{"id":14932,"date":"2023-06-12T08:00:00","date_gmt":"2023-06-12T08:00:00","guid":{"rendered":"https:\/\/cybercompare.com\/?p=14932"},"modified":"2024-03-14T14:34:09","modified_gmt":"2024-03-14T14:34:09","slug":"cybersecurity-ist-chefsache-der-podcast-mit-simeon-mussler","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/cybersecurity-ist-chefsache-der-podcast-mit-simeon-mussler\/","title":{"rendered":"Cybersecurity ist Chefsache &#8211; Der Podcast! mit Simeon Mussler"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>Intro:<\/strong> Cybersecurity ist Chefsache. Nehmen Sie die Digitalisierung und Cybersicherheit in ihre Hand! Nur hier kommen alle Experten aus der Branche zusammen und sprechen \u00fcber ihre Erfahrungen, die neuesten Themen und praktische Anwendungen von und mit dem Experten f\u00fcr Digitalisierung und Cybersecurity, Nico Werner.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nico Werner:<\/strong> Hallo und herzlich willkommen zu einer neuen Folge von &#8222;Cybersecurity ist Chefsache &#8211; Der Podcast!&#8220;. Heute mit Simeon von CyberCompare. Hi Simeon, wie geht&#8217;s dir?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Simeon Mussler:<\/strong> Hi Nico, freue mich sehr dabei zu sein und freue mich auf eine gute Diskussion mit dir.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nico Werner:<\/strong> Das freut mich auch besonders f\u00fcr diejenigen, die Bosch CyberCompare noch nicht kennen. In meiner fr\u00fcheren Position hatte ich viel mit euch zu tun und habe euch als so etwas wie das Check24 der Cybersecurity Welt wahrgenommen. Ich war damals auch in vielen Ausschreibungen involviert und finde es daher faszinierend zu sehen, wie sich eure Firma entwickelt hat. Heute haben wir ein interessantes und eher seltenes Thema in dieser Podcast-Reihe. Unsere Community konnte sich nicht einigen, \u00fcber welches Thema wir sprechen sollten. Wir hatten drei spannende Optionen: den undurchsichtigen Security-Markt, das Thema OT und IT Security, sowie das Thema CISOs unter Druck. Tats\u00e4chlich wurden alle gleich bewertet. Als Gast habe ich nun die ehrenvolle Aufgabe, zu entscheiden, welches Thema wir behandeln. Da das undurchsichtige Thema des Cybersecurity Marktes mich besonders anspricht und ich euch in dieser Hinsicht kennengelernt habe, schlage ich vor, wir beginnen mit diesem. Bevor wir jedoch starten, k\u00f6nntest du vielleicht kurz etwas \u00fcber dich erz\u00e4hlen und welche Rolle du bei Bosch CyberCompare spielst?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Simeon Mussler:<\/strong> Vielen Dank! Ja, ich musste bei LinkedIn schmunzeln, als ich gesehen habe, dass es einen Gleichstand mit 33 Prozent f\u00fcr alle Optionen gibt &#8211; das finde ich gut. Nat\u00fcrlich k\u00f6nnen wir auch die anderen Themen anschauen; alle drei sind meiner Meinung nach interessant. Kurz zu meiner Person: Ich bin Simeon, habe als Produktionsingenieur bei Bosch begonnen und Automatisierungstechnik sowie neue Maschinen in die Boschwerke gebracht. Im Laufe der Zeit habe ich mich auch mit dem Thema OT und OT Security besch\u00e4ftigt, quasi als Quereinstieg. Nach einer Phase in der Beratung ergab sich die M\u00f6glichkeit, mit einer damals noch kleinen, inzwischen stark gewachsenen Gruppe CyberCompare innerhalb der Bosch Gruppe aufzubauen. Das haben wir getan, und wir arbeiten nun seit zweieinhalb Jahren daran.