Interview aus der J-BIG-März-Ausgabe von Björn Eichstädt und Nina Blagojevic

Als IT-Sicherheitsanbieter muss Trend Micro Cyber-Kriminellen immer einen Schritt voraus sein. Wie dem japanischen Unternehmen mit ungewöhnlicher Historie das gelingt, und wie die digitale Transformation dabei die Vorzeichen verändert, verriet uns Frank Schwittay, Vice President Europe und Geschäftsführer von Trend Micro Deutschland.

J-BIG: Herr Schwittay, was sollten Leser unbedingt über Trend Micro wissen?

Frank Schwittay: Trend Micro ist eines der größten IT-Sicherheitsunternehmen der Welt, Weltmarktführer im Bereich Cloud-Sicherheit und blickt inzwischen auf eine über 30-jährige Erfolgsgeschichte zurück. Das Unternehmen wurde 1988 von drei Taiwanesen in Kalifornien gegründet. Zwei der Mitbegründer sind noch heute im Unternehmen aktiv: Eva Chen als CEO und Steve Chang im Verwaltungsrat. Dass die Firmengründer über Jahrzehnte konstant und in leitenden Positionen im Unternehmen bleiben – noch dazu mit einer Frau an der Spitze – ist in der Branche sehr ungewöhnlich.

J-BIG: Trotz dieser amerikanisch-taiwanesischen Historie versteht sich Trend Micro als japanisches Unternehmen. Wie kommt das?

Frank Schwittay: Für Trend Micro war früh klar, dass wir uns weniger als amerikanisches und mehr als japanisches Unternehmen sehen möchten. Der japanische Markt hatte für Trend Micro von Anfang an eine zentrale Bedeutung. Bereits früh in der Anfangsphase des Unternehmens konnten wir hier einige Verträge mit OEMs schließen, was besonders im asiatischen Markt zu sehr schnellen Umsatzentwicklungen geführt hat. Bis heute ist Trend Micro in Japan der absolute Marktführer für IT-Sicherheitslösungen, sowohl im B2B- als auch im B2C-Bereich. Dieser Erfolg war letztlich der Grund, warum auch der Börsengang 2000 an der Tokyoter Börse stattfand. Unser Headquarter zog dann ebenfalls nach Tokyo.

Dennoch möchte ich klarstellen, dass Trend Micro schon immer sehr global aufgestellt war und nach wie vor ist. Wir legen großen Wert darauf, dass wir ein weltweites Unternehmen sind. Das sieht man auch an der internen Struktur: Unsere rund 6.700 Mitarbeiterinnen und Mitarbeiter verteilen sich mittlerweile relativ gleichmäßig über alle Kontinente, und auch die neun Mitglieder das Global Executive Teams sind über die ganze Welt verstreut. Nur unser CFO – und natürlich der Verantwortliche für das Japan-Geschäft – sind tatsächlich in Japan. Die internationale Präsenz ist in unserer Branche wichtig, denn Cyber-Kriminelle, die Bedrohungslagen gegen Unternehmen oder Personen verursachen, sind schließlich auch überall auf der Welt aktiv.

J-BIG: Trend Micro verspricht Unternehmen und Privatpersonen Schutz vor diesen Cyber-Kriminellen. Wie gelingt Ihnen das?

Frank Schwittay: Cyber-Kriminelle sind sehr clever und haben eine enorme Innovationskraft. Sie nutzen die Mechanismen hinter Infrastrukturwechseln wie Cloud Computing, um Unternehmen, die diese Transformation gerade durchlaufen, zu attackieren. Unsere Aufgabe als IT-Sicherheitsanbieter ist es, diese Bedrohungen so früh wie möglich zu erkennen und zu reagieren. Über zwei Drittel der globalen Belegschaft von Trend Micro sind deshalb in der Forschung und Entwicklung tätig. Tausende von Mitarbeitern erforschen tagtäglich, was auf der anderen Seite passiert: Was treibt Cyber-Kriminelle an? Was wollen sie konkret erreichen? Mit welcher Art von Angriffen müssen Unternehmen und Privatpersonen in bestimmten geografischen Regionen oder Branchen als nächstes rechnen? Welche Sicherheitslücken gibt es in bestehenden Systemen?

Auf Basis dieser Erkenntnisse antizipieren wir Bedrohungsszenarien und entwickeln entsprechende Lösungen. Daraus ergibt sich eine Innovationskraft, die sich durch die gesamte Geschichte des Unternehmens zieht. Wenn Sie mich fragen, ist diese Innovationskraft die zentrale Stärke von Trend Micro.

