Wie Nevis nun auf eigenen Beinen Gas geben will
Seit Januar ist das Adnovum-Spin-off Nevis Security selbständig am Markt unterwegs und vertreibt seine beiden IAM-Produkte via Partner im In- und Ausland. Trotz Corona blickt Nevis-CEO Stephan Schweizer optimistisch in die Zukunft - auch wenn sich das Geschäftsmodell schneller als geplant in Richtung SaaS entwickelt.
Sie leiten seit Januar das AdNovum-Spin-off Nevis Security als CEO. Wie ist es Ihnen seither ergangen?
Stephan Schweizer: Es war eine intensive Zeit mit vielen strukturellen und kommunikativen Aufgaben. Und auch mit Covid-19 hatte natürlich niemand gerechnet. Nevis Security ist aber soweit auf Kurs. Dass wir gut starten konnten, hat natürlich auch damit zu tun, dass wir bereits vor der Ausgründung ein eingespieltes Team waren. Das Spin-off kam ja auch nicht über Nacht. Wir waren bereits als Start-up innerhalb von AdNovum mit eigenständiger Organisation und Struktur unterwegs, hatten ein dediziertes Sales- und Marketingteam, eigene Entwickler und waren schon dort für unseren eigenen Erfolg verantwortlich. Als wir dann die Ausgründung vollzogen, war auch klar, wer in der neuen Firma arbeiten würde. Es ist aber nach wie vor sehr spannend und das Team brennt auch darauf, Gas zu geben und die anstehenden Themen voranzutreiben.
Welche Themen sind das?
Auf Organisationsebene ist das etwa die Internationalisierung und auf Produktebene die Weiterentwicklung in Richtung SaaS. Für mich persönlich kamen durch das Spin-off weitere Aufgaben hinzu, die in einem grösseren Unternehmen wie AdNovum einfach funktioniert haben - insbesondere bezüglich Administration und Organisation.
Warum wurde Nevis innerhalb von AdNovum als separate Organisation geführt?
Projekt- und Produktgeschäft funktionieren sehr unterschiedlich. Deshalb war es sinnvoll, die Entwicklung von Produkten in Nevis zu bündeln und diese auch unabhängig von AdNovum zu vermarkten. AdNovum ist in ihrer tiefsten DNA eine Projektfirma und tritt gegen internationale Konkurrenz an. Für uns gilt dasselbe. Uns stehen die grossen amerikanischen IAM-Anbieter gegenüber. Man kann sowohl das eine als auch das andere Geschäft nur erfolgreich vorantreiben, wenn man sich fokussiert und spezialisiert. Dann kann man auch als Schweizer Firma vorne mitspielen.
Zudem arbeiten wir als Produktanbieter mit Integrationspartnern zusammen, deren Geschäft teilweise stark mit dem Geschäft von AdNovum überlappt. Das führte dazu, dass die Partnerakquise in diesem Setting aufgrund von Interessenkonflikten nicht immer einfach war. AdNovum ist aber natürlich weiterhin ein wichtiger VAR und Partner für uns und betreut weiterhin die bestehenden Kunden. Wir haben aber auch schon zu AdNovum-Zeiten namhafte Kunden etwa in Deutschland gewonnen, die wir gemeinsam mit einem deutschen Partner entwickelt haben, etwa die Generali Deutschland, den Direktversicherer CosmosDirekt oder den Heizungshersteller Viessmann. Bei den deutschen Kunden stellte sich die Konkurrenzfrage nicht.
Wofür steht Nevis Security?
Wir bewegen uns mit Nevis im Bereich von Customer Identity- und Access managementsystemen. Wenn ein Kunde ein digitales Angebot lancieren möchte, sei das etwa eine E-Commerce-Lösung, E-Banking, das Online-Portal einer Krankenkasse etc. dann muss er externe Kundenidentitäten verwalten und absichern können. Das beginnt beim Onboarding, geht über die Registrierung von Credentials, beinhaltet GDPR-Einverständniserklärungen sowie die Absicherung während dem Online-Zugriff, wenn die digitalen Identitäten genutzt werden. Zusammengefasst adressieren wir also den ganzen Identity Lifecycle.
Was zeichnet die Lösungen von Nevis aus?
