Hallo Jack! Kannst du mir etwas über dich und Coniq erzählen?

Absolut! Ich bin Jack Axten, Head of Service and Information Security bei Coniq. Ich bin seit etwa zweieinhalb Jahren im Unternehmen und verantworte die Infrastruktursicherheit, Richtlinien, Verfahren und die globale Servicebereitstellung. Meine Rolle stellt sicher, dass unsere Systeme sicher sind und die Bedürfnisse unserer Kunden effizient erfüllt werden.

Coniq ist die führende Plattform für Kundenbindung und Loyalität, die speziell für den Einzelhandel, Einkaufszentren und Outlets weltweit entwickelt wurde. Wir sind darauf spezialisiert, Einzelhandelsstandorten dabei zu helfen, den Customer Lifetime Value durch datengesteuerte Loyalitätsprogramme zu steigern. Wir sind seit rund 15 Jahren in den USA und Europa auf dem Markt und expandieren nun weltweit, wobei wir im Nahen Osten und darüber hinaus stark an Dynamik gewinnen.

Welche Rolle spielt Sicherheit in der Customer-Engagement-Branche?

Sicherheit ist von größter Bedeutung. Wir verarbeiten sensible personenbezogene Daten, die unter die DSGVO und andere globale Datenschutzvorschriften fallen. Über die Compliance hinaus sind robuste Sicherheitsmaßnahmen unerlässlich, um das Vertrauen von Einkaufszentren, Einzelhändlern und deren Kunden zu erhalten. Es gibt einen starken Dominoeffekt: Der Schutz unserer Marke schützt auch unsere Kunden, Einkaufszentren, Outlets und die einzelnen Marken darin. Indem wir Sicherheit priorisieren, wahren wir nicht nur den Ruf von Coniq, sondern auch die Integrität unserer Kunden und letztlich der Marken, die sich auf unsere Plattform verlassen.

„Indem wir Sicherheit priorisieren, wahren wir nicht nur den Ruf von Coniq, sondern auch die Integrität unserer Kunden und letztendlich der Marken, die sich auf unsere Plattform verlassen.“

Gab es einen entscheidenden Moment, in dem Sie erkannten, dass Coniq die Sicherheit ernster nehmen musste?

Als wir uns von einem schnell wachsenden Scale-up zu einem weltweit anerkannten Unternehmen entwickelten, mussten wir unsere Denkweise weiterentwickeln. Unsere Expansion in die USA führte zu einer strengeren Sicherheitsprüfung durch Unternehmenskunden. Während die DSGVO in Europa bereits hohe Standards gesetzt hatte, stellten wir fest, dass viele US-Interessenten noch höhere Sicherheitserwartungen hatten. Wir mussten in unserem Sicherheitsansatz proaktiv statt reaktiv sein.

Was waren vor Aikido Ihre größten Herausforderungen in Bezug auf Sicherheit?

Compliance und Datenschutz waren die größten Anliegen. Zuvor verließen wir uns auf Git-Systemanbieter, um uns auf Sicherheitsrisiken aufmerksam zu machen, doch diese Benachrichtigungen kamen oft zu spät. Obwohl wir glücklicherweise keine größeren Vorfälle erlebten, wurde uns klar, dass wir eine robustere Sicherheitslage benötigten, um unserem Geschäftswachstum gerecht zu werden.

Welche spezifischen Schwachstellen haben Sie dazu bewogen, nach einer Sicherheitslösung zu suchen?

Eine unserer größten Herausforderungen war die verzögerte Kommunikation über Schwachstellen in Open-Source-Technologien. Wenn Sicherheitsprobleme erst spät erkannt werden, müssen sie unter Zeitdruck behoben werden, was zu potenziellen Auswirkungen auf Kunden und Reputationsrisiken führen kann. Wir brauchten eine Lösung, die uns Echtzeit-Einblicke lieferte und es uns ermöglichte, die Sicherheit proaktiv zu verwalten. Mit Aikido haben wir endlich Echtzeit-Einblick in Schwachstellen und können diese beheben, bevor sie zu kritischen Problemen werden.

„Mit Aikido haben wir endlich Echtzeit-Einblick in Schwachstellen, sodass wir diese beheben können, bevor sie zu kritischen Problemen werden.“

Haben Sie vor Aikido andere Sicherheitstools verwendet? Warum sind Sie gewechselt?

Zu dieser Zeit verließen wir uns auf Open-Source-Tools und unsere Code-Repositorys. Wir haben zwar auch andere Sicherheitslösungen wie Veracode Checkmarx evaluiert, diese jedoch als eher auf Legacy-Systeme ausgerichtet und weniger auf unsere Bedürfnisse zugeschnitten empfunden. Wir haben auch Snyk in Betracht gezogen, wollten Snyk letztendlich eine umfassendere Lösung.

Warum hast du dich für Aikido entschieden?

Unser CTO und ich haben Aikido entdeckt Aikido sofort sein Potenzial erkannt. Es erfüllte alle unsere Anforderungen: cloudbasiert, intuitiv und auf unsere Bedürfnisse zugeschnitten. Wir haben einige fehlende Funktionen mit Aikido besprochen, und diese sind bereits in der Roadmap enthalten. Das gab uns die Zuversicht, dass wir mit der Weiterentwicklung der Plattform alles haben werden, was wir brauchen.

Wir bei Coniq verstehen die Herausforderungen, die mit der Skalierung eines Unternehmens verbunden sind, und schätzen ambitionierte Unternehmen, die hochwertige Lösungen anbieten, sehr. Die Unterstützung Aikido nur eine strategische Entscheidung. Sie spiegelt unsere Mentalität wider, Gutes weiterzugeben, indem wir einem anderen innovativen Unternehmen zum Erfolg verhelfen und gleichzeitig selbst von einer großartigen Lösung profitieren.

Wie war Ihre Erfahrung in der Zusammenarbeit mit dem Aikido ?

Es war fantastisch. Das Engagement und die Aufmerksamkeit des Teams Aikidowaren außergewöhnlich. Sie behandeln uns wirklich wie einen Partner und nicht nur wie einen weiteren Kunden. Im Gegensatz dazu wirkten andere Anbieter eher geschäftsmäßig, als wollten sie nur einen weiteren Vertrag abschließen. 

Was ist deine Aikido ?

Aufgrund meiner Funktion schätze ich die ganzheitliche Sichtweise, Aikido , insbesondere im Bereich der Berichterstattung. Wir erhalten jede Woche zwei bis drei sicherheitsbezogene Kundenanfragen, und Aikido unsere Reaktionsfähigkeit optimiert. Es hat uns geholfen, unser Schwachstellenmanagement zu verbessern Schwachstellenmanagement klare Übersichten über compliance wie SOC2 zu erstellen, die wir problemlos mit unseren Kunden teilen können.