Medienpartnerschaft
13.12.2024, 07:30 Uhr
Swiss Post Cybersecurity: gemeinsam stark gegen Cyberbedrohungen
Der Cybersecurity-Markt befindet sich in einer Konsolidierungsphase. Im neuen Jahr präsentieren sich terreActive und Hacknowledge als Swiss Post Cybersecurity AG. Die Fusion zielt auf Kontinuität, Stabilität sowie Wachstum.
Paul Such (links) und Urs Rufer: «Wir waren auf beiden Seiten des Röstigrabens stark, jetzt sind wir gemeinsam noch stärker.»
(Quelle: Swiss Post Cybersecurity AG)
Die Post lancierte im Juli 2024 durch die Fusion von terreActive und Hacknowledge die Swiss Post Cybersecurity AG. Damit legt sie den Grundstein für den Aufbau einer starken Schweizer Cybersecurity-Anbieterin. Geleitet wird das Unternehmen von den beiden Co-CEOs Paul Such (früherer CEO von Hacknowledge) und Urs Rufer (früherer CEO von terreActive).
1. Ihre beiden Unternehmen fusionieren zur Swiss Post Cybersecurity AG (SPCS). Warum sind Sie diesem Schritt gegangen, wie kam es zur Fusion?
Urs Rufer: Unser eigenfinanzierter und inhabergeführter Ansatz im expandierenden Security-Markt wurde zunehmend anspruchsvoller. Wir erkannten, dass wir mit einem starken Partner schneller wachsen und mehr Kontinuität für Mitarbeitenden und Kunden gewährleisten können. Durch die Fusion mit Hacknowledge und den starken Rückhalt der Schweizerischen Post als Eigentümerin ist uns dies gelungen.
Paul Such: Angesichts der ausländischen Konkurrenz halten wir es für sinnvoll, ein hundertprozentiges Schweizer Cybersecurity Angebot zu entwickeln, das das ganze Land abdeckt. Wir waren auf beiden Seiten des Röstigrabens stark, jetzt sind wir gemeinsam noch stärker.
2. Hätten terreActive und / oder Hacknowledge allein am Markt nicht bestehen können?
Urs Rufer: Beide Unternehmen waren zum Zeitpunkt der Übernahme gut aufgestellt und die Fusion erfolgte keineswegs aus einer finanziellen Notwendigkeit heraus. Aber der Security-Markt befindet sich in einer Konsolidierungsphase. Wir gehen davon aus, dass sich Mitbewerber in Zukunft grösseren, auch ausländischen, Konzernen anschliessen werden. Um langfristig auf dem Markt bestehen zu können, haben wir entschieden, schon heute zu handeln, um so für neue Herausforderungen rechtzeitig zusammenzuwachsen.
Paul Such: Ergänzend möchte ich hinzufügen, dass beide Unternehmen die Möglichkeit gehabt hätten, neue Niederlassungen zu eröffnen, um das ganze Land abzudecken. Allerdings hätte dies viel mehr Zeit in Anspruch genommen. In diesem Zusammenhang ist die Unterstützung der Schweizerischen Post sehr willkommen.
3. Worin sehen Sie die Vorteile der neuen SPCS? Wie unterscheidet sich SPCS von Ihren vorherigen Einzelunternehmen in Bezug auf Marktposition und Wettbewerb?
Paul Such: Wir sind nun in der West- und Deutschschweiz mit 150 Mitarbeitenden vertreten und auf gutem Weg, zu einem führenden Anbieter mit 100 % Swissness zu werden. Mehr Ressourcen und Know-how erhöhen die Qualität und Effektivität unserer Lösungen. Durch das nun ergänzte Angebot bieten wir neben Cyber Defense Services aus dem SOC mit MDR und MSS auch die ganze Palette an Offensive Security und GRC-Leistungen an. Zusätzlich verfügen wir mit der Schweizerische Post als Eigentümerin über einen starken Rückhalt mit entsprechender Stabilität.
4. Wie schwierig war oder ist es, die beiden Kulturen von Hacknowledge und terreActive unter einen Hut zu bringen? Sind sie schon ein Team?
Urs Rufer: Kein Team wird über Nacht geboren, auch bei uns nicht. Dass in der IT gute Englischkenntnisse vorhanden sind, hilft ebenso wie das gemeinsame Interesse an der Security. Wenn bei der täglichen Arbeit Kollegen aus Aarau und Morges gemeinsam einen Hackerangriff abwehren, spielen kulturelle Grenzen schnell keine Rolle mehr. Im ersten Jahr unserer Zusammenarbeit haben wir erkannt, dass Unterschiede durchaus positive Ergänzungen sein können. Als Co-CEOs möchten wir gemeinsam für Kontinuität sorgen und ein stabiles Umfeld sowohl für Kunden wie auch für Mitarbeitende schaffen.