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mein t\u00e4gliches Tun besteht darin, den Dschungel f\u00fcr unsere Kunden zu entwirren. Das beinhaltet klassisch die Beschaffung von Security-L\u00f6sungen, sprich den Angebotsvergleich. Nat\u00fcrlich gibt es auch Querschnittsthemen. Zus\u00e4tzlich trage ich Verantwortung f\u00fcr einen Teil des Marketings, jedoch immer im Team. Aber ich sch\u00e4tze, etwa 60 bis 70 Prozent meiner Zeit verbringe ich mit Kundenprojekten, ganz klassisch.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nico Werner:<\/strong> Wenn ich da gleich ankn\u00fcpfen darf \u2013 so habe ich euch auch damals kennengelernt. In meinem fr\u00fcheren Unternehmen habt ihr euch die Aufgabe gestellt, den undurchsichtigen Security-Markt zu ordnen. Eure Initiative bietet Unternehmen die M\u00f6glichkeit, Herausforderungen im Bereich Cybersecurity zu bew\u00e4ltigen und passende Partner zu finden. Ihr fungiert als Vermittler zwischen Unternehmen mit spezifischen Anforderungen und Partnern im Bereich Cybersecurity. Das erinnert mich an Vergleichsseiten, auf denen man nach etwas sucht und am Ende einen passenden Anbieter ausw\u00e4hlen kann. Besonders faszinierend fand ich damals, dass ihr diesen Ansatz sehr technisch angeht. Auch wenn ich nicht im Detail \u00fcber Kundenprojekte sprechen kann, hat mich beeindruckt, dass ihr sogar Ausschreibungen durchf\u00fchrt. Ist das der Grund f\u00fcr euer beeindruckendes Wachstum in den letzten Jahren? Was macht eurer Meinung nach die Erfolgsgeschichte von CyberCompare aus, abgesehen davon, dass ihr nicht nur ein klassischer Vermittler seid, sondern euch auch technisch fundiert engagiert?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Simeon Mussler:<\/strong> Wir glauben daran, dass der entscheidende Punkt im Mehrwert f\u00fcr den Kunden liegt. In Zeiten von Vergleichsplattformen besteht bereits die M\u00f6glichkeit, auf einer oberen Ebene zu vergleichen. Unsere Herangehensweise mag nicht revolution\u00e4r erscheinen, indem wir einfach Produkte nebeneinanderstellen, aber unser Ziel ist es, f\u00fcr den Kunden das Beste oder das beste Preis-Leistungsverh\u00e4ltnis zu finden. Dabei ber\u00fccksichtigen wir stets die individuellen Bed\u00fcrfnisse und die vorhandene Infrastruktur des Kunden. Der Markt f\u00fcr Cybersicherheit entwickelt sich rasant weiter, was zwar zu verbesserten Abwehrmechanismen f\u00fchrt, jedoch auch zu erh\u00f6hter Komplexit\u00e4t und Fragmentierung. Im Vergleich zu anderen Bereichen, in denen mehr Transparenz herrscht, stellt der Cybersicherheitsmarkt eine Herausforderung dar. Insbesondere f\u00fcr den gehobenen Mittelstand mit 2000-3000 Mitarbeitenden, unserer h\u00e4ufigsten Kundengr\u00f6\u00dfe, gestaltet sich dies als komplex. Oft verf\u00fcgt dieses Segment nur \u00fcber ein bis drei Personen, die sich mit IT-Sicherheit besch\u00e4ftigen k\u00f6nnen und nicht den gesamten Markt\u00fcberblick haben. Unser Ansatz besteht darin, diese beiden Welten zu vereinen: Den Markt zu verstehen und den Kunden durch den gesamten Entscheidungsprozess zu begleiten, sowohl technisch als auch kommerziell. Gemeinsam identifizieren wir die bestm\u00f6gliche L\u00f6sung f\u00fcr den Kunden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Urspr\u00fcnglich f\u00fcr den Mittelstand konzipiert, haben wir festgestellt, dass unser Ansatz auch f\u00fcr gr\u00f6\u00dfere Unternehmen funktioniert. Diese sch\u00e4tzen es, dass sie sich nicht selbst um die Implementierung k\u00fcmmern m\u00fcssen, insbesondere weil Cybersicherheit oft nur alle paar Jahre erneuert wird. Mit mehrj\u00e4hrigen Vertr\u00e4gen lohnt es sich nicht, die Expertise intern aufzubauen. Daher ist unser Ansatz nicht nur effektiv, sondern auch effizient.