Urs Rufer Interview Firmenjubiläum

Durch das Katz-und-Maus-Spiel halten wir mit den Herausforderungen Schritt

Durch das Katz-und-Maus-Spiel halten wir mit den Herausforderungen Schritt
BLOG-POST ZUM 25-JAHR-JUBILÄUM
Seit 1996 versorgt terreActive Schweizer Unternehmen von Aarau aus mit Cybersecurity-Lösungen. CEO Urs Rufer verrät im Interview, welche Ereignisse die vergangenen 25 Jahre prägten und wie das ständige Wettrennen mit den Cyberkriminellen terreActive fit für die Zukunft hält.

Dieses Interview wurde von Colin Wallace von der Netzwoche geführt und erschien im März 2021 u. a. online auf der Website der netzwoche.ch

Herr Rufer, terreActive feiert 2021 das 25-Jahre-Jubiläum. Woran erinnern Sie sich als Erstes zurück, wenn Sie an diese Zeit denken?
Urs Rufer: Meinen ersten Kontakt mit dem Unternehmen hatte ich als Kunde; ich arbeitete bis 1999 bei the blue window: Wir bezogen Managed-Firewall-Dienste für den Schutz unserer internen Systeme von terreActive. Und obwohl bereits damals alles per VPN administriert wurde, war es ein Erlebnis, die kleine Garagen-Firma in Aarau zu besuchen und die Personen hinter dem Service kennenzulernen. Ich war beeindruckt vom technischen Verständnis der Mitarbeitenden und den vielen neuen Technologien und Lösungsansätzen, die getestet und eingesetzt wurden.

Die IT-Branche hat seit 1996 turbulente Zeiten durchlebt. Wie haben Sie mit dem Wandel und den Herausforderungen Schritt gehalten?
In der Tat: Gerade in der IT hat sich in diesem Zeitraum sehr viel getan. Man denke nur an die Rechenleistung der Geräte – vom PC bis zum Smartphone. Wie wir da mithalten konnten? In der Cyber Security befassen wir uns jeden Tag mit den aktuellsten Angriffsmethoden, um geeignete Gegen- und Erkennungsmassnahmen zu finden. Dieses ständige Katz-und-Maus-Spiel zwingt uns automatisch, mit den Herausforderungen Schritt zu halten. Die Kundennähe hilft uns ebenfalls, am Puls der Zeit zu bleiben und den Wandel mitzugehen. Branchenkenntnisse unterstützen uns dabei, Schwachpunkte und die Kronjuwelen, also die Daten, deren Entwendung für den Angreifer lohnenswert ist, zu entdecken. So können wir unsere Kunden schützen.

Was hat sich nicht verändert bei terreActive?
Trotz Wandel und ständiger Weiterentwicklung, gibt es bei terreActive zwei Merkmale, die Bestand haben. Zum einen unser Geschäftsmodell, mit dem wir Angriff und Verteidigung aus einer Hand anbieten. Und zum anderen das Vertrauen, das es in unserem Geschäft als Basis für eine erfolgreiche Zusammenarbeit benötigt. Die langjährige Kontinuität im Management-Team hilft uns hier. Seit 1996 ist unser Fokus die IT-Sicherheit. Wir haben uns nicht verzettelt, sondern unser Know-how in diesem Feld erweitert und vertieft. Ausserdem sind wir immer noch eine inhabergeführte AG mit Schweizer Management und beide Firmengründer sind noch mit an Bord. Und wir sind dem Gründungsstandort Aarau treu geblieben.

Was waren die einschneidensten Momente in der 25-jährigen Geschichte des Unternehmens?
Da gibt es mehrere. Die Gründung von Swisscom IT Services (2001) und der Weggang von the blue window – dem späteren Bluewin – als grosser Kunde motivierten uns dazu, uns auf dem Markt neu zu positionieren und unsere Kundenbasis zu erweitern. Im Nachhinein gesehen ein Glücksfall, der dazu führte, dass terreActive heute viel breiter und besser aufgestellt ist. Das Platzen der Internet-Blase und der Verkauf eines wichtigen Kunden wiederum führten bei uns zu einer Pause im Wachstum – trotzdem kamen wir gestärkt aus der Krise. Ebenfalls wichtig war die Erkenntnis, dass Log-Informationen uns tagtäglich wertvolle Informationen liefern und als Grundlage vertiefter Analyse dienen können. Dieses Wissen und die Erfahrungen daraus sind in unsere Monitoring Software tacLOM zur Überwachung der IT-Infrastrukturen eingeflossen. Durch das Aufkommen des Begriffs SOC-as-a-Service erwachte schliesslich das – längst überfällige – Bewusstsein bei Kunden und Anbietern, sich kontinuierlich um das Thema Cyber Security zu kümmern.

Welchen Schwerpunkt setzen Sie im Jubiläumsjahr 2021?
Die Nachfrage nach Security-Operations-Center-Services steigt kontinuierlich. Da passen ein Umbau und eine Erweiterung der SOC-Abteilung prima in unser Jubiläumsjahr. So tragen wir diesem Wachstum Rechnung und können unserem Team das Arbeiten angenehmer gestalten. Bei den Lösungen werden wir Trends wie Cyber Deception verstärkt angehen und unsere Kunden für das Thema Breach-&-Attack-Simulation sensibilisieren.

Was braucht es heute für umfassende Cybersecurity?
Im Zentrum steht heute eine ausgewogene Sicherheitsarchitektur, die den Schutz, die Bedrohungs-Erkennung und die Reaktion für das Unternehmen definiert und in die Cyber-Defense-Plattform des Kunden einfliesst. Die klassischen Schutzsysteme werden dabei um Erkennungs- und Reaktionstools ergänzt. Eine weit verbreitete und bewährte Kombination ist EDR (Endpoint Detection and Response), NDR (Network Detection and Response) und SIEM (Security Information and Event Management) – auch bekannt als die SOC-Triade. Diese Kombination hilft unseren Analysten bei ihren täglichen Aufgaben. Um die Qualität und Effizienz weiter zu steigen, wird diese Plattform um Automatisierungen (SOAR) ergänzt und bildet so eine wirksame Cyber-Defense-Plattform.

Wie sehen Sie die Zukunft des Unternehmens?
Wir werden parallel zu den wachsenden Facetten der Cyber Security den Ausbau der Firma vorantreiben, unser Portfolio erweitern und durch eine solide Ausbildung Fachkräfte für die Verteidigung unserer Kunden nachziehen. Konkret planen wir in diesem Jahr, rund 10 Mitarbeitende einzustellen, mehrheitlich für das Security Operations Center. Auch der Audit-Bereich wird in Zukunft einen noch wichtigeren Stellenwert einnehmen. Wir sind für die Zukunft also bestens gerüstet.