Früher gab es immer einen Trade-off zwischen Sicherheit und Usability. Dieses Problem haben wir bei Nevis gelöst. Unsere Stärke ist die passwortfreie Authentisierung, die wir basierend auf dem FIDO-Standard entwickelt haben und die auch entsprechend zertifiziert ist. Das garantiert den Kunden hohe Qualitätsstandards und die Interoperabilität verschiedener Systeme. Dieser Industriestandard wird auch von vielen Geräteherstellern unterstützt, etwa von Apple oder Samsung. Damit können wir die Authentisierungsmöglichkeiten eines externen Gerätes wie des iPhones nutzen, um Nutzer zu authentifizieren, wenn sie sich einzuloggen, zum Beispiel via Face-ID. Durch die Entwicklung des Ökosystems rund um den FIDO-Standard lassen sich erstmals Usability und Sicherheit unter einen Hut bringen.
Warum ist das erst heute möglich?
Das hat sehr stark mit der Entwicklung von Smartphones zu tun und damit, dass es heute möglich ist, das Gerät als Faktor in den Authentisierungsprozess miteinzubeziehen. Grundsätzlich basiert die heute verbreitete Zwei-Faktor-Identifizierung auf drei Pfeilern: «Something you have», also etwa ein Smartphone, «Something you know» z. B. ein Passwort oder eine PIN und «Something you are», also etwas, das einzigartig für den User ist, wie etwa seine biometrischen Daten. Eine Zwei-Faktor-Authentisierung ist gegeben, wenn systemseitig mindestens zwei der drei Faktoren überprüft werden.
Wie können Ihre Kunden mit Ihren Produkten arbeiten?
Aktuell gibt es zwei Produktlinien: die Nevis Identity Suite, die on-premise oder in der Cloud betrieben werden kann. Unser anderes Produkt ist die Nevis Authentication Cloud. Sie besteht aus einem Backend, das wir betreiben und das Partner sehr einfach in ein bestehendes System integrieren können. Parallel dazu gibt es ein Software Development Kit, das es ermöglicht, unsere Lösung in eine bestehende Mobile-App zu integrieren. Eine weitere Variante ist unsere Whitelabel-Lösung, für die sich ein Kunde entscheiden kann und die er dann individuell in seinem CI/CD als „eigene“ App im App-Store oder in den Google Play Store zur Verfügung stellen kann.
Auf welche Zielmärkte fokussieren Sie mit Nevis?
Grundsätzlich ist unsere Lösung unabhängig von der Branche einsetzbar. Geografisch konzentrieren wir uns derzeit auf Europa und insbesondere auf den DACH-Raum; das Einzugsgebiet wird sich aber künftig durch unser SaaS-Offering vergrössern. Aus der Historie heraus haben wir aber auch Kunden in Asien, beispielsweise im Behördenumfeld in Singapur. Bezüglich der vertikalen Märkte haben wir auch hierzulande aus der Vergangenheit heraus viele Kunden aus der Finanzbranche. So setzen vier der fünf grössten Schweizer Banken Nevis ein. Und rund 80 Prozent des Schweizer E-Bankings läuft mit Nevis-Authentisierung.
Aber auch im Government-Umfeld haben wir einen grossen Footprint. So setzen die gesamte Bundesverwaltung sowie viele Kantone Nevis ein. Zudem zählt Swisscom zu unseren Kunden. Mit dem deutschen Heizungshersteller Viessmann haben wir auch einen Kunden aus dem Manufacturing. Neu hinzugekommen sind E-Commerce mit Brack.ch und auch Kunden aus dem Healthcare-Bereich.
Wie ist der Vertrieb Ihrer Produkte organisiert?
Projektgeschäft und Integration bei den Kunden liegen bei einem unserer aktuell 5 Partner. Deshalb führen wir keine eigenen Consulting-Mandate, damit es keine Vermischung von Interessen gibt. Wir werden aber unser Partnernetzwerk erweitern. Wichtig ist für uns aber nicht die Anzahl Partner, sondern der geografische Fussabdruck und die Expertise eines Partners in einem bestimmten vertikalen Markt, den wir entwickeln möchten. So sind wir dabei, ganz gezielt Partner aus dem Microsoft-Netzwerk zu finden. Wir werden uns mit Nevis aber weiterhin ausschliesslich auf die Produktentwicklung konzentrieren.
