Hallo Jack! Kannst du mir etwas über dich und Coniq erzählen?
Absolut! Ich bin Jack Axten, Head of Service and Information Security bei Coniq. Ich bin seit etwa zweieinhalb Jahren im Unternehmen und verantworte die Infrastruktursicherheit, Richtlinien, Verfahren und die globale Servicebereitstellung. Meine Rolle stellt sicher, dass unsere Systeme sicher sind und die Bedürfnisse unserer Kunden effizient erfüllt werden.
Coniq ist die führende Plattform für Kundenbindung und Loyalität, die speziell für den Einzelhandel, Einkaufszentren und Outlets weltweit entwickelt wurde. Wir sind darauf spezialisiert, Einzelhandelsstandorten dabei zu helfen, den Customer Lifetime Value durch datengesteuerte Loyalitätsprogramme zu steigern. Wir sind seit rund 15 Jahren in den USA und Europa auf dem Markt und expandieren nun weltweit, wobei wir im Nahen Osten und darüber hinaus stark an Dynamik gewinnen.
Welche Rolle spielt Sicherheit in der Customer-Engagement-Branche?
Sicherheit ist von größter Bedeutung. Wir verarbeiten sensible personenbezogene Daten, die unter die DSGVO und andere globale Datenschutzvorschriften fallen. Über die Compliance hinaus sind robuste Sicherheitsmaßnahmen unerlässlich, um das Vertrauen von Einkaufszentren, Einzelhändlern und deren Kunden zu erhalten. Es gibt einen starken Dominoeffekt: Der Schutz unserer Marke schützt auch unsere Kunden, Einkaufszentren, Outlets und die einzelnen Marken darin. Indem wir Sicherheit priorisieren, wahren wir nicht nur den Ruf von Coniq, sondern auch die Integrität unserer Kunden und letztlich der Marken, die sich auf unsere Plattform verlassen.
„Indem wir Sicherheit priorisieren, wahren wir nicht nur den Ruf von Coniq, sondern auch die Integrität unserer Kunden und letztendlich der Marken, die sich auf unsere Plattform verlassen.“
Gab es einen entscheidenden Moment, in dem Sie erkannten, dass Coniq die Sicherheit ernster nehmen musste?
Als wir uns von einem schnell wachsenden Scale-up zu einem weltweit anerkannten Unternehmen entwickelten, mussten wir unsere Denkweise weiterentwickeln. Unsere Expansion in die USA führte zu einer strengeren Sicherheitsprüfung durch Unternehmenskunden. Während die DSGVO in Europa bereits hohe Standards gesetzt hatte, stellten wir fest, dass viele US-Interessenten noch höhere Sicherheitserwartungen hatten. Wir mussten in unserem Sicherheitsansatz proaktiv statt reaktiv sein.
Vor Aikido, was waren Ihre größten Sicherheitsherausforderungen?
Compliance und Datenschutz waren die größten Anliegen. Zuvor verließen wir uns auf Git-Systemanbieter, um uns auf Sicherheitsrisiken aufmerksam zu machen, doch diese Benachrichtigungen kamen oft zu spät. Obwohl wir glücklicherweise keine größeren Vorfälle erlebten, wurde uns klar, dass wir eine robustere Sicherheitslage benötigten, um unserem Geschäftswachstum gerecht zu werden.
Welche spezifischen Schwachstellen haben Sie dazu bewogen, nach einer Sicherheitslösung zu suchen?
Eine unserer größten Herausforderungen war die verzögerte Kommunikation bezüglich Schwachstellen in Open-Source-Technologien. Wenn Sicherheitsprobleme spät auftreten, wird deren Behebung überstürzt, was zu potenziellen Auswirkungen auf Kunden und Reputationsrisiken führt. Wir brauchten eine Lösung, die Echtzeit-Einblicke bot und es uns ermöglichte, die Sicherheit proaktiv zu verwalten. Mit Aikido haben wir endlich Echtzeit-Transparenz bei Schwachstellen, was uns ermöglicht, diese zu beheben, bevor sie zu kritischen Problemen werden.
"Mit Aikido haben wir endlich Echtzeit-Transparenz bei Schwachstellen, was uns ermöglicht, diese zu beheben, bevor sie zu kritischen Problemen werden."
Haben Sie vor Aikido andere Sicherheitstools verwendet? Warum haben Sie gewechselt?
Zu dieser Zeit verließen wir uns auf Open-Source-Tools und unsere Code-Repositories. Wir evaluierten auch andere Sicherheitslösungen, darunter Veracode und Checkmarx, fanden diese jedoch eher legacy-orientiert und weniger auf unsere Bedürfnisse zugeschnitten. Wir zogen auch Snyk in Betracht, wollten aber letztendlich etwas Umfassenderes.
Warum haben Sie sich für Aikido entschieden?
Unser CTO und ich entdeckten Aikido und erkannten sofort sein Potenzial. Es erfüllte all unsere Anforderungen: Cloud-gehostet, intuitiv und auf unsere Bedürfnisse zugeschnitten. Wir besprachen einige fehlende Funktionen mit Aikido, und diese stehen bereits auf der Roadmap. Das gab uns die Gewissheit, dass wir alles haben werden, was wir brauchen, während sich die Plattform weiterentwickelt.
Bei Coniq verstehen wir die Herausforderungen der Geschäftsskalierung und schätzen ehrgeizige Unternehmen sehr, die hochwertige Lösungen liefern. Die Unterstützung von Aikido ist nicht nur eine strategische Entscheidung. Sie spiegelt unsere Pay-it-forward-Mentalität wider, indem wir einem anderen innovativen Unternehmen zum Erfolg verhelfen und gleichzeitig selbst von einer großartigen Lösung profitieren.
Wie war Ihre Erfahrung in der Zusammenarbeit mit dem Aikido-Team?
Es war fantastisch. Das Engagement und die Aufmerksamkeit des Aikido-Teams waren außergewöhnlich. Sie behandeln uns wirklich wie einen Partner und nicht nur wie einen weiteren Kunden. Im Gegensatz dazu fühlten sich andere Anbieter eher transaktional an, als würden sie nur versuchen, einen weiteren Deal abzuschließen.
Was ist Ihre Lieblingsfunktion von Aikido?
Angesichts meiner Rolle schätze ich die ganzheitliche Sichtweise, die Aikido bietet, insbesondere im Reporting. Wir erhalten wöchentlich zwei bis drei sicherheitsrelevante Kundenanfragen, und Aikido hat unsere Reaktionsfähigkeit optimiert. Es hat uns geholfen, unser Schwachstellenmanagement zu verbessern und gleichzeitig klare Momentaufnahmen von Compliance-Berichten wie SOC2 bereitzustellen, die wir problemlos mit Kunden teilen können.
