Rapid 7 Interview
Interview mit Andre Cuenin, Chief Revenue Officer von Rapid7
Wir befragten Andre Cuenin, Chief Revenue Officer von Rapid7 , zu Technologien, Wachstumschancen, sowie zum aktuellen Cybersecurity-Markt, gerade mit Blick auf den deutschsprachigen Raum DACH.
Hallo Herr Cuenin. Schön, dass ich mich einmal mit einem amerikanischen Repräsentanten eines US-Unternehmens in fließendem Deutsch unterhalten kann. Wie kommt es dazu?
Als gebürtiger Schweizer lebe ich nun seit 18 Jahren in den Vereinigten Staaten. Schon seit Abschluss meines Informatik-Studiums war das immer mein Ziel. Mittlerweile habe ich beide Staatsbürgerschaften, und die multikulturelle Erfahrung hat mir immer geholfen, globale Entscheidungen zu treffen. Seit November bin ich Chief Revenue Officer bei Rapid7, das heißt, ich bin für die globale Vertriebsorganisation verantwortlich.
Was hat Sie an diesem Unternehmen gereizt?
Die Firmenkultur, der starke Kundenstamm, marktführende Technologie und die Unternehmensstrategie. Insbesondere schätze ich die starke kundenorientierte Unternehmensphilosophie, die durch die Mitarbeiter täglich gelebt wird. Diese Mitarbeiter betreuen gemeinsam mit unseren Partnern über 9000 Kunden in aller Welt und bieten ihnen Best in Class Technologie in kritischen Security Bereichen mit Vulnerability Management, SIEM, SOAR und Cloud Security. Zudem verfolgt Rapid7 einen integrativen Ansatz mit einem echten Mehrwert für Kunden, die mehrere Rapid7-Produkte im Einsatz haben.
Sie haben Technologie und Integration genannt – können Sie dazu etwas ausholen?
Natürlich. Wenn man als CRO für den Umsatz verantwortlich ist, braucht man Produkte, die man vermarkten kann – idealerweise marktführende Produkte oder solche, die das Zeug dazu haben, eine solche Position zu erreichen. Bei Rapid7 habe ich eine einheitliche Plattform für die Lösung einer Vielzahl von Problemen in der IT-Sicherheit gefunden, wie sie kein anderes Unternehmen derzeit bietet.
Unser USP besteht in End-to-End-Lösungen mit Analytik und Orchestrierung, die trotzdem einfach zu benutzen sind und schnell implementiert werden können. Zum Beispiel nutzt etwa in der Schweiz Galliker unsere Lösung und setzt dabei zwei Technologien ein, Vulnerability Management und Security Orchestration und Automation. Sie haben ein effizientes und automatisiertes Schwachstellen-Management umgesetzt.
Wie wichtig ist der deutschsprachige Markt für Rapid7?
Europa und speziell die DACH-Region sind für uns besonders attraktiv, weil hier der Mittelstand die wichtigste Stütze der Wirtschaft darstellt. Unsere Lösungen sind nativ auf diesen Mittelstand ausgerichtet, also einfach zu implementieren und zu benutzen sowie kostengünstig und vor allem kalkulierbar. Zudem bieten wir unseren Kunden auch als amerikanisches Unternehmen lokale Expertise in Technik und Vertrieb, sind also verlässlich, meist muttersprachlich und in derselben Zeitzone für sie verfügbar. Zudem setzen wir stark auf lokale Partner mit ihren engen Kundenbeziehungen.
Welche Herausforderungen sehen Sie heute bei Ihren Kunden?
Wir sehen, dass gerade mittelständische, aber durchaus auch größere Unternehmen und der staatliche Sektor noch keinen klaren Fokus auf eine agile Cybersecurity-Strategie legen. Durch Entwicklungen wie CI/CD bzw. DevOps/DevSecOps verlieren Security-Experten an Einfluss, und die Sicherheit wird noch zu wenig in die Entwicklungsprozesse integriert. Hier ist ein neues Verständnis der Zusammenarbeit zwischen Entwicklern und Sicherheitsverantwortlichen erforderlich mit dem Ziel, weder Agilität noch Security zu beeinträchtigen.
