Der neue Check-Point-CEO über Black-Swan-Ereignisse und warum es mehr werden

Wir treffen uns hier an der Check-Point-Hausmesse CPX 2025 in Wien. Es ist ihre erste CPX als CEO von Check Point. Wie aufgeregt sind Sie?

Nadav Zafrir: "Aufgeregt" trifft es nicht ganz. Hier an der CPX zeigt sich mir das ganze Ausmass meiner Verantwortung. Hier finden wir uns nicht nur mit unseren Kunden und Partnern zusammen, sondern es sind auch rund 1000 Check-Point-Mitarbeiter vor Ort. Es ist beeindruckend, die Energie und Begeisterung der Menschen zu spüren, mit ihnen zu sprechen und ein vertiefteres Verständnis für das Unternehmen und seine Kultur zu gewinnen. Darüber hinaus ist die CPX eine grossartige Gelegenheit, unsere Kunden und Partner direkt zu treffen – einige der grössten Banken, Energieversorger und Lebensmittelhersteller der Welt sind hier. Diese Unternehmen verlassen sich auf uns, um ihre Sicherheit zu gewährleisten.

Sie waren Brigadegeneral in der israelischen Armee und haben das Cyberkommando in der Unit 8200 aufgebaut. Wie unterscheidet sich die Führungsweise des Brigadegenerals von jener des CEOs Nadav Zafrir?

Das israelische Militär ist in vielerlei Hinsicht anders als andere Armeen – ähnlich wie in der Schweiz gibt es bei uns eine allgemeine Wehrpflicht, sodass man mit sehr jungen Leuten arbeitet. Dadurch bleibt man selbst jung im Denken. Die Hierarchie ist dort weniger strikt als in klassischen Armeen. Mein Führungsstil ist daher nicht typisch militärisch. Ich glaube an eine flache Hierarchie und Meritokratie. Meine Aufgabe als CEO ist es, eine klare Richtung vorzugeben und sicherzustellen, dass unser Team die benötigten und richtigen Ressourcen hat. Kein Einzelner kann von sich behaupten, alle Antworten zu haben, denn dafür wandelt sich die Welt zu schnell und zu stark. Man muss zuhören und sich auf diejenigen verlassen, die an der Front arbeiten. An der CPX kann ich aus erster Hand erfahren, mit welchen Herausforderungen unsere Kunden täglich konfrontiert sind. Diese Perspektiven sind entscheidend, um richtige Entscheidungen zu treffen.

Nach Ihrer Karriere in der Armee und zehn Jahren in der Start-up-Welt leiten Sie nun ein etabliertes Unternehmen mit über 30 Jahren Geschichte. Wie unterscheidet sich diese Herausforderung von Ihren bisherigen Rollen?

Es gibt einige wesentliche Unterschiede. Erstens ist Check Point eine börsennotierte Firma, und das bringt ganz eigene Regeln und Anforderungen mit sich. In der Start-up-Welt kann man Entscheidungen oft schneller und flexibler treffen. Hier gibt es regulatorische Rahmenbedingungen, an die ich mich anpassen muss. Das ist eine neue Erfahrung für mich. Zweitens ist die Skalierung eine völlig andere Herausforderung. In einem Start-up dreht sich alles um Geschwindigkeit – eine Idee muss schnell umgesetzt werden, man sucht sich einige Designpartner und bringt ein Produkt so rasch wie möglich auf den Markt. Es geht darum, Innovation in kürzester Zeit zum Leben zu erwecken.

Aber für Check Point ist Innovation auch wichtig …

Ja, bei Check Point ist Innovation ebenfalls entscheidend, aber sie muss in grossem Massstab umgesetzt werden. Das bedeutet, dass wir nicht nur schnelle, bahnbrechende Ideen entwickeln müssen, sondern auch sicherstellen, dass sie zuverlässig und stabil sind. Wenn ein Fehler passiert, kann das gravierende Folgen haben – ob für den Finanzmarkt oder die Börse, wo Millisekunden zählen, oder für kritische Infrastrukturen wie Stromnetze, wo ein Ausfall katastrophale Auswirkungen hätte. Ich lerne gerade, mich auf diesen Massstab einzustellen. Mein Ziel ist es, Innovation mit Skalierung zu verbinden und beides miteinander in Einklang zu bringen. Es geht nicht nur darum, neue Technologien zu entwickeln, sondern sie so umzusetzen, dass sie unseren Kunden Sicherheit und Verlässlichkeit bieten. Diese Balance zu finden, ist eine der spannendsten Herausforderungen in meiner neuen Rolle.

