Anlässich des 20-jährigen Bestehens des in Bassersdorf beheimateten IT-Security-Spezialisten Ispin haben CEO Antonio Sirera sowie Gründer und Chairman Marco Marchesi über Trends der Branche und die Wachstumsstrategie des eigenen Unternehmens informiert. Letztere sieht vor allem eine Expansion in das zunächst deutschsprachige Ausland vor. Zu diesem Zweck ist vor gut anderthalb Jahren die Cymbiq Group aus der Taufe gehoben worden, die Marchesi als CEO leitet. Die Gruppe kann bei den Expansionsplänen auf das Berliner Private-Eqitity-Haus Capiton als Partner und Investor zählen.

Einer der Gründe für die nun geplante Vergrösserung des Schweizer IT-Security-Players ist laut Marchesi ein Markt, der sich in den letzten Jahren stark gewandelt hat. Konkret sei das IT-Sicherheitsumfeld zunehmend komplexer geworden. «Schon seit etwa vier bis fünf Jahren beobachten wir, dass die ganz kleinen Firmen den Anforderungen seitens der Kunden nicht mehr gerecht werden können», sagt er. Die Folge sei eine zunehmende Konsolidierung der IT-Security-Anbieterszene.

«Zudem haben wir in dem ganzen Marktgeschehen einen Brandbeschleuniger, nämlich die Digitalisierung», ist Marchesi überzeugt. Je mehr ein Anwenderunternehmen seine Prozesse, Systeme und Abläufe digitalisiere, desto verwundbarer werde es auch. Daneben hat sich gemäss Marchesi die Welt der Cyberkriminalität in den letzten Jahren enorm professionalisiert. Dadurch seien auch die Anforderungen an einen Anbieter von Cybersecurity enorm gestiegen. «Das heisst, dass ein IT-Security-Anbieter eine gewisse Grösse haben muss, um professionelle Dienstleistungen im Umfeld der Cybersicherheit anbieten zu können», schlussfolgert Marchesi aus der Entwicklung.

Für Ispin habe dies geheissen, dass man in einem nächsten Schritt zu einem europäischen Cyber-Security-Player avancieren wolle. Die Europa-Karte zu spielen ist laut Marchesi von Vorteil. Denn viele hiesige Firmen möchten ihm zufolge IT-Security-Dienstleistungen nicht von einem Provider aus den USA, aus China oder aus sonst einem entfernten Land beziehen, sondern wünschten sich einen europäischen Anbieter.

Dabei habe Ispin gerade als Schweizer Firma im benachbarten Ausland zusätzliche Wettbewerbsvorteile. «Ich stelle fest, dass wir im Ausland, weil wir aus der Schweiz kommen, ein gewisses Standing in Sachen Qualität, Neutralität und Sicherheit haben», meint er. Man sei deshalb in einer guten Ausgangslage, um einen europäischen Cyber-Security-Provider zu bauen.

Auf dem Weg zur europäischen Company konzentriert sich Ispin derzeit noch auf den DACH-Raum. Zwei Firmen wurden unterdessen hinzugekauft. Im Sommer 2018 übernahm die zu diesem Zweck gegründete Holding Cymbiq Group den österreichischen Security-Spezialisten Anovis. Laut Marchesi erweitert der Managed Security Service Provider aus Wien einerseits das Leistungsspektrum der Gruppe im Service-, Consulting- und Solutionsbereich. Andererseits wird die geografische Abdeckung vergrössert, da Anovis neben dem Hauptsitz in Wien auch einen Ableger in Tschechien hat.

Anfang 2019 kam zudem die Winterthurer Koch IT hinzu. Der Systemintegrator und Software-Hersteller baut Individual-Software zur Datenanalyse für sicherheitssensitive Behörden, also Polizeiorganisationen und Sicherheitskräfte, und konzipiert auch die hochsichere Infrastruktur.

«Wir sind mit weiteren Übernahmekandidaten im Gespräch», sagt Marchesi und schliesst nicht aus, dass ein deutscher Player bald folgen könne. «Dort sind wir auf sehr gutem Weg», fügt er an. Bei der Expansion ins Ausland zieht Cymbiq die Übernahme von Unternehmen der Gründung von eigenen Niederlassungen vor. «Das ist eine Frage der Geschwindigkeit», meint Marchesi. Offensichtlich kann man sich in einem ausländischen Markt schneller etablieren, wenn man die Möglichkeit hat, sich ein bereits bestehendes Unternehmen mit entsprechendem Bekanntheitsgrad und Kundenstamm einzuverleiben.

«Wir sind dazu verdammt, zu wachsen», betont auch Ispin-CEO  Sirera in diesem Zusammenhang und berichtet, dass sich die Mitarbeiterzahl der Firma in den letzten sechs Jahren auf bald 90 Angestellte mehr als verdoppelt habe. Im gleichen Zeitraum konnte der Umsatz verdreifacht werden. Bei dieser Art Wachstum erweise es sich als immer schwieriger, gute Fachkräfte im IT-Security-Bereich zu finden. «Wir finden fast keine guten Leute mehr», doppelt er nach. Für die Lösung dieses Problems sei es wichtig, eine gewisse Unternehmensgrösse erreicht zu haben und weiter wachsen zu können.

Denn unterdessen habe man bei Ispin damit begonnen, selbst Fachkräfte auszubilden. Hier habe die Zusammenarbeit mit dem VBS (Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport), das erste Cyberlehrgänge durchgeführt habe, Früchte getragen. «Von den sechs Absolventen des ersten Lehrgangs konnten wir drei Abgänger einstellen, die mit einer sehr guten Grundausbildung und einer sehr guten Einstellung jetzt bei uns ihr Rüstzeug in der IT-Security einbringen und weiterführen können», freut sich Sirera.

Trotz dieser ersten Erfolge gibt es gemäss dem CEO der Bassersdorfer in Sachen Lösung des Fachkräftemangels noch einige Baustellen. So sei die Arbeitsgesetzgebung hierzulande zu starr und entspreche nicht mehr den Anforderungen einer Firma wie Ispin.

Als konkretes Beispiel nannte Sirera die Arbeitszeitgesetzgebung. Man würde gern auf ein Jahresarbeitszeitmodell umsteigen, berichtet er. Allerdings sei hier in nächster Zeit keine Liberalisierung der bestehenden Gesetzgebung in Sicht, moniert er. Von der jetzigen Gesetzgebung würden sogar seine Mitarbeiter daran gehindert, so zu arbeiten, wie sie dies gerne möchten.