski Security innerhalb der Gruppe, wie stark sind Sie abhängig von der Entwicklung der anderen Einheiten (Digital Television, Public Access und Internet of Things)?
Kudelski Security geniesst eine sehr grosse Bedeutung in der Gruppe und die richtige Aufmerksamkeit. Unser Wachstum ist ein wesentlicher Treiber für das Gesamtunternehmen, dies angeknüpft an die Wichtigkeit für Kudelski Security, die Profitabilität nun rasch zu erreichen.
In vielen Bereichen mutet die Schweiz wie eine Insel der Glückseligen an. Wie sieht es bei der ICT-Sicherheit und dem Schutz gegen digitale Angriffe aus, wo steht die Schweiz im internationalen Vergleich?
Diese Aussage ist sehr treffend. Es gibt eine gewisse Gelassenheit mit der Thematik der Cybersicherheit in Teilen der Schweizer Wirtschaft. Leute denken (dies eher in der Führungsetagen): Ich muss zuerst meine Digitalisierung etabliert haben und dann kann ich mich der Cybersicherheit und -abwehr widmen. Dies stimmt natürlich nicht. Es kommt noch dazu, dass die Schweizer Wirtschaft, die ständig blüht und wächst, eine sehr attraktive Beute darstellt, speziell für Ransomware-Aktoren – die grösste Bedrohung, die es für Unternehmen gibt.
«Es gibt eine gewisse Gelassenheit mit der Thematik der Cybersicherheit in Teilen der Schweizer Wirtschaft. Leute denken (dies eher in der Führungsetagen): Ich muss zuerst meine Digitalisierung etabliert haben und dann kann ich mich der Cybersicherheit und -abwehr widmen. Dies stimmt natürlich nicht.»
Die Schweiz lebt dazu von ihren KMU und diese sind stark bedroht: 71% der von Cyberangriffen beeinträchtigen Unternehmen haben zwischen 10 und 1000 Mitarbeiter. Schlussendlich schützt uns unsere Neutralität auch nicht von aggressiven Nationen: Ein Bericht von Microsoft über die Cybersicherheits-Lage im Jahr 2022 zeigt eben, dass die Schweiz in der Rangliste der Zielländer von Russischen Hackern nach Deutschland aber kurz vor… der Ukraine liegt.
Die Angriffe auf Infrastrukturen und Unternehmen aller Branchen nehmen auch wegen der fortschreitenden Digitalisierung zu. Wie kann Kudelski Security Energie- und Versorgungsunternehmen gezielt unterstützen, um Ausfälle durch Hackerangriffe zu verhindern?
Zuerst muss gesagt werden, dass die Firmen sich in erster Linie selbst helfen können: Es ist mehrmals bewiesen worden, dass mit einer lückenlosen IT-Hygiene 98% der Vorfälle zu vermeiden sind; ich spreche hier von der zeitgerechten Ausführung von IT-Patches und Upgrades, aber auch von der Mitarbeiter-Weiterbildung, um menschliche Fehlverhalten zu minimieren – das schwache Glied; dann natürlich ist Kudelski mit unserer einzigartigen Kombination von Cybersicherheits-Beratung, Technologie-Empfehlungen und vor allem mit dem Betrieb der Sicherheits-Operationen, inklusive «Incident Response» zu Vorfällen, in der Lage, eine umfangreiche Unterstützung für unsere Kunden zu leisten.
Obwohl die Bundesverwaltung immer wieder mit Pannen Schlagzeilen macht (z.B. Hackerangriff auf Xplain), soll nun das e-Voting vorangetrieben werden. Wie real schätzen Sie das Risiko ein, dass digitale Wahlen verfälscht werden können, welche Abwehrmöglichkeiten gibt es?
Ich muss aber vorab sagen, dass Risiken zu Wahlverfälschungen in der «physischen» so gross wie in der «virtuellen» Welt sein können. Ich würde persönlich so oder so mehr Tempo in der Einführung von E-Voting begrüssen, besonders in einem Land, in dem die direkte Demokratie so viel Bedeutung hat. Bezüglich Abwehrmassnahmen müssen übergreifende und Cybersicherheits-relevante Prozesse gut abgestimmt sein; die Anwendungscodes für E-Voting müssen unter dem Gesichtspunkt der Cybersicherheit überprüft werden, dies mit straffen Prozeduren wie «Static Application Security Testing» (SAST) und «Dynamic Application Security Testing» (DAST); und schlussendlich muss die Cyberwache am Tag der und rund um die Volksabstimmung über die richtige Bereitschaft verfügen.