J-BIG: Was sind aus Ihrer Sicht die aktuell drängendsten Bedrohungsszenarien?

Frank Schwittay: Es sind weniger isolierte Szenarien sondern vielmehr die stetig steigende Komplexität von IT-Infrastrukturen – und damit auch der potenziellen Bedrohungen. Ich bin jetzt seit über 20 Jahren in der Branche und seit fast 17 Jahren bei Trend Micro. In dieser Zeit haben sich eine ganze Reihe von Paradigmenwechseln vollzogen. Vor Jahrzehnten bestand eine IT-Infrastruktur etwas vereinfacht gesprochen aus drei Teilen: Endgeräte wie Computer, Notebooks, oder mittlerweile Smart Devices, Server, und dem Internet Gateway, also die Verbindung des Unternehmens zum Internet. Das Geschäft für Trend Micro und unsere Marktbegleiter war es, Software-Lösungen für genau diese drei Bereiche zu entwickeln und dann zu vermarkten – ein reines Produktgeschäft also.

Diese Situation hat sich grundlegend verändert. IT-Infrastrukturen sind dynamisch und ändern sich dadurch sehr schnell. Vor etwa zehn Jahren war Server-Virtualisierung das beherrschende Thema, aktuell ist Cloud Computing nach wie vor sehr dominant, und über allem steht die Überschrift „Digitale Transformation“. Dazu kommen Technologien wie 5G: Das ist ein ganz anderer infrastruktureller Ansatz und hier gibt es große Herausforderungen, wie man diese Infrastruktur absichern kann. Hier ist Trend Micro sehr aktiv – wir arbeiten zum Beispiel mit NTT Docomo in einer Kooperation zu 5G. Auch das Internet of Things, autonomes Fahren, oder die Smart Factory hängen mit 5G-Technologie zusammen.

Der übergreifende Trend ist, dass in Zukunft alles mit allem vernetzt sein wird. Es geht nicht um Endgeräte und Server, sondern um gewaltige Ökosysteme. Das ist ein enormer Innovationstreiber im IT-Sicherheits-Bereich. Je offener alles wird – und nichts anderes bedeutet Konnektivität letztendlich – desto vulnerabler wird das ganze Konstrukt. Die Ökosysteme der Zukunft haben Zugangswege an immer mehr Stellen. Und überall, wo so ein Zugangsweg ist, müssen wir bereitstehen und aufpassen.

J-BIG: Hat sich dadurch auch das Geschäft von Trend Micro verändert?

Frank Schwittay: Zu einem gewissen Grad ganz sicher. Unser Hauptgeschäft ist nach wie vor Software, aber durch den steigenden Komplexitätsgrad kommen wir auch immer stärker in eine beratende Rolle hinein. IT-Sicherheit ist heute ein fester Bestandteil der Agenda für die Führungs- und Vorstandsebene und geht sehr stark in den Bereich Risikomanagement hinein. Immer öfter gibt es in Unternehmen heute ja auch einen Chief Risk Officer, und für diesen hat IT-Sicherheit eine zentrale Rolle angenommen.

Das ist absolut gerechtfertigt, denn im Sinne der Risikobetrachtung ist der potenzielle Schaden durch einen Hacker-Angriff heute viel größer als noch vor einigen Jahren – sowohl monetär als auch im Hinblick auf die Reputation. Als es vor einigen Jahren einen Ransomware-Angriff auf eine der weltweit größten Reedereien gab, stand diese zwei Wochen fast vollkommen still. Der Schaden belief sich auf über 200 Millionen US-Dollar. Und auch in Deutschland wurden im vergangenen Jahr einige Fälle bekannt, bei denen die Produktion aufgrund eines Angriffs für Wochen stillstand.

Dementsprechend sind auch unsere Ansprechpartner im Unternehmen andere als noch vor zehn Jahren: Die Vorstandsebene, der CIO oder der CISO (Chief Information Security Officer). In Deutschland, wo wir mit vielen familiengeführten Mittelständlern zusammenarbeiten, sind es oft die Inhaber. Wir sind dort, wo große, strategische Projekte wie die digitale Transformation vorangetrieben werden.