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nico Werner:<\/strong> In der j\u00fcngsten Zeit haben wir alle festgestellt, dass der Markt, insbesondere im Bereich OT, enorm gewachsen ist. In Anbetracht dessen, wo siehst du derzeit die gr\u00f6\u00dften Herausforderungen f\u00fcr Unternehmen? Du hast bereits betont, dass ihr euch darauf konzentriert, f\u00fcr eure Kunden da zu sein und L\u00f6sungen anzubieten. Wo genau siehst du die H\u00fcrden in diesem dynamischen und undurchsichtigen Markt?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Simeon Mussler:<\/strong> Auf dem sich rasant entwickelnden Markt der Informationssicherheit gibt es zahlreiche Herausforderungen, von denen einige nicht zu untersch\u00e4tzen sind. Ein grundlegender Aspekt ist die Notwendigkeit, die bew\u00e4hrte Einkaufshygiene zu wahren. Vergleichbare Angebote sollten eingeholt werden, und Unternehmen sollten in einen Wettbewerb miteinander treten, \u00e4hnlich wie es in anderen Kategorien praktiziert wird. Oftmals neigt man dazu, ein Produkt zu kennen und darauf basierend ein Lastenheft zu erstellen, was jedoch den L\u00f6sungsspielraum von Anfang an stark einschr\u00e4nkt. Ein weiterer entscheidender Faktor ist das Verst\u00e4ndnis f\u00fcr den Markt und die Anpassung an verschiedene Vertriebsmodelle. Insbesondere im Bereich der Reseller-Strukturen ist es wichtig, eine effektive Konkurrenzsituation zu schaffen. Die Vielfalt der Vertriebsmodelle und -strukturen erfordert eine sorgf\u00e4ltige \u00dcberlegung, um sicherzustellen, dass die Auswahl den individuellen Bed\u00fcrfnissen und Anforderungen entspricht. Die Vertriebsstruktur von L\u00f6sungen, einschlie\u00dflich Managed-Services wie Security Operations Centers, basiert oft auf langj\u00e4hrigen Partnerschaften. Obwohl Vertrauen in der Sicherheitsbranche von entscheidender Bedeutung ist, sollte dies nicht als alleiniges Kriterium f\u00fcr die Auswahl von Dienstleistungen dienen. Ein umfassender Vergleich ist unerl\u00e4sslich, um sicherzustellen, dass die L\u00f6sung nicht nur auf Vertrauen, sondern auch auf Effizienz und individuellen Anforderungen basiert. Abschlie\u00dfend ist zu beachten, dass eine betr\u00e4chtliche Menge an Ressourcen in Marketing und Vertrieb investiert wird. Diese Ausgaben konzentrieren sich h\u00e4ufig auf eine kleine Kundengruppe, was aus Effizienzgr\u00fcnden nicht immer ideal ist. Wir halten es f\u00fcr relevant, dass Ressourcen effektiv genutzt werden. Dabei sollte Geld in die Produktentwicklung investiert werden, um innovative L\u00f6sungen anzubieten, anstatt es in einen ineffizienten Vertriebsprozess zu stecken.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nico Werner:<\/strong> Da sprichst du mir aus der Seele. Im Bereich der Sicherheit f\u00fchlt es sich oft an, als w\u00fcrden wir Bingo spielen \u2013 mal ist k\u00fcnstliche Intelligenz das Top-Thema, mal sind es andere Trends, die aufkommen. Es ist wirklich schwierig f\u00fcr Kunden und Unternehmen, den \u00dcberblick zu behalten und die richtige Beratung oder L\u00f6sungspartner zu finden. Wie kann ein Unternehmen entscheiden, ob ein Anbieter gut oder schlecht ist, ob er passt oder nicht? Der Security-Markt zeigt, dass er enorm lukrativ ist. Wir wissen alle, dass viele positive Entwicklungen passieren, auch im Rahmen von Gesetzen. Aber wir sind uns bewusst, dass die