Insights von der it-sa 2025

00:00:00: Herzlich Willkommen zum Podcast Sicherheitsfragen, dem Öl für Information, Sicherheitspodcast für Entscheidungsträger.

00:00:05: Und heute haben wir einen ganzen Haufen Entscheidungsträger hier, Waldemann.

00:00:10: Ja, denn heute haben wir uns eine schöne ruhige Ecke mitten auf der TSA in Nürnberg gesucht.

00:00:15: Ja, ist irgendwie so die Messe schlechthin zum Thema Cybersecurity, oder?

00:00:20: Ja, also wenn es um Cybersecurity geht, findet man hier wirklich alles, was man... braucht, was man wissen sollte und wovon man teilweise noch nie was gehört hat.

00:00:30: Was wäre das zum Beispiel?

00:00:31: Hast du irgendetwas entdeckt, wo du sagen wirst, als Entscheider, dass es dir über den Weg gelaufen?

00:00:37: Hat dich überrascht vielleicht?

00:00:39: Also ich bin ja jetzt schon mindestens dreizehn Jahre in der Security.

00:00:44: Ich finde immer noch Firmen, die ich noch nie gesehen habe.

00:00:46: Das ist immer wieder spannend, weil die bieten wirklich tolle Angebote an, aber sind auch keine Startups.

00:00:52: Sie sind schon größere Firmen.

00:00:54: Und dann noch habe ich nie was von denen gehört.

00:00:57: Das ist witzig, ne?

00:00:58: Das ist wahrscheinlich, also ich, dem ist ein bisschen bei mir so wie so selektive Wahrnehmung war, ne?

00:01:02: Also wenn ich mich mit einem Thema beschäftige und dann gezielt auf die Suche gehe, dann entdecke ich plötzlich solche Sachen.

00:01:09: Und vorher fallen die mir einfach nicht auf, dann nehme ich die einfach nicht wahr.

00:01:12: Du hast ja in Haufen Gespräche geführt, es ist auch so, dass die Leute viel so nach bestimmten Themen suchen oder... Gibt es auch noch so die Schländer-Radie, die unbedingt in der Form gucken?

00:01:23: Also vom Kuscheltier-Sammler.

00:01:25: Bis

00:01:26: zum wirklich Jäger nach echter Lösung ist wirklich alles dabei.

00:01:32: Was wir sehr viel gesehen haben, ist natürlich, dass das mich auch verwundert hat, dass das Thema ihr nach wie vor nicht bei jedem im Kopf ist.

00:01:40: Was mich ein wenig wundert, aber gut, das liegt wahrscheinlich in der Natur der Sache, wenn ich da mittendrin stecke.

00:01:45: Ja, genau, klar.

00:01:47: Beim Thema Soccer geht es tatsächlich deutlich schneller.

00:01:49: Wolltest

00:01:52: du sagen, dass die Themen sich verändert haben, also wenn man sich die letzten Jahre auf der ETSA, so von den Themen, hast du einen Schwerpunkt erkannt hier, irgendwo ein Schwerpunktthema?

00:02:04: Schwerpunktthema kann ich nicht sagen, aber... Die Erbörners hat sich deutlich gesteigert.

00:02:10: Wenn man jetzt auf der Messe schaut, dass eine neue Halle dazu gebaut wurde und wir mussten rausgehen, da kann man gar nichts mehr hören, dann sieht man aber auch schon, dass das Thema wirklich relevant ist.

00:02:24: Und das liegt nicht allein nur an Regulierung, sondern es liegt halt einer Gesamtsituation.

00:02:29: Das ist die Angriff, wenn wir werden.

00:02:30: Es ging mir auch so, ich habe auch kein so richtiges Schwerpunktthema entdeckt.

00:02:34: Was mir auffällt ist, dass das manche Themen in meinen Augen fast ein bisschen unterrepräsentiert sind.

00:02:38: Also ich habe jetzt einfach mal geguckt nach dem Thema AI Security, das ist ja etwas mit dem wir uns auch beschäftigen und da habe ich einfach relativ wenig Konkretes gefunden.

00:02:49: Konkretes nicht, aber was man auch sieht, ist das Nahe zu jede Lösung oder jeder Hersteller.

00:02:55: Mittlerweile AI mit auf dem Plakat.

00:02:57: Das ist in die Lösung integriert worden.

00:03:00: Das ist wohl richtig.

00:03:00: Da haben wir auch schon drüber gedacht.

00:03:02: Macht es natürlich für die Interessenten und Kunden oder den Entscheidern auch nicht einfacher rauszufinden.

00:03:11: Wo ist ein Anbieter, der jetzt wirklich was konkrete Problemstellungen löst?