Um den Röstigraben zu überwinden, haben sich auch unsere «Culture Ambassadors» bewährt. Dieses ca. zehnköpfige Team aus Aarau und Morges aus unterschiedlichen Abteilungen hilft bei der Transformation hin zur gemeinsamen Firma, indem es das Sprachrohr für Mitarbeitende zum Management bildet und gleichzeitig uns im Management unterstützt, neue Visionen und Werte zu transportieren.
5. Gibt es ausser dem neuen Namen wirklich keine Änderungen für Kunden und Mitarbeitende?
Paul Such: Kleine Anpassungen sind gewiss auf administrativer Stufe notwendig, so haben unsere Mitarbeitenden bereits neue Arbeitsverträge erhalten und Kunden in Morges bekamen eine neue MwSt.-Nr. und Kontoverbindung.
Die grossen Änderungen betreffen vor allem unser Portfolio: Kunden in der Romandie können nun auch vom Managed-Security-Services-Angebot aus Aarau profitieren. Während wir in der Deutschschweiz - dank der Unterstützung aus Morges - einen umfassenderen DFIR-Service (Digital Forensics and Incident Response) liefern können. Auch das Angebot für KMU konnten wir ausbauen. Natürlich bedeutet dies für unsere Mitarbeitenden auch, dass sie gemeinsame Projekte nun teilweise in kantonsübergreifenden Teams realisieren.
6. Wurden Sie anlässlich der Fusion auch mit negativen Reaktionen konfrontiert?
Urs Rufer: Eine häufige Frage unserer Kunden war, ob wir nun in die Post integriert würden und die dort bestehenden Teams ergänzen müssten. Man hatte Angst, dass dies Ressourcen für die Kunden schmälern würde. Dies ist aber ganz und gar nicht der Fall. Unsere Aufgabe ist die Bedienung des Drittmarkts und die Weiterführung unserer eigenen Aktivitäten. Wir agieren eigenständig und unabhängig von der Post-internen IT.
Es wurde auch befürchtet, der Fusionsprozess würde zu viele Kräfte binden. Da wir für diese Phase auf spezielle Unterstützung durch ein professionelles Team der Post bauen konnten, haben wir die anstehenden Aufgaben bisher erfolgreich bewältigt. Wir sind zuversichtlich, die Fusion planmässig auf Anfang 2025 abschliessen zu können.
7. Erbringen Sie denn auch Dienstleistungen für die Post? Oder anders gefragt, wenn die Konzern-IT der Schweizerischen Post ein Security-Problem hat, kommen der oder die dann zu Ihnen?
Paul Such: Nein, grundsätzlich nicht. Die Konzern-IT verfügt selber über ausgezeichnete Expertise und erbringt Dienstleistungen für die Post, während wir autonom und marktgerichtet sind: Wir offerieren anderen Firmen oder Institutionen Security-Services, um ihre digitalen, vertraulichen Daten besser zu schützen. Aber natürlich kennen wir einander und ein Know-how-Austausch z. B. hinsichtlich der Cyberbedrohungslage findet regelmässig statt. Von dieser Horizonterweiterung profitieren unsere Mitarbeitenden und unsere Kunden. Zudem pflegen wir einen regen Austausch mit Marcel Zumbühl, dem CISO der Schweizerischen Post, der auch Verwaltungsratsmitglied der Swiss Post Cybersecurity AG ist.
8. In einem früheren Interview sagten Sie, Herr Rufer, es gehe unter anderem darum, «der Post bei der Bearbeitung von Drittmärkten zu helfen, unter anderem auch im angrenzenden Ausland.» Wie weit sind Sie da schon?
Urs Rufer: Im Oktober traten wir erstmalig mit einem Stand auf der it-sa in Nürnberg auf, der grössten Security-Messe im DACH-Raum. Das Interesse des deutschen Publikums an Schweizer Qualität und Präzision zeigte sich klar durch viele neue Leads. In Österreich konnten wir unsere Partnerschaft mit Bacher Systems aus Wien vertiefen, die neu unsere CyberDefense-Dienstleistungen im ganzen Nachbarland anbieten werden. Die Services werden im Security Operations Center in Aarau erbracht.
9. Was sind Ihre weiteren Pläne für die Zukunft? Welche Wachstumsstrategien planen Sie für die nächsten Jahre?
Paul Such: Als Swiss Post Cybersecurity wollen wir unsere Position weiter stärken und unser Unternehmen weiter expandieren. Ein Bereich, den wir ansehen werden, ist gezieltes Cross-Selling innerhalb der Konzerngesellschaften der Schweizerischen Post. So macht es Sinn, Kunden von SwissSign, die bereits deren Zertifikatslösungen im Einsatz haben, auf unser Security-Portfolio hinzuweisen. Darüber hinaus möchten wir verstärkt Synergien nutzen, die sich aus der Zusammenarbeit mit der Open Systems AG ergeben könnten, die seit kurzem auch zum Konzern der Schweizerischen Post gehört und als eigenständige Firma am Markt agiert.
Weitere Infos unter: https://www.swisspost-cybersecurity.ch/de
