DER STANDARD: Wie schwer ist es, gute Leute im IT-Security-Bereich zu finden?

Pichlmayr: Zum Teil ist es leicht, zum Teil extrem schwer. Die EU-Erweiterung hat es einfacher gemacht. Wir haben mittlerweile Leute aus Portugal, England, Italien, sogar aus dem Iran. Gerade im herausfordernden Bereich der Virenanalyse setzt sich das Team sehr international zusammen. Die Leute werden etwa durch unsere Konferenzauftritte auf uns aufmerksam und bewerben sich. Wenn sie ins Team passen, versuchen wir, sie nach Österreich zu bekommen. Insgesamt besteht das Team aber überwiegend aus Österreichern.

DER STANDARD: Kommen von den heimischen Hochschulen Leute, die Sie brauchen können?

Pichlmayr: Wir haben früh angefangen, mit der TU Wien und den FHs Hagenberg und Sankt Pölten zu kooperieren. Wir haben uns nicht gescheut, sie als verlängerte Werkbänke zu sehen und mit praktischen Aufgaben zu konfrontieren. Wir haben langfristige Beziehungen zu den Instituten aufgebaut, aus denen Spitzenleute zu uns kommen. Der zweite Weg, wie wir Leute finden, ist die Cyber Security Challenge. Medien nennen sie oft einen Hackerbewerb, "Wettbewerb für junge IT-Security-Leute" trifft es aber eher. Von dort bekommen wir unglaublich gute Leute, die meisten davon ebenfalls mit Studium. In unseren Anfängen hatten wir fast nur Autodidakten. Jetzt haben acht von zehn Leuten studiert.

DER STANDARD: Wie schauen Weiterbildungsmaßnahmen im Unternehmen aus?

Pichlmayr: Wir sind permanent mit neuen Angriffsbildern konfrontiert. Wie wird eine neue Sicherheitslücke genutzt? Wie schaut ein neuer Angriffscode aus? Gerade bei jenen Mitarbeitern, die die Angriffsszenarien anlysieren, ist Training on the Job das Um und Auf. Man muss sich ständig weiterbilden. Fachkonferenzen sind dabei eine wichtige Wissensquelle.

DER STANDARD: Ist Outsourcing ein Thema in der Branche?

Pichlmayr: Das wird von einigen Herstellern gemacht. Bei uns ist das allerdings kein Thema. Wir wollen schnell und nah am Kunden sein. Das geht nicht, wenn ich erst bei einer ausgelagerten Unit anfragen muss.

DER STANDARD: Ende der 90er-Jahre erfolgte ein Eigentümerwechsel per Management-Buy-out. Hat sich die Unternehmenskultur damit verändert?

Pichlmayr: Die Mitarbeiter waren davor durch die Vorgaben des Eigentümers, eines Finanzdienstleisters, limitiert und konnten sich nun frei entfalten. Damals ist die Entscheidung gefallen, sich nicht mehr wie etwa Kaspersky auf Virenkiller für Endverbraucher, sondern auf den Unternehmenssektor zu konzentrieren. Das erste Produkt war ein Sicherheitsservice für E-Mail-Provider. Das Konzept ist aufgegangen, weil nach dem Jahr 2000 der Anteil der E-Mail-Schadsoftware, etwa mit den Sobig- oder "I love you"-Viren explodiert ist. Im Lauf der Zeit sind nicht nur E-Mail-, sondern auch Web-, Wi-Fi- und mobile Dienstleistungen entstanden, etwa Security-Anwendungen für Smartphones und Tablets. Heute haben wir als Unternehmen im wettbewerbsintensiven Security-Markt 53 Mitarbeiter und machen knapp fünf Millionen Euro Umsatz.

DER STANDARD: Bildet sich der intensive Wettbewerb auch im Ringen um Mitarbeiter ab?

Pichlmayr: Natürlich. Bei uns ist das aber weniger der Fall als bei global agierenden Anbietern. Aus Unternehmen wie McAfee hört man, dass am US-Markt die Exzellenz auch massiv von staatlichen Institutionen abgeworben wird. Mich hat überrascht, dass dort bereits mehr gezahlt wird als am privaten Markt. NSA und assoziierte Unternehmen stehen in einem "war for talents" mit den privaten Sicherheitsunterneh-men.

DER STANDARD: Setzen Sie Maßnahmen, um den Frauenanteil zu erhöhen?

Pichlmayr: Wir haben drei Programmiererinnen. Eine exzellente Analystin hat uns vor kurzem in Richtung Silicon Valley verlassen. Die Frauenquote ist noch lachhaft gering. Wir unterstützen im Rahmen des Center of Excellence, bei dem wir die besten Schüler und Studierenden fördern, jetzt gezielt den weiblichen Nachwuchs. Davon gibt es aber wenig. In die Top 100 schaffte es zuletzt nur eine Schülerin.

DER STANDARD: Ist die Personalsuche über die Jahre einfacher geworden?

Pichlmayr: Früher war IT-Security ein Exotenfach. In den 90er-Jahren hatten wir eine Niederlassung in Polen, auch weil in Österreich damals keine Leute verfügbar waren. Heute ist es besser. Es gibt mehr Leute, aber auch mehr Nachfrage. Die IT-Security ist nun auch sehr arbeitsteilig organisiert, Universalisten gibt es nicht mehr. Bei vielen Spezialisierungen gibt es nach wie vor großen Wettbewerb um die besten Talente. (DER STANDARD, 11./12.2014)