Welche Industrien oder Unternehmen sind aktuell am häufigsten Ziel von Angriffen betroffen, wo besteht der grösste Bedarf an Vorsorge?
Ein sehr bunter Strauss… aber was klar ist, ist, dass kritische Infrastrukturen (wie Utility, Energie, Gesundheitswesen, Transport) unter den neuen Umständen des Krieges in der Ukraine und der Spannungsfelder in Ostasien an Bedeutung gewonnen haben. Der grosse Russische DDoS-Angriff in der Schweiz vom letzten Juni ist eine perfekte Erläuterung dieser Lage – mit Webseiten unter anderem der SBB, des Bundeshauses, des Flughafens Genf, die während Stunden lahmgelegt worden sind.
«Es ist mehrmals bewiesen worden, dass mit einer lückenlosen IT-Hygiene 98% der Vorfälle zu vermeiden sind.»
Auch bei der Abwehr von Cyber-Angriffen ist Künstliche Intelligenz zunehmend ein Thema. Wo findet diese bei Kudelski Security Anwendung, wo sind Spezialisten auch in Zukunft unersetzlich?
KI hat einen sehr grossen Nutzen sowohl für die Angreifer als auch für die Abwehr – der klassische Wettkampf zwischen der Waffe und der Panzerung. Es ist eine starke Stossrichtung für die Entwicklung und Verstärkung unserer Palette von Cyberabwehr-Lösungen. KI erlaubt uns, unsere kritischen Prozesse zu überdenken und beispielsweise LLM (Large Language Model)-Ansätze am richtigen Schritt unserer Wertschöpfungskette einzuführen. Wir sprechen hier von einer Partnerschaft Mensch-Maschine, die die Sicherheitslage von unseren Kunden ständig erhöhen wird. KI wird bald zum täglichen Brot von Firmen wie Kudelski Security gehören.
Die meisten Unternehmen lagern immer mehr IT-Dienste an externe Cloud-Anbieter aus. Erschwert oder erleichtert das Ihre Arbeit?
Weder noch – es ist Teil der ständigen Erweiterung der Angriffsfläche. Diese zwingt uns, flächendeckende Lösungen bereitzustellen. In unserem Angebot haben wir z.B. seit mehreren Jahren eine Lösung von «Managed Security Services» für die Cloud: Wir sind in der Lage, dank API, originale Daten direkt aus dem Umfeld des Cloud-Anbieters zu extrahieren, zu normalisieren und in unseren Systemen zu verarbeiten, um mögliche Vorfälle und Bedrohungen zu identifizieren, einzudämmen und in Schach zu halten.
Welche technologischen Entwicklungen prägen die nächste Zukunft der ICT-Sicherheit?
Zeit ist der grosse Feind der Cybersicherheit geworden. 2019 lag die typische Dauer zwischen den ersten Indizien von böswilligen Aktivitäten und dem Verlangen von einem Lösegeld im Durchschnitt bei 68 Tagen. Im Jahr 2021 ist diese Zeitspanne auf weniger als 4 Tage geschrumpft. Die Technologien, die Vereinfachung und Geschwindigkeit vorantreiben, werden klar an Bedeutung massiv gewinnen.
Ich habe vorher KI erwähnt: Wir werden unsere eigene Wertschöpfungskette mit KI/LLM-erzeugten Automatisierungen und «Beschleunigern», die die hohe Fachkompetenz und Fähigkeiten von unseren Teams in der «Cyber Detection and Response» weiter vergrössern und verstärken werden. Ein anderer und komplementärer Weg, um die Geschwindigkeit der Cyberabwehr zu erhöhen, ist die Einführung von Data Lakes. Diese erlauben uns bei blitzartigen Vorkommen Korrelationen und einen sehr schnellen Einsatz: Data Science wird für die Zukunft der Cybersicherheit immer wichtiger.
Zum Schluss des Interviews haben Sie zwei Wünsche frei, wie sehen die aus?
Erstens, dass Schweizer Unternehmen ihr Bewusstsein für die Cyberbedrohung erhöhen und sich für die neue Realität vorbereiten. Zweitens, dass Kudelski Security und alle anderen Akteure der Cyberabwehr weiterhin das Wettrüsten gegen die «Bösen» gewinnen!