Dunkelziffer der Sicherheitsprobleme viel h\u00f6her ist als das, was \u00f6ffentlich bekannt ist. Was f\u00fcr mich noch besorgniserregender ist, ist der Umstand, dass einige versuchen, aus der Angst anderer Profit zu schlagen. Sie nutzen diese \u00c4ngste aus, um Geld zu verdienen, auf eine Art und Weise, die f\u00fcr diejenigen, die Hilfe ben\u00f6tigen, nicht erkennbar ist. Das ist ein Grund, warum der Security-Markt oft wie ein undurchsichtiger Dschungel wirkt. Es mangelt an Transparenz, und deshalb finde ich den Ansatz, neutral an die L\u00f6sungssuche heranzugehen, sehr interessant. Am Ende wollen wir alle unseren Anteil vom Kuchen, das ist klar. Aber die zentrale Frage ist: Was ist das Beste f\u00fcr ein Unternehmen? Und aus dieser Perspektive betrachtet, sehe ich es ebenso.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Simeon Mussler:<\/strong> Ich glaube, es geht darum, Transparenz in beide Richtungen zu schaffen. Auf Anbieterseite funktioniert die Zusammenarbeit bei uns gut, weil sie wissen, dass sie in Konkurrenz zueinanderstehen. Das f\u00fchrt dazu, dass sie sich m\u00f6glicherweise besser positionieren wollen, aber auch klar dar\u00fcber nachdenken, was der Kunde wirklich ben\u00f6tigt. Es ist ineffizient, wenn ein Vertriebsmitarbeiter beispielsweise versucht, eine SIEM-L\u00f6sung zu verkaufen, die der Kunde gar nicht braucht. Daher setzen wir oft ein vorgeschaltetes Konzept ein, das wir als &#8222;neutrale Zieldefinition&#8220; bezeichnen. Bei Projekten fragen wir uns also: Was ben\u00f6tigt der Kunde wirklich? Nehmen wir das Beispiel Managed-SOC. Welche L\u00f6sung passt am besten zum Kunden? Ist der Kunde ein begeisterter Microsoft-User mit Defender? Dann k\u00f6nnte eine Sentinel-L\u00f6sung sinnvoll sein, eventuell erg\u00e4nzt durch ein 24\/7-Monitoring. Oder handelt es sich um ein Unternehmen mit hoher Dezentralisierung und starken regulatorischen Anforderungen, dass seine eigene SIEM-L\u00f6sung m\u00f6chte, jedoch auch eine Managed-SOC-L\u00f6sung ben\u00f6tigt? Oder vielleicht hat der Kunde nur eine kleine Sicherheitsabteilung, begrenztes Budget und ben\u00f6tigt lediglich einen Log-Kollektor f\u00fcr die Daten\u00fcbertragung und Auswertung von Alarmen mit Handlungsempfehlungen. Dieses vorgeschaltete Konzept reduziert die Komplexit\u00e4t im Ausschreibungsprozess erheblich. Wenn jeder Hersteller versucht, direkt mit dem Unternehmen zu sprechen, wird es \u00fcberfordernd und m\u00f6glicherweise ineffizient. Daher ist es wichtig, diese Vor\u00fcberlegungen anzustellen, um den Prozess f\u00fcr alle Beteiligten zu vereinfachen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nico Werner:<\/strong> Denkst du, dass euer Fokus nicht nur darauf liegt, Partner A mit Kunde A zu vermitteln, sondern vielmehr darin besteht, sich auf die Vorbereitung von beiden Seiten zu konzentrieren? Ich hatte den Eindruck, dass ihr euch Zeit nehmt und auch eine Art Beratung anbietet, um letztendlich zu einem guten Ergebnis zu gelangen. Mein erster Eindruck von eurem Team war, dass ihr nicht nur Leute seid, die oberfl\u00e4chlich arbeiten, sondern tats\u00e4chlich Experten wie du, die sich mit dem Bereich auskennen. Ihr f\u00fchrt Analysen durch, um zu verstehen, wie ihr das Thema am besten angeht, und geht nicht einfach den klassischen Weg einer einfachen Vermittlung von A nach B. Das war zumindest mein Eindruck damals.