„Pomagamy klientom stać się bezpieczniejszymi!“

Wywiad z Detlefem Weidenhammerem, dyrektorem zarządzającym GAI NetConsult GmbH

GAI NetConsult GmbH Wilfrid Kettler i Detlef Weidenhammer
Wilfrid Kettler i Detlef Weidenhammer (re.), założyciele GAI NetConsult GmbH

Dziś niemal każda firma musi zajmować się bezpieczeństwem informacji. Ataki z zewnątrz lub z wewnątrz zagrażają infrastruktrom IT i powodują ogromne szkody. Przerwy w cyfrowo sterowanych procesach produkcyjnych szybko osiągają wartości milionowe, zakłócone struktury firm energetycznych zagrażają bezpieczeństwu dostaw. Ponad 30 lat doświadczenia w dziedzinie bezpieczeństwa IT sprawiają, że GAI NetConsult GmbH jest poszukiwanym partnerem do rozmów. Główne obszary działania berlińskiej firmy koncentrują się na konsultacjach i audytach (technicznych, organizacyjnych).

"Pomagamy naszym klientom stać się bezpieczniejszymi", opisuje Detlef Weidenhammer, dyrektor zarządzający GAI NetConsult GmbH, w jednym zdaniu usługi firmy. "Chronimy infrastrukturę IT zarówno przed atakami zewnętrznymi, jak i wewnętrznymi".

Dyrektor zarządzający zwraca uwagę na to rozróżnienie, ponieważ wielu ludzi myśli o 'hakowaniu' jako o wtargnięciach z zewnątrz. Jednak często większe szkody mogą wyrządzić pracownicy, którzy – z różnych przyczyn – uszkadzają lub unieruchamiają systemy danych swojego pracodawcy. Analizy i rekomendacje GAI NetConsult pozwalają znacznie zminimalizować to zagrożenie.

Długo w temacie

Długo przed tym, jak bezpieczeństwo danych stało się powszechnie omawiane, dyrektor zarządzający Detlef Weidenhammer intensywnie zajmował się tym tematem i był inicjatorem pierwszego kongresu bezpieczeństwa IT w Niemczech. "Jesteśmy bardzo technicznie zorganizowani", wyjaśnia Detlef Weidenhammer. "Doradzamy i audytujemy, tworzymy nowe koncepcje dla naszych klientów i rewizujemy istniejące".

Na podstawie standardów Federalnego Urzędu Bezpieczeństwa w Technologii Informacyjnej (BSI) oraz norm ISO serii 27000, GAI NetConsult towarzyszy klientom aż do ostatecznej certyfikacji. "Analizujemy struktury klientów, przeprowadzamy analizę GAP i sprawdzamy, czy struktury odpowiadają obecnemu stanowi techniki", wyjaśnia dyrektor zarządzający.

Na przestrzeni lat GAI NetConsult zdobyła szczególne kompetencje w zakresie ochrony przemysłowych systemów produkcyjnych i sterujących. Tak zwana bezpieczeństwo ICS/OT chroni zarówno wrażliwe systemy produkcyjne, jak i struktury IT dostawców energii, operatorów sieci, usługodawców finansowych, banków i ubezpieczalni. Inni klienci pochodzą z branży chemicznej, farmaceutycznej, motoryzacyjnej i transportu publicznego.

Młody zespół

GAI NetConsult powstała w 1994 roku jako startup czterech osób, w tym założyciele Detlef Weidenhammer i Wilfrid Kettler. Po restrukturyzacjach (oddzieleniu działu rozwoju oprogramowania) firma działa od 2020 roku pod obecną nazwą, ale już wyłącznie w dziedzinie bezpieczeństwa informacji. Jedynym wspólnikiem firmy z 30 pracownikami i obrotem około 3,8 miliona EUR jest Detlef Weidenhammer.

Klientami są firmy z regionu DACH, czasami na zlecenie niemieckich firm realizowane są również projekty za granicą, na przykład we Włoszech, Argentynie i Indiach. "W naszym głównym obszarze działalności, doradztwie i audycie bezpieczeństwa informacji mamy dobry poziom", wie dyrektor zarządzający. "Trzy, cztery firmy są większe niż my, ale nie stanowią prawdziwej konkurencji, ponieważ nasze doradztwo wnika głębiej w specjalistyczną wiedzę". Dwóch pracowników jest odpowiedzialnych za sprzedaż, ale prawie nie angażują się w pozyskiwanie klientów.

"Ponieważ jesteśmy na rynku od 30 lat, wielu klientów nas zna i częściowo sami do nas przychodzą", podkreśla Detlef Weidenhammer. "Dlatego nasz dział sprzedaży zajmuje się głównie przetwarzaniem przetargów i ofert. Zawsze jednak współpracując z naszymi ekspertami ds. bezpieczeństwa, ponieważ nigdy nie pozwalam działowi sprzedaży pisać części usług".

Bardzo techniczny charakter przeważnie młodego zespołu stanowi dla dyrektora także ważną część sukcesu. Dlatego nacisk w nadchodzących latach będzie również na ograniczony i zdrowy wzrost kadry i kompetencji.