Hier strategisch zu unterstützen und zu beraten ist zwar in den meisten Fällen keine Leistung, die wir verkaufen, aber Teil unserer Aufgabe als IT-Sicherheitsanbieter. Kunden wollen das Gefühl haben, dass wir die nötige Expertise mitbringen, um sie umfassend zu schützen – auch und vor allem in die Zukunft gewandt. Unser Anspruch ist es, auf Unternehmen zuzugehen und sagen zu können: „Wir verstehen, wie ihr euch gerade weiterentwickelt. Wir verstehen die Business-Strategie. Und deshalb verstehen wir auch, wie sich die IT-Infrastruktur verändern wird – so gut, dass wir heute schon sagen können, worauf ihr ab morgen besonders achten müsst, um die Vulnerabilität der Infrastruktur zu reduzieren.“ Je früher wir dabei in die Infrastruktur-Design-Phase eingebunden werden, desto besser können wir Unternehmen beraterisch und mit unserer ganzen Expertise unterstützen. Nur wenn Unternehmen uns als „Trusted Advisor“ sehen, können wir heute erfolgreich sein.

J-BIG: Wie definieren Sie für sich Erfolg?

Frank Schwittay: Das größte Kompliment für uns sind nicht die Geschäftsabschlüsse, auch wenn die natürlich wichtig sind. Die höchste Anerkennung ist, wenn uns ein CIO oder Sicherheitsverantwortlicher sagt: „Ihr seid für uns strategisch so wichtig geworden, dass wir euch in all unsere zukünftigen Überlegungen mit einbeziehen werden.“ Für mich persönlich ist das die Definition von Erfolg. Natürlich geht es auch um Umsätze und Wachstum, aber zum Markt hin ist unser Anspruch, strategisch relevant zu sein.

J-BIG: Welche Rolle spielt Trend Micro Deutschland in Ihrem weltweiten Gefüge?

Frank Schwittay: In gewissen Bereichen durchaus eine tragende. Von unseren 125 Mitarbeitern in Deutschland sind circa 70 mit der Vermarktung unserer Lösungen betraut, der Rest ist in der Forschung und Entwicklung beschäftigt. Auch das sogenannte „Forward-Looking Threat Research Team“, welches die globalen Bedrohungsszenarien der Zukunft erforscht, wird aus Deutschland heraus geleitet. Und der erste deutsche Mitarbeiter, Raimund Genes, war bis zu seinem Tod vor einigen Jahren als CTO von Trend Micro in einer leitenden globalen Rolle aktiv.

Trend Micro Deutschland wurde 1996 gegründet, und das Geschäft nahm in Deutschland sehr schnell Fahrt auf. Auch, weil der deutsche Markt für uns strategisch sehr wichtig ist – wie eigentlich für jedes Unternehmen.

J-BIG: Was macht für Sie die Relevanz des deutschen Marktes aus?

Frank Schwittay: Zunächst ergibt sich die Relevanz einfach aus der Wirtschaftskraft und der Größe des Marktes. Schaut man sich die weltweit adressierbaren Marktpotenziale einmal an und bricht diese auf Landesebene herunter, steht der deutsche Markt an dritter oder vierter Stelle. In der Tat hat sich das auch bei Trend Micro so entwickelt: Auf Landesebene ist Japan mit Abstand der größte Umsatzträger, gefolgt von den USA und Deutschland auf Platz drei.

Was uns dabei zugutekommt ist, dass wir jedes Anwendungsszenario abdecken. Ein Fokus liegt sowohl in Japan als auch in Deutschland auf dem Behördengeschäft, aber auch das Mittelstandsegment schreibt hierzulande sehr gute Umsatzzahlen. Zugleich bieten wir Lösungen für Kleinstunternehmen und sind im Großkundenbereich extrem gut aufgestellt. Sie können eigentlich davon ausgehen, dass jedes große, global agierende Konzernunternehmen aus Deutschland Trend Micro-Kunde ist.

Mittlerweile beziehen wir über 70 Prozent unserer Umsätze aus dem Mittelstands- und dem Großkundengeschäft, und wir sehen hier weiter ein großes Potenzial. In den Produktsegmenten, in denen wir vertreten sind, haben wir in Deutschland über die Jahre entweder die Marktführerschaft übernommen oder sind zumindest auf Platz zwei. Das ist auch in Zukunft unser Anspruch. Aktuell sind beispielsweise der ganze Bereich „Smart Factory“, also Digitalisierung und Automatisierung in der Produktion, Cloud Computing und die digitale Transformation zentrale Wachstumsfelder – nicht nur, aber auch in Deutschland.