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Simeon Mussler:<\/strong> Genau, das ist wirklich spezifisch. Wenn ein Kunde sagt, dass er sich am Anfang seiner Reise befindet und keine klare Vorstellung hat, gehen wir zun\u00e4chst in die Grundlagen. Ich denke, das geh\u00f6rt zu unserem Service, und mittlerweile k\u00f6nnen wir das auch effizient abwickeln. Im Bereich der Beratung klingt es immer so als wenn man daf\u00fcr 20 Tage br\u00e4uchte, nur um ein Konzept zu erstellen. Aber typischerweise ben\u00f6tigen wir ein bis drei Workshops, um die notwendige Klarheit zu schaffen. Es ist nicht zielf\u00fchrend, jedes letzte Detail zu definieren, sondern es geht vielmehr darum, die Punkte zu kl\u00e4ren, die sp\u00e4ter bei einem Angebotsvergleich und einer Ausschreibung als Unterscheidungsmerkmale dienen. Bei einem SOC kann ich beispielsweise fragen, ob es rund um die Uhr verf\u00fcgbar ist. Das ist wichtig, aber noch wichtiger ist zu verstehen, wie es arbeitet und was es genau macht. Wie viele Analysten pro Schicht arbeiten dort? Wie gut ist das SOC mit meiner Endpoint-L\u00f6sung kompatibel? Welche Erfahrung hat das SOC mit solchen L\u00f6sungen? Solche Details sind von gro\u00dfer Relevanz. Wir konzentrieren uns stark auf diese Differenzierungsmerkmale, weil sie effizient zu bearbeiten sind und uns helfen, die Bed\u00fcrfnisse des Kunden zu verstehen. Unser Ziel ist es nicht nur, ein gutes Angebot zu pr\u00e4sentieren, sondern einen Partner auszuw\u00e4hlen, der nicht nur in Bezug auf Preis-Leistung \u00fcberzeugt, sondern auch hohe Erfolgsaussichten f\u00fcr das Projekt bietet. Wir nutzen das Feedback aus bestehenden Projekten, um diese Erfolgschancen zu erh\u00f6hen. Letztendlich k\u00f6nnen wir nicht mehr aktiv eingreifen, wenn das Projekt l\u00e4uft, aber die Vorarbeit und Diskussionen, die wir im Vorfeld gef\u00fchrt haben, helfen uns dabei, den Gesamtprojekterfolg zu steigern. Unser Ziel ist es nicht nur, ein gutes Angebot zu erhalten, sondern den Gesamtprojekterfolg zu maximieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nico Werner:<\/strong> Unabh\u00e4ngig von CyberCompare, was sind aus deiner Sicht Ratschl\u00e4ge f\u00fcr unsere Zuh\u00f6rer &#8211; einige k\u00f6nnten ja auch potenzielle Kunden sein oder an diesem Thema interessiert sein -, welche grundlegenden Tipps w\u00fcrdest du empfehlen, um sich in diesem komplexen Bereich zurechtzufinden?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Basierend auf deiner Erfahrung mit Kunden, welche Basics w\u00fcrdest du empfehlen, um eine Art Orientierungshilfe in diesem Dschungel zu bieten?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Simeon Mussler:<\/strong> Es gibt zwei Aspekte, die ich ansprechen w\u00fcrde: zum einen Cybersecurity und zum anderen die Beschaffung. Beim Beschaffungsprozess halte ich es f\u00fcr wichtig, die grundlegenden Prinzipien einzuhalten, indem man vergleichbare Angebote einholt, Ergebnisse offenlegt und sich umfassend M\u00fche bei der Erstellung des Lastenhefts gibt. Es ist entscheidend, Angebote von verschiedenen Anbietern einzuholen und diese miteinander zu vergleichen, was h\u00e4ufig vernachl\u00e4ssigt wird. Im Bereich der Cybersicherheit ist der Startpunkt oft eine Risikoanalyse, bei der organisatorische und technische Ma\u00dfnahmen abgewogen werden. Ein Notfallplan ist immer von Bedeutung. Wenn es um technische Aspekte geht, w\u00e4re heutzutage eine EDR-L\u00f6sung State-of-the-Art. Ein obligatorischer Penetrationstest sollte ebenfalls regelm\u00e4\u00dfig durchgef\u00fchrt werden. Anschlie\u00dfend m\u00fcssen unternehmensspezifische Aspekte ber\u00fccksichtigt