Sie hatten mit Team8 Ihr eigenes Venture-Capital-Unternehmen. Jetzt sind Sie wieder Angestellter. Was hat Sie dazu bewogen, diese Rolle zu übernehmen?

Ich bin seit 30 Jahren in der Cybersecurity-Branche tätig und hatte in den vergangenen zehn Jahren das Privileg, an der Gründung von 20 neuen Cybersecurity-Start-ups mitzuwirken. Einige dieser Unternehmen sind heute Marktführer, andere wurden übernommen, und ein paar wenige haben es nicht geschafft. Cybersecurity ist nicht nur meine Leidenschaft, sondern auch meine Mission. Die Möglichkeit, Innovation nun auf globaler Ebene mit Check Point weiterzuentwickeln, war einfach zu verlockend. Anfänglich war ich skeptisch, aber durch viele Gespräche mit Gil Shwed, dem Gründer von Check Point, habe ich die Chancen und das Potenzial erkannt. Besonders im Bereich künstliche Intelligenz sehe ich enorme Möglichkeiten für die Weiterentwicklung von Check Point.

Sie haben angesprochen, was Ihre Mission ist. Und was ist Ihre Vision für Check Point? Wie möchten Sie das Unternehmen verändern?

Meine Vision für Check Point bedeutet nicht, das Unternehmen komplett umzustrukturieren, sondern gezielt neue Impulse zu setzen, Innovation zu beschleunigen und dabei unsere Stärken zu bewahren. Es wird also eine Mischung aus Kontinuität und Veränderung geben. Check Point ist ein effizientes Unternehmen mit grosser technischer Tiefe. Mein Ziel ist es, insbesondere den Bereich künstliche Intelligenz zu fördern. Wir stehen mit KI an der Schwelle zu einer neuen Ära. Dies birgt grosse Chancen aber auch neue Bedrohungen. KI ermöglicht es Angreifern, mit neuen Methoden zuzuschlagen, und es wird für uns entscheidend sein, mit der richtigen Technologie dagegenzuhalten. Deshalb haben wie ein neues AI Security Research Center gegründet. Es wird ein Ort sein, an dem wir viel experimentieren, schnell scheitern und weiterentwickeln können. Wir hatten bisher viel Forschung im Bereich KI, aber ein dediziertes Forschungszentrum fehlte. Dieses Zentrum wird uns helfen, Bedrohungen vorauszusehen, Szenarien durchzuspielen und sicherzustellen, dass wir für die Zukunft gewappnet sind. Aber es geht nicht nur um Technologie.

Wie möchten Sie Check Point ausserdem prägen?

Eine meiner zentralen Aufgaben als CEO ist es, die Unternehmenskultur weiterzuentwickeln. Check Point hat eine lange Historie als Marktführer in der Cybersicherheit, doch wir müssen sicherstellen, dass wir agil bleiben und Innovation noch schneller in die Praxis umsetzen. Das bedeutet, dass wir auch unsere internen Prozesse und die Art und Weise, wie wir zusammenarbeiten, weiterentwickeln. Ich möchte eine Kultur der offenen Kommunikation und des Experimentierens etablieren. Wir müssen sowohl intern als auch mit unseren Kunden noch stärker auf Zusammenarbeit setzen, um Lösungen zu entwickeln, die nicht nur technologisch fortschrittlich sind, sondern auch die echten Herausforderungen unserer Kunden adressieren. Darüber hinaus sehe ich meine Rolle auch darin, neue Partnerschaften zu knüpfen. Cybersicherheit ist ein Teamsport. Wir müssen stärker mit Regierungen, Universitäten und anderen Unternehmen kooperieren, um gemeinsam neue Standards und Strategien zu entwickeln, die unsere digitale Welt sicherer machen. Die nächsten Jahre werden eine entscheidende Phase für die Cybersecurity-Industrie und ich möchte sicherstellen, dass Check Point an vorderster Front dieser Entwicklung steht.

Sie haben in Ihrer Keynote gesagt, dass sich die Welt in den nächsten fünf Jahren drastisch verändern wird. Was erwarten Sie konkret?

Ich unterteile das in die folgenden drei Kategorien: Was sich definitiv nicht ändern wird, was sich definitiv ändern wird und das, was wir nicht vorhersehen können. Was sich nicht ändern wird, ist die zunehmende Komplexität von Netzwerken. Diese wird bald ein Level erreichen, das unkontrollierbar wird. Deshalb setzen wir auf unsere Hybrid-Mesh-Architektur und die Infinity-Plattform, die mit einem einzigen Management-System und einer zentralen Threat-AI-Cloud diese Komplexität reduziert.

