Was Sie bei Entlassungen von Security-Anbietern beachten sollten

2022 war wirtschaftlich betrachtet ein schwieriges Jahr, weshalb es auch im Technologiesektor zu einigen Entlassungen kam. Ob aufgrund von Budgetbeschränkungen, Fusionen und Übernahmen, Rationalisierungen oder aus wirtschaftlichen Gründen - TrueUps Tech-Entlassungstracker hat bisher über 1.000 Entlassungsrunden bei Tech-Unternehmen weltweit registriert, von denen mehr als 182.000 Menschen betroffen sind.

Einige der größten Tech-Unternehmen der Welt haben erhebliche Personalkürzungen angekündigt, darunter Amazon, Twitter, Meta und Salesforce. Obwohl sie vielleicht weniger stark betroffen sind, zählen auch Anbieter von Cybersicherheitsprodukten dazu. Beliebte Sicherheitsfirmen wie Snyk, Malwarebytes, Tripwire, Cybereason und Lacework haben in diesem Jahr ehebliche Personalkürzungen vorgenommen, wenn auch aus unterschiedlichen Gründen, die von der Verlagerung von Geschäftsstrategien bis hin zur Erhöhung der Profitabilität reichen.

Lesetipp: Arctic-Wolf-Umfrage - Jedes vierte Unternehmen hat sein Security-Team verkleinert

Laut der Website Layoffs.FYI, die Entlassungen verfolgt, haben seit Anfang 2022 insgesamt 34 Sicherheitsunternehmen Entlassungen oder Personalumstrukturierungen angekündigt. Als treibende Kräfte für die Kürzungen wurden meist ein angespannter Markt und die Notwendigkeit genannt, die Langlebigkeit des Unternehmens zu schützen. Auch wenn es wenig Anzeichen dafür gibt, dass es im Jahr 2023 zu weitreichenden Personalkürzungen bei Cybersecurity-Anbietern (einem relativ gut laufenden Technologiesektor) kommen wird, sind diese angesichts der zunehmend unsicheren wirtschaftlichen Zeiten, nicht auszuschließen.

Momentum Cyber's Cybersecurity Market Review Q3 2022 fand heraus, dass die Kurse von Cybersecurity-Aktien im dritten Quartal 2022 um sieben Prozent zurückgingen und damit schlechter abschnitten als der NASDAQ mit minus fünf Prozent und der S&P 500 mit minus sechs Prozent. Der State of IT Report 2023 stellte fest, dass 83 Prozent der Unternehmen über eine Rezession im Jahr 2023 besorgt sind. 50 Prozent planen gar, Vorsichtsmaßnahmen zu ergreifen, um sich auf eine wirtschaftliche Abschwächung vorzubereiten. Dies könnte dazu führen, dass ein erheblicher Teil der Unternehmen bei Anschaffungen und Dienstleistungen im Bereich der Cybersicherheit kürzer tritt, so der Bericht.

Dies sind zwar keine monumentalen Veränderungen oder Vorhersagen, aber sie spiegeln die unklare wirtschaftliche Situation wider. Diese Trends könnten die Cybersicherheitsunternehmen dazu veranlassen, ihre strategischen Positionen neu zu bewerten und anzupassen. Wie das Jahr 2022 gezeigt hat, kann das auch Personalabbau bedeuten. Neben den Gründen dafür ergeben sich bei Entlassungen von Cybersicherheitsanbietern für CISOs und Kunden mehrere Fragen , nicht zuletzt in Hinblick auf sicherheits- und risikobezogene Faktoren. Wenn Sie sich in der Situation befinden, dass Ihr Cybersecurity-Anbieter Kürzungen angekündigt hat, sollten Sie folgende Aspekte beachten:

Können Anbieter das gleiche Maß an Unterstützung und Kommunikation bieten?

"An erster Stelle steht die Sorge, dass sich Kürzungen bei Sicherheitsanbietern auf die Service-Fähigkeiten auswirken könnten", erklärt Frank Dickson, Group VP für IDCs Security and Trust Research Practice, gegenüber CSO. "Der Support wird wirklich unterschätzt. Wenn wir Umfragen unter Kunden durchführen, die mit ihren Anbieter zufrieden sind, wird der Support immer als wichtigstes Merkmal genannt", betont Dickson. Für betroffene Kunden würden sich deshalb folgende Fragen ergeben: Ändert sich dieser Support? Wird sich Ihr Außendiensttechniker, die Person, mit der Sie zusammengearbeitet haben, ändern? Wie sieht es mit neuen Cloud-Konfigurationen, Skalierbarkeit und solchen Dingen aus?

Neil Thacker, CISO EMEA bei Netskope, stimmt dem zu. "Wenn ein Sicherheitsanbieter signifikante Entlassungen ankündigt, sollten sich die Kunden vor allem Sorgen über ein geringeres Engagementund eine schlechtere Kommunikation machen", erklärt er gegenüber CSO. Sicherheitsanbieter und Kunden sollten einen offenen und klaren Kommunikationskanal haben, um Probleme, Herausforderungen und neue Anforderungen zu diskutieren. "Wenn es schwierig wird, mit einem Sicherheitsanbieter zu kommunizieren, ist das ein klares Zeichen dafür, dass sich die Entlassungen auf problematische Weise auf das Unternehmen ausgewirkt haben", so Thacker.

CISOs sollten mit ihren Kundenbetreuern oder sogar der Unternehmensleitung darüber sprechen, wie ein Anbieter mit Entlassungen umgeht, fügt Ed Skoudis, Präsident des SANS Technology Institute, hinzu. "Die Unternehmen sollten den Anbietern eine Reihe von Schlüsselfragen stellen: Was tun sie, um ihren Teil der Lieferkette zu schützen? Wie können wir sicher sein, dass sie den Ball nicht aus den Augen verlieren, sondern uns weiterhin schützen?" Ehrlichkeit und Transparenz sind von entscheidender Bedeutung, und in schwierigen Zeiten sollten klare und entschlossene Aussagen Ihres Lieferanten Sie darin bestärken, dass er trotz Entlassungen in der Lage ist, Ihre geschäftlichen Anforderungen zu erfüllen.