werden, wie beispielsweise der Umgang mit OT, KRITIS-Bereiche und weitere individuelle Anforderungen. Abschlie\u00dfend denke ich, dass sowohl organisatorische als auch technische Aspekte von gro\u00dfer Bedeutung sind. Man sollte keine Schwachstellen offenlassen, indem man beispielsweise in technische L\u00f6sungen wie NDR oder SOC investiert, aber gleichzeitig grundlegende Aspekte wie Mitarbeitersensibilisierung, ISMS und Notfallpl\u00e4ne vernachl\u00e4ssigt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nico Werner:<\/strong> Was ich besonders spannend finde und auch durch meine Erfahrungen mit verschiedenen Unternehmen festgestellt habe, ist das Thema Ausschreibungen. Oftmals m\u00fcssen Unternehmen aufgrund ihrer Gr\u00f6\u00dfe oder Beschaffungsrichtlinien Ausschreibungen durchf\u00fchren, was ein zentrales Anliegen darstellt. Wie du schon erw\u00e4hnt hast, ist beispielsweise das Lastenheft ein wichtiger Aspekt. Wenn ein Unternehmen ein SIEM oder ein SOC ausschreiben m\u00f6chte, ist ein Proof of Concept f\u00fcr mich entscheidend. Ohne diesen ist es schwierig, die Rahmenbedingungen zu kennen. Hier liegt h\u00e4ufig das Problem im Bereich der Cybersicherheit: Unternehmen m\u00fcssen ausschreiben, aber ihnen fehlt oft sowohl das Fachwissen als auch das Verst\u00e4ndnis daf\u00fcr, wie sie dies effektiv gestalten k\u00f6nnen. Das spiegelt sich oft in den Ausschreibungen wider, in denen ich als Experte h\u00e4ufig festgestellt habe, dass manche Angebote nicht mit gutem Gewissen eingereicht werden k\u00f6nnen. Entweder wegen eines hohen Risikos oder weil aufgrund der Ausschreibung klar wird, dass die vorgeschlagene L\u00f6sung so nicht funktionieren kann. Dies f\u00fchrt dazu, dass Unternehmen dann oft auf Dienstleister zur\u00fcckgreifen, die Werbung machen und Hilfe anbieten, aber vielleicht nicht den Beratungsaspekt oder die tats\u00e4chliche L\u00f6sungsf\u00e4higkeit im Fokus haben. Hier sehe ich viele Probleme im Cybersecurity-Markt, insbesondere im Umgang mit Lastenheften, wo h\u00e4ufig Schwierigkeiten auftreten k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Simeon Mussler:<\/strong> Es ist absolut richtig, dass ein Proof of Concept im Nachhinein Sinn macht, aber daf\u00fcr ben\u00f6tigt man auch ein gewisses Fachwissen, um es zu managen. Man muss wissen, welche Szenarien f\u00fcr einen solchen PoC relevant sind. Das unterst\u00fctzt deine Aussage, und ich sehe das nicht als Widerspruch, sondern als Erg\u00e4nzung. Zwei weitere Aspekte, die man ber\u00fccksichtigen sollte, sind die Angebotsstruktur und das Thema Log-Volumen, besonders bei SOC- oder SIEM-Ausschreibungen. Es ist oft schwierig, Fragen wie das ben\u00f6tigte Log-Volumen zu beantworten, besonders wenn man kein vorhandenes SIEM hat. Diese Fragen f\u00fchren oft zu wiederholten Diskussionen und Unklarheiten, was sowohl frustrierend als auch ineffizient ist. Es \u00fcberrascht mich, dass wir 2023 immer noch mit denselben Fragen arbeiten m\u00fcssen. Meiner Meinung nach sollte das nicht der Fall sein. Ein PoC bleibt dennoch wichtig, um festzustellen, ob eine L\u00f6sung tats\u00e4chlich funktioniert. Allerdings gibt es technische Fragen, die dabei oft unbeachtet bleiben. Beispielsweise gibt es Anbieter, die keinen PoC anbieten oder Vertragsstrafen verh\u00e4ngen, wenn man den Vertrag vorzeitig k\u00fcndigen m\u00f6chte. Wir versuchen stattdessen, Vereinbarungen zu treffen, die eine vorzeitige K\u00fcndigung erm\u00f6glichen, \u00e4hnlich einem PoC. Diese