Ein weiteres wesentliches Problem ist die Personalsituation. Qualifizierte Mitarbeiter für die IT Security zu finden, ist traditionell und gerade heute sehr schwer. Hier können Managed Services helfen, wie wir sie für unsere Lösungen anbieten.
Cloud und Sicherheit gelten ja oft als nicht sonderlich gut miteinander vereinbar – wie sehen Sie das?
Natürlich sehen wir das anders. Schließlich bieten wir unseren Kunden Sicherheit für die und aus der Cloud. Allerdings machen viele Unternehmen den Fehler, sich bei der IT-Sicherheit überwiegend oder gar vollständig auf ihren Cloud-Anbieter zu verlassen. Diese Unternehmen haben das Shared-Responsibility-Modell in der Cloud nicht verinnerlicht, nach dem sie selbst für die Sicherheit ihrer Workloads verantwortlich sind.
Was sind aus Ihrer Sicht die besonderen Stärken der Technologie von Rapid7?
Hier ist wirklich die integrierte End-to-End-Lösung hervorzuheben. Wir bieten, was die Amerikaner gerne ein "Single Pane of Glass" nennen, also eine einheitliche Sicht auf die IT Security, die alle Umgebungen wie On-Premise, Multi-Cloud oder hybrid umfasst. Diese enge Integration ermöglicht uns eine intelligente Korrelation von sicherheitsrelevanten Events über Systemgrenzen hinweg und damit eine sehr schnelle Reaktion auf kritische Ereignisse. Auf der anderen Seite entlasten wir dadurch die Mitarbeiter in Operations und Security, die nur noch wirklich kritische Situationen adressieren müssen statt Tausende irrelevanter Alarme.
Besonders hervorheben möchte ich hier auch unsere führende Cloud-Security-Technologie, wo wir letztes Jahr durch die Akquisition von DivvyCloud unser Portfolio signifikant und strategisch erweitert haben. Die DivvyCloud-Technologie schützt Cloud- und Container-Umgebungen vor Fehlkonfigurationen, Richtlinienverstößen sowie Herausforderungen im Access Management, indem sie durch Automatisierung und Korrekturen in Echtzeit für kontinuierliche Sicherheit und Compliance sorgt.
Schließlich unterhalten wir ein umfangreiches Team an Forschern, deren Ergebnisse unmittelbar in unsere Produktentwicklung und den laufenden Betrieb unserer Lösungen einfließen. Ein aktuelles Beispiel ist der SolarWinds SUNBURST Backdoor-Angriff. In diesem Fall hat unser Research Team innerhalb von sechs Stunden Lösungen aufgezeigt, unsere Kunden bei der Behebung der Sicherheitslücke begleitet und die betroffenen Orion Plattformen mit Sicherheitspatches versehen.
Organisches Wachstum ist gut, aber nicht immer ausreichend. Was bedeuten Zukäufe für Rapid7?
Rapid7 schaut auf eine langjährige und erfolgreiche Technologie-Innovations-Strategie zurück. Diese wurde ergänzt durch Zukäufe innovativer Technologien, um unser Portfolio strategisch auszubauen um mit den Anforderungen unserer Kunden zu wachsen.
Ich habe gerade DivvyCloud Acquisition erwähnt. Diese Technologie ist sehr bedeutend für uns. Gerade in so schnellen Märkten wie der IT Security ist es oftmals sinnvoller, Technologien zuzukaufen statt zeitintensiv selbst zu entwickeln, um an der Spitze zu bleiben. Auch für unsere Kunden ist Time to Market kritisch.
Die kürzlich erfolgte Übernahme von Alcide ist ein weiterer Schritt nach vorn. Die Technologie von Alcide schlägt die Brücke zwischen Sicherheit und DevOps mit Code-to-Production-Sicherheit für Kubernetes, der führenden Entwicklerplattform für die Erstellung skalierbarer, moderner Anwendungen. Damit realisieren wir die vorhin geforderte enge Integration von Development und Security. Auch in Zukunft werden wir immer wieder im Einzelfall entscheiden, ob Weiterentwicklungen und neue Technologien inhouse entstehen oder zugekauft werden.