J-BIG: Wie arbeiten die deutsche Niederlassung und das Headquarter in Japan zusammen?

Frank Schwittay: Wir sind in einem ständigen Austausch darüber, wie wir Vermarktungsstrategien bauen. Strategische Themen in der globalen Geschäftsentwicklung oder Beziehungen zwischen Trend Micro und japanischen Unternehmen werden natürlich vor allem von Japan aus getrieben. Aber viele japanische Unternehmen haben ihr europäisches Headquarter in Deutschland und haben einen sehr großen Footprint in Europa – beispielsweise in Form von Produktionsstätten oder Logistikzentren. Das bedeutet natürlich auch: viel IT-Infrastruktur. Wenn ein Vertrag mit einem japanischen Kunden in Japan geschlossen wird, ist es bei uns selbstverständlich, dass ich mich als Europa-Verantwortlicher mit dem jeweiligen Ansprechpartner in Europa in Verbindung setze.

Auch global gesehen ist der Austausch sehr eng. Obwohl Trend Micro mittlerweile ein recht großes Unternehmen mit rund 1,6 Milliarden Dollar Umsatz ist, agieren wir fast wie ein Familienunternehmen. Das macht ein Stück weit die Kultur und die Mentalität des Unternehmens aus. Natürlich gibt es auch bei Trend Micro Hierarchien, aber wir leben eine sehr, sehr offene Kommunikation. Nur so können wir die nötige Innovationskraft gewinnen, um der zunehmenden Dynamik und dem Innovationsdruck stand zu halten.

Ein Beispiel: Wenn unsere CEO Eva Chen zwei Mal im Jahr nach Europa kommt, möchte sie nicht nur mit strategischen Kunden sprechen, sondern so viele Landesorganisationen wie möglich treffen. Wir ziehen dann alle Mitarbeiter zusammen und machen einen halbtägigen Workshop mit ihr, in dem ganz offen über alles gesprochen wird. Auch nach 17 Jahren im Unternehmen finde ich das noch immer sehr bemerkenswert. Im Executive-Team tauschen wir uns sogar wöchentlich aus. Aktuell natürlich nur per Video – auch bei Trend Micro besteht gerade eine „no travel policy“ – aber auf kontinuierlichen internationalen Austausch legen wir sehr großen Wert.

J-BIG: Corona und das damit verbundene Homeoffice haben auch aus IT-Sicht gewisse Risiken aufgeworfen. Bereiten Sie solche Pandemie-Szenarien gezielt vor?

Frank Schwittay: Grundsätzlich eher nicht, und ich sage Ihnen warum: Die Anwendungsbeispiele, dass Mitarbeiter nicht nur im Büro arbeiten, waren an sich nicht überraschend oder neu. Die grundsätzlichen Sicherheitsfragen sind daher eigentlich geklärt: Was braucht es an IT-Sicherheit und an Ausstattung? Was für Sicherheitsansätze gibt es, wenn ein Mitarbeiter mit seinem Firmen-Laptop im Heimnetzwerk surft? Für all diese Fragen gibt es schon Lösungen. Es war in diesem Fall das schiere Volumen, das zur Herausforderung wurde. Über Nacht galt dieser bekannte Anwendungsfall nicht mehr nur für einen kleinen Teil der Mitarbeiter, sondern für nahezu alle – das ist wie ein Tsunami über die Unternehmen hereingebrochen. Die Art der Angriffe ist dabei praktisch gleichgeblieben, lediglich ihre Zahl und die mögliche Angriffsfläche haben sich schlagartig vergrößert.

J-BIG: Haben Sie konkrete Auswirkungen auf Ihr Business festgestellt?

Frank Schwittay: Definitiv. Einerseits haben manche Unternehmen Projekte vorerst komplett auf Eis gesetzt. Das betraf vor allem Branchen, die massiv unter der Corona-Situation leiden, beispielsweise die Touristikindustrie.