Flexibilit\u00e4t ist wichtig, um zu entscheiden, ob die L\u00f6sung tats\u00e4chlich passt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nico Werner:<\/strong> Also unterst\u00fctzt ihr praktisch eure Kunden bei der Ausformulierung ihrer Ausschreibungen. Das bedeutet, ihr bringt euer Fachwissen ein, um zu zeigen, wie man solche Situationen umgehen kann, wie du gerade erw\u00e4hnt hast. Wenn ein Anbieter sagt, dass es kein PoC gibt, kann man das entsprechend in die Ausschreibung aufnehmen, um am Ende keine unangenehmen \u00dcberraschungen zu erleben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Simeon Mussler:<\/strong> Genau, je genauer man das im Voraus definiert, desto mehr Spielraum gibt es in den Verhandlungen. Das urspr\u00fcngliche Angebot ist oft verhandelbar, da kann man noch viel herausholen. Aber es geht vor allem um die Vergleichbarkeit. Es ist oft der erste Punkt, an dem Angebote scheitern. Wenn ich unterschiedliche Angebote einhole, aber keine Vergleichbarkeit herstelle, habe ich am Ende zehn PDF-Dateien mit vielen Seiten Anhang, die ich m\u00fchsam vergleichen muss. Viele Organisationen k\u00f6nnen das selbst, aber es erfordert Aufmerksamkeit, ein solides Lastenheft oder Standards festzulegen und dann Angebote auf gleicher Basis einzuholen. Bei unserem Umgang mit SIEM und Log-Volumina verwenden wir oft einen Referenzpreis. Wir geben unsere Infrastruktur an und fragen die Anbieter, wie viel Log-Volumina sie f\u00fcr bestimmte Kapazit\u00e4ten anbieten k\u00f6nnen. So haben wir Vergleichbarkeit, anstatt in einem Durcheinander von verschiedenen Angaben zu enden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nico Werner:<\/strong> Ich finde es besonders spannend, vor allem die Ans\u00e4tze, die ihr verfolgt. Vielen Dank daf\u00fcr, dass du so ausf\u00fchrlich dar\u00fcber gesprochen hast. Transparenz ist mir wichtig: Ihr habt mich nicht gekauft, im Gegenteil, wir haben gemeinsam beschlossen, so etwas zu machen, weil ich es faszinierend und euer Unternehmen wirklich interessant finde. Ich habe selbst mit euch gearbeitet, daher finde ich es auch f\u00fcr Zuh\u00f6rer interessant zu wissen, wie die Zusammenarbeit mit euch aussehen kann. Wenn ich als Unternehmen interessiert bin, wie w\u00fcrde die Zusammenarbeit mit euch aussehen? Und als Abschlussfrage: Arbeitet ihr mit jedem zusammen? K\u00f6nnte ich beispielsweise als Dienstleister oder Hersteller von Cybersecurity auf euch zukommen? Das w\u00e4re vielleicht interessant f\u00fcr all diejenigen interessant, die vor der Entscheidung stehen: Mache ich alles allein oder schaue ich mir auch L\u00f6sungen wie bei Bosch CyberCompare an.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a><strong>Simeon Mussler:<\/strong><\/a> Es gibt aus meiner Sicht zwei Richtungen, je nach Kundengruppe und den jeweiligen Themen. Wenn es um einfache Anfragen wie Penetrationstests geht oder man eine externe Perspektive ben\u00f6tigt, bis hin zu komplexeren Themen wie OT \u2013 sei es OT-Backup, OT-Remote-Zugriff oder die Entwicklung eines Konzepts \u2013, hier k\u00f6nnen Sie sich gerne an uns wenden. Wir haben bereits viel in diesem Bereich ver\u00f6ffentlicht und versucht, den Menschen einen guten Start zu erm\u00f6glichen. Besuchen Sie einfach unsere Homepage oder kontaktieren Sie mich. Dieses Vorgehen funktioniert sehr gut, unabh\u00e4ngig von der Vielfalt der Themen. Auf der Anbieterseite ist es so, dass wir im Grunde genommen nur wissen m\u00fcssen, was ein Anbieter in seinem Portfolio