Gastbeitrag von Tim Clayton, Marketing Business Services, ursprünglich bei Grounded in the Cloud erschienen.
Chris Steffen aus Denver, Colorado ist ein Evangelist, vielleicht der einzige agnostische Evangelist der Welt. Er hätte wohl nicht besonders lange für HPE gearbeitet hätte jemand einen zweiten Blick auf seinen Lebenslauf geworfen und gefragt warum er mit seiner Erfahrung in IT-Sicherheit im Team für Wettbewerberbeobachtung arbeitet. Chris war damit zufrieden die Lösungen der Konkurrenz zu analysieren, aber er fühlte auch, dass er in eine andere Rolle hineinwächst. Er war dabei ein Evangelist zu werden.
Ich musste lachen, als Chris mir seine Rolle im Unternehmen schilderte, bis ich merkte, dass „Chief Evangelist for HPE Cloud Security“ kein Euphemismus, sondern seine tatsächliche Berufsbezeichnung ist. Ich dachte, er machte einfach nur Spaß. Allerdings ist es schwierig zu erkenne ob man veralbert wird wenn man es mit jemandem zu tun hat der vor kurzem gebloggt hat, dass der Untergang des Empire in den Star-Wars-Filmen eine Folge schlechter Daten-Sicherheitsmaßnahmen war und nicht wie gemeinhin angenommen, der Triumph eines rechtschaffenen Sohnes über seinen machtbesessenen, entfremdeten Vaters. (Entschuldigung, vielleicht hätte es an dieser Stelle eine Spoiler-Warnung geben sollen, aber ich gehe mal davon aus, dass jeder Leser dieses Blogs zu dem Personenkreis gehört der diese Filme kennt!)
Jedenfalls gibt es wirklich Evangelisten. Im Falle von Chris geht es darum mit vielen Menschen über eine Vielzahl von Themen in den Austausch zu treten und "eine spezifische, positiven Botschaft" zu teilen. Er kann mit Ingenieuren über die Technik oder mit CIOs über die Rentabilitätsvorteile von Sicherheitsmaßnahmen sprechen.
Am Anfang meines Gespräches mit Chris bekam ich einen Crash-Kurs zu den üblichen Missverständnissen. Das öffnete mir die Augen für viele neue Konzepte. Fühlte ich mich in diesem Thema doch mehr als in allen anderen dieser Serie auf sicherem Boden beim Thema IT-Sicherheit. Ich schreibe Marketingmaterialien für HPE und Sicherheit wird darin ständig behandelt, also weiß ich ein oder zwei Dinge über das Thema. Daher war es eine ziemliche Überraschung für mich wie falsch ich in ein paar Dingen lag:
Irrtum 1: Je mehr wir sie erschrecken, desto mehr kümmert es sie.
Jede Werbebotschaft rund um Sicherheit hat es zum Thema: damit Menschen Sicherheit ernst nehmen, müssen wir ihnen eine höllische Angst einjagen, mit Fakten über die Anzahl der Verstöße, Prognosen wieviel so etwas kostet oder es gar ein Unternehmen vernichten kann wenn es dies auf die leichte Schulter nimmt.
Chris kann das nur achselzuckend abtun. Er hat es alles schon gehört und es passt nicht in die positive Botschaft die er versucht zu vermitteln. "Panikmache ist von gestern. Jeder versteht, dass IT-Sicherheit notwendig ist und wenn Sie in einer IT-Management-Position in einem Unternehmen jeglicher Größe arbeiten und glauben Sie brauchen keine Sicherheitsvorkehrungen, dann haben Sie die letzten zehn Jahre hinterm Mond gelebt und den falschen Beruf. "Unternehmen brauchen keine Weltuntergangs-Szenarien, da sind sie abgestumpft. Was sie brauchen sind verlässliche Informationen über Security-Produkte zur Steigerung der Rendite, welche Security-Lösungen die praktikabelsten Wartungskosten auf lange Sicht haben und welche für ihre Tätigkeit die relevanten regulatorischen Anforderungen erfüllen."
Chris fokussiert also ausschließlich auf Positivität. Es ist ein Wort, das immer und immer wieder fällt. Aber wo ich mit ihm nicht einverstanden bin ist, dass es bereits offensichtlich ist, dass Panikmache ein alter Hut ist. Der überwiegende Anteil der Inhalte zur IT-Sicherheit die ich kenne oder an denen ich arbeite habe) kommen immer noch aus der blinkenden-rote-Lichter-und-Warnleuchten Sicht. Chris und seine Begeisterung brauchten etwa zwei Minuten um mich zu seiner Sichtweise zu konvertieren.
Irrtum 2: Verkaufen, verkaufen, verkaufen...
Ein Evangelist ist nur ein ausgefallener Name für Verkäufer, richtig? Als Unternehmen ist die HPE in der Tätigkeit der Verkauf von Produkten und Geld verdienen. Es kann sein, dass dies ein wenig geschmacklos klingt, aber es ist unser täglich Brot.
Wie ich schon sagte, könnte Chris der weltweit einzige agnostische Evangelist sein. HPE kann sein Gehalt zahlen (und er ist ein stolzer und solide Vertreter des Unternehmens), aber er sieht sich nicht als Verkäufer. Nicht direkt, zumindest...
