Menü
Ein kürzlich geführtes Gespräch mit Nauman, Account Executive bei Topsec und begeisterter Geschichtsliebhaber, zeigte, warum ein menschenorientierter Ansatz in der Cybersicherheit unerlässlich ist. Naumans Engagement für die Vereinfachung komplexer Sicherheitsherausforderungen beruht auf seiner Überzeugung, dass Aufklärung und Sensibilisierung ebenso wichtig sind wie Technologie, wenn es darum geht, Unternehmen vor Cyberbedrohungen zu schützen.
Auf jeden Fall. Meine Reise begann in Indien, wo ich für ein EdTech-Unternehmen namens White Hat Junior gearbeitet habe. Ich war Teil einer speziellen Abteilung, die Teams in Fortune-500-Unternehmen Backend-Lösungen im Bereich Programmierung bereitstellte. Der Schwerpunkt lag dabei auf DevOps, insbesondere auf Continuous Integration und Continuous Deployment (CI/CD). Während meiner Arbeit in diesem Bereich wurde mir bewusst, wie anspruchsvoll Backend-Operationen für uns im Frontend sein können, und das weckte mein Interesse daran, Backend-Funktionen besser zu verstehen.
Durch die Zusammenarbeit mit verschiedenen Teams wurde mir zunehmend bewusst, wie wichtig Sicherheit und Lieferfähigkeit im Geschäftsbetrieb sind. Angesichts der Tatsache, dass Cyberangreifer Technologien zu ihrem Vorteil nutzen, erkannte ich, wie entscheidend es für Unternehmen wie Topsec ist, immer einen Schritt voraus zu sein. Nach meinem Master-Abschluss in Irland suchte ich nach Möglichkeiten im Bereich SaaS, einem Sektor, für den ich mich schon immer sehr interessiert habe, aber auch nach einem Unternehmen, das über eine bestimmte Marktnische hinaus einen echten Einfluss hat.
Viele SaaS-Unternehmen richten sich an bestimmte Segmente, wie Start-ups, mittelständische Unternehmen oder Großkunden. Cybersicherheit und insbesondere E-Mail-Sicherheit sind jedoch universell. Sie sind nicht auf eine bestimmte Branche oder Unternehmensgröße beschränkt. Angesichts der zunehmenden Bedeutung der Sicherheit nach COVID wollte ich Teil eines Unternehmens sein, das uneingeschränkte, unverzichtbare Dienstleistungen anbietet. Diese Suche führte mich zu Topsec, wo ich nun als Account Executive arbeite und mich gemeinsam mit meinem Vorgesetzten Niall auf die Geschäftsentwicklung konzentriere.
Meine Aufgabe konzentriert sich auf die Geschäftsentwicklung. Ich stehe in direktem Kontakt mit potenziellen Kunden, versuche ihre Probleme zu verstehen und finde heraus, wo die E-Mail-Sicherheitslösungen von Topsec helfen können. Zu meinen Aufgaben gehören sowohl die Akquise als auch der Inbound-Vertrieb. Das heißt, ich führe Erstgespräche, beantworte Anfragen über die Website und bewerte Leads. Dann hole ich unsere technischen Experten wie unseren CTO Gavin und den Pre-Sales-Ingenieur Tim für weiterführende Gespräche hinzu.
Ich arbeite mit meinen potenziellen Kunden zusammen, um sicherzustellen, dass wir uns in ihre bestehende Infrastruktur integrieren können und dass sie den Wert unserer Lösungen verstehen. Meine Aufgabe besteht nicht nur darin, eine Dienstleistung zu verkaufen, sondern Unternehmen aufzuklären und ihnen zu einer stärkeren Sicherheitsposition zu verhelfen.
Ich wusste schon immer, dass E-Mail-Sicherheit eine wichtige Rolle bei der Abwehr von Cyber-Bedrohungen spielt. Aber erst seit ich bei Topsec arbeite, weiß ich das wirklich zu schätzen. Vorher war mein Wissen eher theoretischer Natur. Jetzt, wo ich in diesem Bereich arbeite und reale Bedrohungen in Aktion sehe, habe ich ein tieferes Verständnis und Engagement entwickelt.
Was mich besonders motiviert, ist die Vorstellung, dass es bei der Cybersicherheit nicht nur darum geht, mit den Angreifern Schritt zu halten. Es geht vielmehr darum, sie zu übertreffen. Cyberkriminelle geben sich nicht damit zufrieden, jedes Jahr dieselben Taktiken anzuwenden. Sie aktualisieren ihre Methoden, um Unternehmen anzugreifen, ständig. Deshalb müssen wir bei unserer Verteidigung gegen sie noch kreativer sein. Anstatt nur zu reagieren, müssen wir Bedrohungen proaktiv antizipieren und ihnen entgegenwirken. Diese Perspektive hält mich engagiert und begeistert für das, was wir tun.
Ich habe einen starken moralischen Kompass, was im Vertrieb manchmal selten sein kann. Was ich an Topsec liebe, ist, dass es bei unserer Arbeit nicht nur darum geht, ein Produkt zu verkaufen. Es geht darum, einen spürbaren Unterschied in der Cybersicherheit zu bewirken.
Die Unternehmenskultur spricht mich an, weil sie nicht nur auf Technologie, sondern auch auf Service großen Wert legt. Wenn ich in unserem Büro sitze, höre ich die Gespräche unseres Teams, sei es Niall, Tim, Gavin, Sarah oder Liam, und sehe, wie engagiert sich alle für die Lösung realer Sicherheitsprobleme einsetzen. Niemand bestreitet, dass Umsatz wichtig ist, aber es geht nicht nur um Umsatz.