00:03:14: Gerade beim Thema AI.

00:03:15: Es ist ja oftmals so, dass man mit Menschen spricht und die sagen, wir brauchen auf jeden Fall AI bei uns zum Unternehmen.

00:03:21: Und dann fragt man, ja okay, für welchen Zweck?

00:03:24: und dann heißt es, naja, eine EI für die Branche.

00:03:28: Ja, das stimmt.

00:03:31: Beim Thema EIM habe ich tatsächlich mit ein paar Leuten auch gesprochen und war erstaunt, wie du sagst, dass viele Menschen das noch gar nicht so auf dem Schirm haben, dass eigentlich ein Angreifer ohne einen User nicht weit kommt und dass man EIM ja eigentlich viel mehr... an den ganzen Themenbandbreit hat.

00:03:46: Ich glaube, vielleicht müssten wir mal doch einen Podcast machen, müssen wir mal schauen, dass wir das nicht werblich hinkriegen.

00:03:52: Und du trotzdem hast ja erklärt, dass unter ihr eigentlich viel mehr fällt als nur Berichtigungsverwaltung.

00:03:59: Also ich sag mal, mir fällt es grundsätzlich schwer, nicht werblich zu sein.

00:04:05: Aber ja, das ist halt nach der Feierwohnung dem ganzen Netzwerkthema, was man ja sowieso schon seit zig Jahren betreibt.

00:04:11: Das ist halt das nächste Gate, was einem definitiv ja auch zwischendurch mal in den Rücken gerettet hat.

00:04:20: Was ich aber merke ist, dass diejenigen, die das vielleicht noch nicht so auf dem Schirm haben, dann häufig eben mit der Gesamtheit-Struggle, also dass viele einfach einfach noch nicht gut aufgestellt sind, einfach eine Infrastruktur haben, die ein gewisses Alter erreicht hat, was früher mal cool war, aber einfach vielleicht nicht mehr ganz up to date ist.

00:04:40: Und so viele Themen dazukommen, dass sie sich einfach überlastet fühlen und gar nicht auf die Idee kommen, nach jemanden zu suchen, der sie einfach nur berät, weil es eigentlich irgendwie alles eine Hersteller sind, oder?

00:04:51: Ja, das ist immer die größte Schwierigkeit dabei.

00:04:54: Die meisten Leute, wenn sie nach Security suchen, gehen los und suchen nach einem Tool.

00:04:58: Genau, nach dem Produkt.

00:04:59: Das Produkt ist grundsätzlich, ja, findet man immer.

00:05:03: Aber sagen wir ehrlich, woran, womit steht oder fällt, er erfolgt das Projekt.

00:05:08: Ist der Partner.

00:05:09: Genau.

00:05:10: Und die meisten Hersteller haben mittlerweile auch verstanden, sie alleine können nicht alle Kunden implementieren, besuchen oder was auch immer.

00:05:17: Ja.

00:05:18: Und dann muss man halt auf dem Partner nicht weniger gucken, als auf das Tool.

00:05:24: Und die unabhängig man dabei sein kann, desto besser.

00:05:29: Ja, das sehe ich genau, dass die... dass die Unabhängigkeit vom Hersteller, dass man schon auf einen guten Hersteller setzt, der vertrauenswürdig ist, aber fast alle Hersteller haben eben Partnernetzwerk, die dann bei der Implementierung helfen.

00:05:44: Woran erkennt man denn jetzt, wenn man hier über die Messe läuft, einen guten Partner?

00:05:49: Was würdest du sagen, macht einen Entscheider, worauf sollte der achten, wenn er hier drüber läuft, sagt okay, das ist vielleicht ein guter Partner für mein Problem.

00:05:57: Der schönste Stand ist vermutlich nicht.

00:06:01: Obwohl es wirklich einfach großartige Stände gibt.

00:06:06: Man muss sich schon tatsächlich mit den Leuten unterhalten.

00:06:08: Einfach dran vorbeilaufen, die Texte lesen, das funktioniert nicht.

00:06:11: Nur weil der Stand groß ist, heißt es noch lange nicht, dass man den richtigen für sich hat.

00:06:14: Weil, im Endeffekt, was passiert denn, wenn man die Leute engagiert?

00:06:18: Erst man engagiert ein Team, was mit meinem eigenen Team arbeiten soll.

00:06:22: Sie müssen harmonieren können.

00:06:24: Ich muss einen Partner haben, der eine gewisse Erfahrung mitbringt und die Expertise, um das Tool wirklich einführen zu können.