Anderseits brauchten viele Unternehmen Beratung und operative Unterstützung mit der angesprochenen Homeoffice-Situation. Bestehende Kunden mussten wegen der enormen Anzahl von VPN-Nutzern ihre Internet Gateways enorm vergrößern und durchlässiger machen. Ebenso wichtig ist ein ganz anderer Aspekt: die Aufmerksamkeit und die Sensibilität der Mitarbeiter. Viele waren es bisher gewohnt, jeden Tag an ihren Arbeitsplatz zu kommen, wo alles über das Firmennetzwerk abgesichert ist. Sie haben sich möglicherweise nie Gedanken darüber gemacht, ob und wie ihr Tun die IT-Sicherheit beeinflussen könnte. Hier gab es einen großen Schulungsbedarf, und viele Unternehmen sind auf uns zugekommen.

Natürlich haben auch Cyber-Kriminelle die Situation sehr schnell für sich genutzt, wodurch sich die Bedrohungsszenarien für Unternehmen deutlich verschärft haben. Das haben wir durch einen enormen Anstieg an Anfragen sehr eindrücklich gemerkt. Für viele Unternehmen war das eine Art Weckruf.

J-BIG: Corona verhindert Reisen und den persönlichen Austausch. Verändert das aus Ihrer Sicht den Umgang? Gibt es etwas, das sie besonders vermissen?

Frank Schwittay: Wir haben uns ja inzwischen alle an Videokonferenzen gewöhnt, aber zugleich entsteht eine gewisse Müdigkeit. Ich merke das an mir selbst: Wenn ich von morgens bis abends durchgängig Videokonferenzen habe, bin ich am Ende des Tages viel erschöpfter als sonst.

Es ist außerdem ein riesiger Unterschied, ob man Kollegen oder Kunden persönlich oder nur auf dem Bildschirm sieht. Die Körpersprache, die Form der Interaktion, ist völlig anders. Ich finde, man kann sich per Video sehr gut zu zweit austauschen, für Team-Meetings und Workshops ist es aber eine Katastrophe. Wie soll man in so einem Setting wirklich kreativ werden?

Am meisten vermisse ich persönlich aber noch etwas anderes: Bei Trend Micro, wie auch bei vielen anderen japanischen Unternehmen, ist es üblich, nach dem Meeting noch zusammen essen zu gehen. Auch beim Dinner wird weiter übers Business gesprochen und es kommen nochmal ganz neue Aspekte in die Diskussion hinein. Das geht uns aktuell komplett ab. Auch im Kundenkontext sind solche informellen Treffen einfach entscheidend. Sobald es wieder geht, werde ich auf jeden Fall wieder nach Japan und zu vielen Kunden reisen. Ich vermisse das sehr.

J-BIG: Zuletzt ein Blick in die Zukunft: Erwarten Sie, dass sich die Natur des Geschäfts von Trend Micro durch technologische Entwicklungen grundsätzlich ändern wird?

Frank Schwittay: Die Anforderungen an unsere Lösungen werden sich ändern, aber bei aller Technologie – am Ende ist auch IT-Sicherheit ein People Business. Geschäfte werden immer noch zwischen Menschen gemacht, und Vertrauen spielt beim Thema Sicherheit eine zentrale Rolle. Dieses Vertrauen basiert einerseits auf unseren Produkten und Lösungen, genauso wichtig ist aber die zwischenmenschliche Ebene. Das ist ein Teil dessen, was mich an dieser Branche so fasziniert, und wir versuchen bei Trend Micro, diese menschliche Ebene zu leben und zu stimulieren. Dazu kommt: Anders als viele andere Unternehmen aus der IT-Sicherheitsbranche hat sich Trend Micro nie in andere Felder diversifiziert. Unsere Philosophie ist ganz klar: Schuster bleib bei deinen Leisten. IT-Sicherheit war und ist schon immer der zentrale Baustein unserer DNA und wird dies auch in Zukunft sein. Denn wir finden, dass dieser Bereich eine solche Konzentration und Fokussierung erfordert, dass uns alles andere nur ablenken würde.

---

Den ursprünglichen Artikel  sowie frühere Artikel finden Sie auch auf der Website von J-BIG: https://www.j-big.de/. Das Abonnement ist kostenfrei – über https://www.j-big.de kann man das E-Mail Magazin auf Deutsch, Englisch oder Japanisch bestellen. Kontakt zur Redaktion kann über redaktion@j-big.de aufgenommen werden.  

Freuen Sie sich außerdem auf die aktuelle Ausgabe mit einem Interview mit Dietmar Nick, Geschäftsführer von Kyocera Document Solutions. Sie erhalten die aktuelle J-BIG-Ausgabe, wenn Sie das Email-Magazin auf der Website kostenfrei abonnieren unter www.j-big.de