Im Gegensatz zu einigen Mitbewerbern, die sich auf mehrere Sicherheitslösungen diversifizieren, hat sich Topsec weiterhin ganz auf E-Mail-Sicherheit konzentriert. Dieses Engagement stellt sicher, dass wir in unserer Nische den bestmöglichen Service bieten, und ich schätze dieses Maß an Engagement sehr.
Ich würde die Trends im Bereich E-Mail-Sicherheit in zwei Zeiträume unterteilen: vor COVID und nach COVID. Vor COVID war Cybersicherheit zwar wichtig, aber viele Unternehmen verließen sich auf bürobasierte Netzwerke und kontrollierte Umgebungen. Nach COVID, mit dem Aufkommen von Hybrid- und Remote-Arbeit, wurde Sicherheit noch wichtiger. Menschliches Versagen, wie das Anklicken bösartiger Links oder das Herunterladen kompromittierter Anhänge, wurde zu einer der größten Schwachstellen.
Einer der interessantesten Trends ist das Nudge-basierte Sicherheitstraining. Microsoft weist beispielsweise Benutzer darauf hin, wenn sie vergessen haben, eine in einer E-Mail erwähnte Datei anzuhängen. Stellen Sie sich vor, ein ähnliches Konzept würde auf die Sicherheit angewendet, sodass Benutzer eine Warnmeldung erhalten, wenn sie versuchen, verdächtige Anhänge zu öffnen. Kleine Eingriffe wie dieser können dazu beitragen, menschliche Fehler zu verhindern, bevor sie zu Sicherheitsverletzungen führen.
Darüber hinaus habe ich kürzlich mit einem australischen Unternehmen aus der Bergbauindustrie gesprochen, das aufgrund einer abgefangenen E-Mail, in der die Bankdaten geändert wurden, eine Viertelmillion Dollar verloren hat. Dies unterstreicht die Bedeutung von E-Mail-Authentifizierungsprotokollen wie DMARC, SPF und DKIM. Viele Unternehmen übersehen diese Maßnahmen, doch sie sind entscheidend für die Verhinderung von Betrug und die Gewährleistung der E-Mail-Integrität.
Der Schlüssel liegt in der Einfachheit. Viele Führungskräfte haben trotz ihrer langjährigen Erfahrung Schwierigkeiten, mit den sich rasant entwickelnden Cybersicherheitsbedrohungen Schritt zu halten. Um diese Lücke zu schließen, verwende ich anschauliche Metaphern.
Ich vergleiche E-Mail-Sicherheit beispielsweise mit drei Häusern in einer Straße: eines mit nur einer Eingangstür, eines mit einem Wachhund und eines mit Zäunen, Alarmanlagen und Videoüberwachung. Genauso wie es für einen Einbrecher schwieriger wäre, in das dritte Haus einzubrechen, wird es auch für einen Cyberkriminellen schwierig sein, in ein Unternehmen mit mehreren Sicherheitsebenen einzudringen.
Metaphern wie diese helfen nicht-technischen Entscheidungsträgern, die Bedeutung robuster Sicherheitslösungen zu verstehen.
Für mich ist jeder neue Kunde eine Erfolgsgeschichte. Es geht nicht um die Größe des Auftrags, sondern darum, einem anderen Unternehmen dabei zu helfen, seine Sicherheitslage zu verbessern.
Eine besonders herausragende Erfahrung war jedoch eine Veranstaltung, die wir im Explorium organisiert haben. Ich hatte monatelang Kontakt zu Unternehmen im Sandyford Business District aufgenommen, um Topsec bekannter zu machen. Ein Teilnehmer dieser Veranstaltung meldete sich im neuen Jahr unabhängig von mir bei mir, um mehr zu erfahren. Er ist jetzt einer unserer vielversprechendsten potenziellen Kunden. Das hat mir erneut gezeigt, wie wichtig persönliche Veranstaltungen und echtes Engagement sind.
Ich konzentriere mich sowohl auf mein körperliches als auch auf mein geistiges Wohlbefinden. In letzter Zeit habe ich verschiedene Arten von Training ausprobiert, darunter Yoga und Pilates, um körperlichen Stress abzubauen. Zur geistigen Entspannung spiele ich Videospiele und beschäftige mich mit Geschichte. Ich bin ein großer Geschichtsinteressierter. Ich liebe es, etwas über Zivilisationen, technologische Innovationen und historische Zeitachsen zu lernen.
Die Balance zwischen Arbeit und persönlichen Interessen hält mich motiviert und voller Energie.
Künstliche Intelligenz hat das Potenzial, die E-Mail-Sicherheit zu revolutionieren. Bei richtiger Anwendung kann KI die Erkennung von Bedrohungen und die Reaktion darauf erheblich verbessern. Wir müssen jedoch ein Gleichgewicht zwischen Automatisierung und kritischem Denken finden, um eine übermäßige Abhängigkeit von KI zu vermeiden.
Ein weiterer wichtiger Trend sind branchenspezifische Sicherheitsprotokolle wie NIST 2 und DORA. Unternehmen müssen sich über die sich ständig weiterentwickelnden Compliance-Anforderungen auf dem Laufenden halten, da diese sich auf ihre Cybersicherheitsanforderungen auswirken. Das Verständnis dieser Veränderungen hilft uns, unseren Ansatz anzupassen und für unsere Kunden relevant zu bleiben.