"So wie ich es sehe, ist es mein Job mich über die besten Security-Lösungen zu informieren und diese an sie weiterzugeben, zu Trends und den Zustand der Welt in der wir leben. Alles, was ich tun möchte, ist eine Beziehung und Vertrauen aufzubauen", sagt er. Und wenn das bedeutet, dass er den Wettbewerber in Fällen zu empfiehlt wo deren Lösung HPE überflügelt oder wo wir keine Nische abgedeckt haben, wird Chris das ohne Umschweife tun. Für ihn ist das nicht ein schlechtes Geschäft, es ist gute IT-Sicherheit... und das steht an erster Stelle für Chris.
Das lohnt sich für HPE, immerhin Marktführer bei IT-Sicherheit seit Jahrzehnten. Und selbst wenn Christ glaubt, dass wir manchmal unter dem Radar fliegen haben wir seiner Meinung nach einige der besten Lösungen: "Wenn ich eine Konkurrenzlösung empfehle, hilft es dem Kunden, das beste Produkt für sie in dieser Zeit zu bekommen. Aber sie vertrauen HPE genug, um zurückzukommen und uns nach der nächsten Lösung zu fragen. Wir sind ein großes Unternehmen, in der Sicherheitswelt sehr gut positioniert und werden auf diesem Weg auch in Zukunft gute Geschäfte machen. "
Es handelt sich in der Tat um einen positiven und erfrischenden Ansatz.
Irrtum 3: SMBs vernachlässigen ihre Sicherheit, weil sie sich nicht über die Notwendigkeit sich zu schützen bewusst sind.
Auch dabei war ich mir sehr sicher. Es stellt sich heraus, ich lag, zum ersten Mal, zu mindestens zur Hälfte richtig. Wir haben alle die Horrorgeschichten gelesen und Berichte darüber gehört wie viele KMU angegriffen wurden und wie oft ... und wie viel es kostet. Ich hatte angenommen, dass KMU denken, dass sie nicht angegriffen werden weil es größere Fische im Meer gibt. Das ist bis zu einem gewissen Grade richtig; KMUs denken sie sind es nicht wert attackiert zu werden, aber Hacker beginnen mit Skaleneffekte zu arbeiten und so lohnt es sich für sie doch. Warum sollten sie auch sich den Anstrengungen aussetzen und dem Risiko, riesige Unternehmen für hohe Gewinne anzugreifen, wenn sie bei Hunderten von ungeschützten kleinen Unternehmen kleine Gewinne abfassen abholen können und dann das Geld einfach zusammenaddieren?
Das bedeutet allerdings nicht, dass KMUs sich dem nicht bewusst sind. Wie für Hacker ist es auch für viele Unternehmen einfach eine Art Glücksspiel, bis sie schließlich verlieren. Sie wissen zwar, dass das Sicherheitsproblem real ist, aber sie glauben, dass es ihnen nicht passieren wird, oder, wie Chris es ausdrückt: "Das Bewusstsein für das Risiko zu haben und es wirklich zu versehen sind zwei verschiedene Dinge." Wenn sie die Wahl haben würden Unternehmen in Innovationen investieren und nicht in Firewalls. Sie würden eher zusätzliche Mitarbeiter einstellen, als an Datenverschlüsselung zu denken. Das ist natürlich verständlich, aber kein Zustand für die Ewigkeit. Irgendwann wird ein Unternehmen zwangsläufig Opfer und dann ist das Geschrei groß. Wie Chris sagt: "Für Jahre haben sie nichts gemacht selbst wenn sie das Geld haben um in Sicherheit zu investieren, aber dann fragen sie „Warum wir? " wenn sie sich einen Virus einfangen.
Irrtum 4: Nichts ändert sich je.
Hier sagt mir mein eigener Pessimismus - im Gegensatz zu Chris‘ Optimismus -, dass sich nie wirklich etwas ändern wird. Noch in Jahren wird es mittelständische Unternehmer geben der auf ein Dutzend Popup-Anzeigen klickt und dann sich darüber beklagt, wenn der Server gebraten ist.
"Ich denke, das werden Einzelfälle sein", schließt Chris. "Security 101" wird es immer noch geben, aber es wird eher selten sein, dass wir ihn benutzen müssen, zumindest nicht wie heute. Die Menschen lernen und sie werden aufhören, über Sicherheit als zusätzliches Produkt nur für den Umgang mit "was wäre, wenn" -Szenarien zu denken. Wir werden niemals die Hacker loswerden, aber wir werden die Menschen auf ein Niveau bringen, in dem nur wenige grundlegende Fehler nicht bemerkt haben, wie zum Beispiel ihren Vornamen als Passwort zu verwenden.
"Ich werde in zehn Jahren immer noch evangelisieren, aber hoffentlich wird IT-Sicherheit nicht mehr um Katastrophenabwehr in den Köpfen der Menschen gehen. Ich möchte den Menschen zeigen, wie gute Sicherheit ihnen dabei helfen können, bessere Apps zu entwickeln, den Unternehmensgewinn zu steigern und besser Geschäften zu machen."
Chris mag ein Agnostiker sein, aber mich hat er bekehrt.
Timothy Clayton ist Copywriter für HPE Creative Services. Er sorgt dafür, dassgroße Unternehmen die Sprache von KMU sprechen. Tim lebt und arbeitet in Breslau, Polen. Folgen Sie Ihm auf Twitter.