hat. Diese Informationen k\u00f6nnen gerne an uns herangetragen werden, da wir dann im Rahmen der Ausschreibung t\u00e4tig werden. Unsere Expertise liegt nicht nur im Ausschreibungsprozess, sondern auch im Kenntnisstand des Marktes. Basierend darauf schlagen wir unseren Kunden in der Regel eine Liste von Anbietern vor, die wir bereits vorselektiert haben. Um das zu erm\u00f6glichen, m\u00fcssen wir nat\u00fcrlich \u00fcber ein breites Wissen \u00fcber den Markt verf\u00fcgen. Wenn also noch keine bestehende Beziehung oder Kontaktaufnahme stattgefunden hat, z\u00f6gern Sie nicht, sich direkt an uns zu wenden. Es ist sehr wahrscheinlich, dass wir die meisten Anbieter zumindest im Blick haben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nico Werner:<\/strong> Vielen Dank f\u00fcr deine ausf\u00fchrlichen Einblicke. Es hat mir wirklich Spa\u00df gemacht, \u00fcber dieses Thema zu sprechen. Angesichts der Uneindeutigkeit in unserer Abstimmung schlage ich vor, dass wir uns Zeit nehmen, um auch die anderen Themen in kommenden Folgen zu behandeln. Ich denke, der heutige Podcast war sehr bereichernd. Mein Bauchgef\u00fchl sagt mir, dass der Markt enorm gro\u00df ist und f\u00fcr uns alle genug Raum bietet, ohne uns gegenseitig zu bek\u00e4mpfen. Es gibt genug vom Kuchen f\u00fcr alle, und es ist entscheidend, unsere Kunden zufriedenzustellen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das sollte das oberste Ziel sein \u2013 ihnen echte L\u00f6sungen anzubieten, nicht nur von A nach B zu eilen und dann weiterzumachen. Ich bewundere, was ihr hier macht. Die Idee ist gro\u00dfartig, und ich w\u00fcnsche euch weiterhin viel Erfolg f\u00fcr die Zukunft. Ein herzliches Dankesch\u00f6n f\u00fcr deine Teilnahme und viel Spa\u00df \u2013 wir h\u00f6ren uns in der n\u00e4chsten Folge wieder!<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Simeon Mussler: <\/strong>Vielen Dank Nico!<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nico Werner:<\/strong> Bis dann, Tsch\u00fcss!<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Jetzt den Podcast kostenlos anh\u00f6ren<\/h3>\n\n\n\n<figure class=\"wp-block-audio\"><audio controls src=\"https:\/\/cybercompare.com\/wp-content\/uploads\/2024\/03\/Cybersecurity-ist-Chefsache-Der-Podcast_Simeon-Mussler-1.mp3\"><\/audio><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>RTL+<\/strong>: https:\/\/plus.rtl.de\/podcast\/cybersecurity-ist-chefsache-der-podcast-71x73grfnh1ky\/wenn-die-kunden-nicht-mehr-weiter-wissen-undurchsichtige-cybersec-markt-2zvrazvspkh10<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Intro: Cybersecurity ist Chefsache. Nehmen Sie die Digitalisierung und Cybersicherheit in ihre Hand! Nur hier [&hellip;]<\/p>\n","protected":false},"author":24,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[455],"tags":[],"class_list":["post-14932","post","type-post","status-publish","format-standard","hentry","category-presse"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/14932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=14932"}],"version-history":[{"count":4,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/14932\/revisions"}],"predecessor-version":[{"id":15070,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/14932\/revisions\/15070"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=14932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=14932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=14932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}