Und was wird sich definitiv ändern?

Was sich definitiv verändert, ist die Notwendigkeit, neue digitale Assets zu schützen. KI-Modelle, Prompts, LLMs – all das sind Angriffsziele. Wir müssen uns gegen Datenvergiftung und Manipulation schützen. Gleichzeitig setzen wir KI gezielt ein, um den Schutz unserer Kunden zu vereinfachen und ihre Arbeitslast zu reduzieren. Dann gibt es die unbekannten Faktoren. Es gibt immer "Black Swan"-Ereignisse, also unvorhersehbare Entwicklungen mit grossem Einfluss. Wir wissen nicht, wie genau diese aussehen werden, aber sie werden häufiger auftreten und schneller eskalieren. Unsere Strategie ist daher Agilität: hybride Sicherheit, die Identität und Absicht erkennt. Es reicht nicht mehr, nur zu wissen, wer jemand ist – wir müssen auch verstehen, was er tut und warum. Das erfordert eine neue Herangehensweise, und genau darauf arbeiten wir hin.

Cyberangriffe nehmen eine geopolitische Dimension an. Staaten greifen andere Staaten an, Staaten greifen Infrastrukturen und Unternehmen an. Welche Verantwortung sollten Regierungen für ihre Cybersicherheit tragen und wo liegt die Rolle der Privatwirtschaft?

Die Grenzen zwischen staatlicher und privater Cyberkriminalität verschwimmen immer mehr. Anders als in der konventionellen Kriegsführung verwenden Angreifer und Verteidiger oft dieselbe Software – sei es Open Source oder kommerzielle Produkte. Zudem fehlen internationale Abkommen, die klare Regeln für Cyberkonflikte definieren. Regierungen und private Unternehmen müssen enger zusammenarbeiten. In den USA wurde etwa die Cybersecurity and Infrastructure Security Agency CISA gegründet, um einen strukturierten Austausch zwischen Regierung und Unternehmen zu ermöglichen. Eine solche Zusammenarbeit ist essenziell. Unternehmen dürfen keine eigenen Cyberkriege führen, aber sie müssen Bedrohungen erkennen und diese Informationen mit Regierungen teilen. Angesichts der geopolitischen Unsicherheiten und der schnellen Entwicklung von KI ist eines sicher: Die Cybersecurity-Branche wird noch komplexer, und die Zusammenarbeit zwischen öffentlichem und privatem Sektor muss sich weiterentwickeln.

Sie haben in Ihrer Keynote über "AI Robocats" gesprochen, welche die Menschen versklaven könnten. Wie gross ist Ihre Sorge, dass KI die Menschheit tatsächlich zerstören könnte?

Ganz ehrlich? Ich weiss es nicht. KI ist wahrscheinlich die bedeutendste Erfindung der Menschheit – manche sagen sogar, es sei unsere letzte Erfindung. Sie kann viele unserer grössten Probleme lösen, von Krankheiten bis zur Ernährungssicherheit. Aber sie birgt auch gewaltige Risiken, etwa durch Deepfakes oder Manipulation der Realität. Unsere Aufgabe ist es, die positiven Möglichkeiten zu maximieren und die negativen Auswirkungen so weit wie möglich zu begrenzen. Wenn wir es schaffen, auch nur einen kleinen Einfluss darauf zu nehmen, dass KI zum Nutzen der Menschheit eingesetzt wird, dann haben wir bereits viel erreicht.

Zur Person

Nadav Zafrir kam im Dezember 2024 als Chief Executive Officer und Vorstandsmitglied zu Check Point. Zuvor war er Mitbegründer und geschäftsführender Gesellschafter von Team8, einer Venture-Capital-Gruppe, die sich auf Cybersicherheit, Daten und künstliche Intelligenz, Fintech und digitale Gesundheit spezialisiert hat. In dieser Funktion bauten er und seine Geschäftspartner mehr als 40 Unternehmen auf und investierten in sie, wobei er bei mehr als einem Dutzend Cybersicherheitsunternehmen den Vorsitz führte. Vor seiner Tätigkeit bei Team8 baute Nadav Zafrir das Cyberkommando der israelischen Armee auf, diente als Kommandeur der Eliteeinheit 8200 und ging als Brigadegeneral in den Ruhestand. (Quelle: Check Point)