Wie unterstützen Sie Ihre Partner in Projekten?
Wir verfügen über Pre-Sales-Consultants, die Projekte mit den Partnern vor und während der Laufzeit begleiten und sie im Verkaufsprozess unterstützen. Daneben haben wir eine eigene Sales-Mannschaft, welche Leads generiert und zusammen mit unseren Partnern zum Abschluss bringt. Zudem schulen wir die technischen Consultants auf Partnerseite mit Online- und Vor-Ort-Schulungen.
Wie läuft das Geschäft von Nevis im Corona-Jahr 2020?
Es kam coronabedingt zu Verzögerungen bei Opportunitäten und auch in laufenden Projekten bei bestehenden Kunden. Einige von ihnen stellten Projekte mit uns zurück, weil sie etwa erst einmal andere Probleme lösen mussten - beispielsweise alle Mitarbeitenden mit Laptops ausrüsten, damit sie im Homeoffice arbeiten konnten. Andere sehr vielversprechende und teils auch schon fortgeschrittene Projekte etwa im Bereich der Luftfahrt und der Reisebranche haben sich quasi über Nacht in Luft aufgelöst.
Wir sehen aber einen verstärkten Trend hin zu unserem SaaS-Offering. Kunden sind bereit dort zu investieren, weil sie darin schnelle Wertschöpfungspotenziale sehen ohne hohe Vorinvestitionen tätigen zu müssen. Dabei spielt auch die Verlagerung von CAPEX zu OPEX eine Rolle, also die Verlagerung von Investitionsausgaben hin zu den Betriebskosten. Diese Entwicklung hat Corona beschleunigt und wir spüren diesen Trend zur Abonnements-basierten Abrechnung von Software-as-a-Service auch aus Branchen, die bislang der Cloud eher skeptisch gegenüberstanden. Wir sehen einen klaren Shift im Mindset und gehen davon aus, dass dieser Shift auch nach überstandener Pandemie weiter Bestand haben wird.
Und wo stehen Sie heute mit Nevis?
Als Corona kam, wusste niemand, wie sich das entwickeln würde. Wir haben deshalb sofort drei Szenarien erarbeitet und entsprechende Massnahmen getroffen. Wir bewegen uns heute im oberen Bereich des mittleren Szenarios.
Welche Geschäftsentwicklung erwarten Sie für 2021?
Wir sind sehr zuversichtlich. Auch wenn die Unsicherheit bleibt, wie lange uns Corona noch begleiten wird. Die Organisationen lernen aber mit einer gewissen Unsicherheit umzugehen. Einige Digitalisierungsvorhaben werden durch Covid beschleunigt werden. Wir sehen auch, wie unsere Pipeline wächst. Denn kaum ein Unternehmen, das auch in Zukunft erfolgreich sein möchte, kann mehr auf die digitale Kundeninteraktion verzichten. Für uns steht deshalb die schnelle Weiterentwicklung unseres SaaS-Offerings als strategisches Ziel im Vordergrund. Aufgrund der bestehenden Unsicherheit planen wir vorsichtig und rechnen für 2021 mit einem eher moderaten Wachstum.
Persönlich: Stephan Schweizer, Dipl. Masch. Ing. HTL und Executive Master Information Technology, war von 1999 bis 2009 für den Aufbau und den weltweiten Betrieb der NEVIS- Infrastruktur innerhalb der Zürich Versicherung verantwortlich. Nach seinem Wechsel 2009 zu AdNovum war er als NEVIS Product Manager und später als Head of NEVIS für die Weiterentwicklung des NEVIS-Portfolios sowie für den Vertrieb und das Marketing von NEVIS zuständig. Ab Juni 2017 war Stephan Schweizer als Chief Product Officer NEVIS Mitglied der Geschäftsleitung von AdNovum. Zudem zeichnet er seit Sommer 2018 als Geschäftsführer der neu gegründeten NEVIS Security GmbH in München für das gesamte Geschäft in Deutschland verantwortlich.
Anfangs 2020 wurde NEVIS Security AG als Spin-off der AdNovum Informatik AG gegründet. Stephan Schweizer trägt in seiner heutigen Funktion als Chief Executive Officer die Verantwortung für den strategischen Ausbau des Geschäfts mit den Produkten der NEVIS Security Suite auf dem internationalen Markt.