00:06:29: Und ich muss auch noch einen Partner haben, der einen gewissen Marktüberblick hat und mir vielleicht auch mal sagen kann, okay, ihr habt jetzt ein großartiges Tool rausgesucht.

00:06:38: Aber

00:06:39: so wie ich eure Strukturen gerade kennengelernt habe, ist das nicht der best fit.

00:06:44: Und das kann durchaus mal vorkommen.

00:06:47: Und da kann ich mir gut vorstellen, da braucht es dann auch eben diese Vertrauensbasis, dass man den Partnern dann vertrauten sagt, okay, ja.

00:06:53: Man hat ja wahrscheinlich viel Arbeit reingesteckt, dieses Tool dann zu finden, dass man das dann auch akzeptiert oder als Zweitmeinung akzeptiert.

00:07:01: Welche Frage würdest du dir wünschen, dass du auf der Messe öfter gestellt bekommen hättest?

00:07:09: Außer der Frage, wo kann ich unterschreiben?

00:07:11: Ja, außer der Frage.

00:07:15: Es ist schwierig zu sagen.

00:07:17: Gut, wir sind natürlich sehr ihr einem lastig, also in allen möglichen Bereichen.

00:07:21: Das heißt, die Frage an sich ist für mich gar nicht so großrelevant.

00:07:26: Was für mich viel interessanter ist, ist einfach mal zu erfahren, wo steht derjenige, der gerade überhaupt nach einer Lösung sucht, welche Art von Problemen sind eigentlich überhaupt vorhanden oder welche Themen sind noch gar nicht berührt?

00:07:38: und wenn es kann ihr sein sollte.

00:07:41: Ganz ehrlich, ich helfe sogar da, da die richtige Lösung für andere Themen zu finden.

00:07:46: Das stimmt, das stimmt.

00:07:48: Super.

00:07:49: Gäbt irgendwas, was du dir für die ITZER-Karriere im Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr-

00:07:58: und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und

00:07:59: Jahr- und

00:07:59: Jahr- und Jahr-

00:08:01: und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und

00:08:03: Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- und Jahr- sich interessiert zeigen, ist es schon wirklich, wirklich gut.

00:08:11: Also es ist immer lohnenswert hierher zu kommen.

00:08:15: Was ich immer wieder merke ist, es hat einen gewissen Klassenfahrtcharakter.

00:08:19: Das stimmt wohl.

00:08:21: Weil die Menschen, die man letztes Jahr auf der Messe kennengelernt hat.

00:08:24: lernt man dieses Jahr neu kennen.

00:08:26: Nur manchmal auch bei einem anderen Unternehmen.

00:08:30: Das passiert dann auch tatsächlich zwischendurch.

00:08:32: Aber man trefft wirklich viele Menschen, die man kennt, mit denen man teilweise zu einem Wettbewerb steht, aber immer noch freundlich zu einem da geht.

00:08:41: Hersteller, die dann halt ihre neuesten und besten Lösungen präsentieren.

00:08:45: Das, was die gerade nur eingebaut haben, Ziele haben.

00:08:48: Im Grunde genommen ist das wirklich eine abgerundete Sache.

00:08:51: Super.

00:08:52: Ich glaube, das fasst unseren Eindruck von der Messe für heute mal ganz gut zusammen.

00:08:56: Wir haben gesagt, wir machen nur ein kurzes Blitzlicht, das einfach die Hörer des Podcasts mal einen Eindruck kriegen, den hier vor live von der Messe.

00:09:05: Wenn Sie das Thema interessiert und wenn Sie nächstes Jahr vielleicht gerne einfach eine Karte hätten für die ETSA, dann schreiben Sie uns an sichheilsfragen.ethölif.de, dann kümmern wir uns da drum und freuen uns, die nächstes Jahr hier vielleicht live treffen zu können.

00:09:18: Eine Sache noch in eigener Sache?

00:09:20: Los!

00:09:21: Wir haben am sechsten, zwanzigsten, elften eine großartige Veranstaltung in Berlin für Stadtwerke, Energiewerke, Energieversorger, der gesamte Versorgungssektor.

00:09:30: Wir haben Politik, wir haben Verbände, wir haben Anwälter auf der Bühne, wir haben Use Cases.

00:09:37: Das heißt, da kriegt man sehr, sehr viel mit.

00:09:40: Man kriegt natürlich auch ein paar IRM-Themen mit, weil, wenn wir schon veranstalten, müssen wir auch dazu darüber reden können.

00:09:46: Aber das Gesamt-Setup ist tatsächlich sehr, sehr rund.

00:09:49: Wer in diesem Sektor unterwegs ist und Interesse hat an dieser Veranstaltung teilzunehmen, sehr gerne bei uns melden.