"Vorsicht Hacker" hiess das Zauberwort der IT-Securitybranche bislang, wenn sie um Kunden warb. "Vertrauen" heisst das neue Passwort, um die grossen CEOs und Behörden von sich zu überzeugen.

Auch der Palo Alto-CEO Mark McLaughlin sprach viel von Vertrauen, als er inside-it.ch zum Gespräch traf. "Die Vertrauensfrage ist die Kernfrage für die Wirtschaft", so McLaughlin, und meinte damit Vertrauen in die IT-Infrastruktur im Ganzen. Alles werde inzwischen attackiert, Banken, Spitäler, Staudämme und Individuen, und dies immer häufiger und raffinierter.

Die Antwort von Palo Alto Networks darauf lautet Automatisierung und der Plattform-Ansatz. Dies heisse zentrale Security-Lösungen aus einer Hand und Konsistenz überall da, wo Daten liegen, ob bei AWS oder Dropbox. Nicht alles für jedermann.

Mit Blick auf das Vertrauen, das man in Post-Snowden-Zeiten in US-Unternehmen hat, entgegnet McLaughlin, man regle alles vertraglich. Zudem könne ein Kunde den Palo-Alto-Code auf Backdoors hin kontrollieren. "Doch nur wenige tun dies."

Über unterschiedliche Plattform-Definitionen versus "Best of Breed"-Ansätze unterschiedlicher Anbieter können sich die Experten in epischen Diskussionen ergehen. In Sachen Marktentwicklung sind sich hingegen alle einig, ob grosse oder kleine Firma: Der Securitymarkt wächst rasant. "Wir sind auch im Q4 2016 um mehr als 30 Prozent gewachsen", so McLaughlin. Und man werde weiter wachsen, doch "nun verlangsamt es sich.“

Der CEO begründete dies nicht mit knapperen IT-Budgets, verschärfter Konkurrenz oder langsameren Sales-Zyklen wie dies manche Finanzanalysten tun. Die Verlangsamung sei der schieren Grösse geschuldet, welche Palo Alto erreicht habe mit mehr als 35'000 Kunden und 4000 Mitarbeitern.

So wollte sich McLaughlin auch nicht beklagen. Man habe eine Marge von 45 Prozent bei den freien Geldflüssen und rund zwei Milliarden US-Dollar Cash. 500 Millionen Dollar stünden für Aktienrückkäufe zur Verfügung.

All das Geld, und nun? Palo Alto Networks wolle weiterhin organisch wachsen, so McLaughlin, und Übernahmen seien kein Thema: "Wir haben das bislang nur sehr selten gemacht und haben nur kleine Firmen übernommen. Und wir werden dies auch künftig nicht tun. Es ist bei unserem Plattform-Ansatz sehr schwer, Technologie von Dritten zu integrieren."

Zu den Perspektiven unter Donald Trump bleibt der Palo-Alto-Chef so vage wie Trumps Versprechen von massiven Investitionsprogrammen in Infrastruktur. In den USA drehe sich die Infrastruktur-Diskussion aktuell vor allem um Brücken und ähnliches. "Time will tell", sagte er. Die Zeit werde zeigen, ob auch die Security als Teil der Infrastruktur betrachtet wird und entsprechend profitieren kann.

Sein Wunsch an die Politik: Es seien internationale Normen und Vereinbarungen zur Sicherheit von IT-Infrastruktur nötig, ebenso wie es solche für Kernwaffen gebe. Die Politik sei auch in Sachen nationaler Gesetzgebung hintendrein.

In den USA gebe es immerhin die Pflicht, Datenlecks offiziell zu melden. "Diese Transparenz ist besser", so McLaughlin, denn sie schaffe - genau, Vertrauen - und befreie alle Unternehmen vom Stigma, gehackt worden zu sein.

Der Begriff "Vertrauen" fällt auch, als es um die Zusammenarbeit zwischen den Securityfirmen geht. Aussenstehende beklagen seit längerem das Silo-Denken der Security-Branche, die ihr Wissen um Hacker und deren Vorgehen nicht untereinander teilt. Und McLaughlin kritisiert dies ebenfalls: "Wir sollten nicht mit dem Wissen um Attacken konkurrieren, sondern mit Lösungen", sagte er im Gespräch. McLaughlin kündigte gleichzeitig an, die von Palo Alto, Fortinet, Intel Security und Symantec gegründete Cyber Threat Alliance werde in Kürze neue, bedeutende Firmen begrüssen können, um das Wissen zu teilen. (Gespräch: Marcel Gamma)