BCM5 – Consulting & Sales IT Security – Michael Betz

Professioneller Partner für IT-Security-Anbieter.

Professional partner for IT security providers.

Reasons & Considerations

👁️ Einblicke in meine Erfahrungen als Sales Manager im Feld Cyber Security

Als Sales-Manager, spezialisiert auf IT-Sicherheit, bin ich mit den unterschiedlichsten Branchen, Firmen und Einrichtungen im Austausch. Meine grundsätzliche Erfahrung: der Schutz von IT-Systemen vor Schäden wurde über die letzten Jahre hinweg zum immer stärker brennenden Thema. Egal, ob die Firmen und Einrichtungen größer oder kleiner sind – das Thema Cybersecurity betrifft alle. Jeden Tag gibt es Nachrichten über Zugriffe, Abwehr … Hier einige Eindrücke aus dem Alltag als Sales Manager zu drei ersten Fragen:

Frage 1: Mit welchen Branchen hattest Du in den letzten fünf Jahren besonders viel zu tun?

Antwort: Zu allererst ist das die kritische Infrastruktur – kurz KRITIS. Hier sind insbesondere Landesrechenrechenzentren, Gas- und Wasserversorger, Stadtwerke sowie große Kliniken, Klinikketten zu nennen.

Frage 2: Welche Firmen – nach Branche, Größe – sind erfahrungsgemäß besonders sicherheitsbewusst, welche weniger?

Antwort: Ein hohes Sicherheitsbewusstsein ist im Bereich Rüstung sowie bei den Energiekonzernen, Gas- und Wasserversorgern festzustellen, ebenso in der Automotive-Branche. Auf eher weniger Sicherheitsbewusstsein treffen kann man – geschuldet vermutlich Engpässen personeller und finanzieller Art – bei Krankenhäusern, wenn sie nicht zu Unikliniken oder Klinikketten gehören, sowie im Handel. 

Frage 3: Wo siehst Du ganz besondere Gefährdungen?

Antwort: Kritisch sehe ich die Stromversorgung, dort gibt es noch viel zu tun. Speziell die vielen PV-Anlagenbetreiber (Photovoltaik) – sowohl große als auch kleinere – machen zu wenig bzgl. ihrer IT Sicherheit. Damit gefährden sie auch die großen Energieerzeuger und Stadtwerke. Auch Wasser- und Gasversorger sowie Übertragungsnetzbetreiber stehen mit ihrer dezentralen Infrastruktur vor ernst zu nehmenden Herausforderungen.

Frage 4: Was passiert aus Deiner Erfahrung in Firmen, die einem Cyberangriff ausgesetzt sind bzw. waren?

Antwort: Erst einmal schlicht: Chaos. Oft können die Firmen zunächst gar nicht mehr arbeiten.

Dazu ein Beispiel: Das auf die Herstellung von Präzisionsteilen spezialisierte Industrieunternehmen Schumag AG aus Aachen wurde am 22. September 2024 Ziel eines Cyberangriffs, der das Unternehmen nach eigenen Angaben in eine „finanzielle Schieflage“ gebracht hat. Wie aus einer Pressemitteilung der Schumag AG hervorgeht, hatte das Unternehmen schon zuvor mit „einem allgemein schwierigen Wettbewerbsumfeld und Umsatzrückgängen“ zu kämpfen.

Fakt ist: Cyberangriffe können zur Insolvenz eines Unternehmens führen, wenn die Kosten für die Wiederherstellung des Netzwerks und die Beseitigung der Schäden zu hoch sind.

Frage 5: Welche Kosten können durch einen Cyberangriff entstehen?

Antwort: Ein Cyberangriff kann eine Vielzahl von Kosten verursachen. Zunächst einmal können direkte Kosten entstehen, wie z. B. die Kosten für die Wiederherstellung von Daten oder die Kosten für die Beseitigung von Schäden an der IT-Infrastruktur. Darüber hinaus können auch indirekte Kosten entstehen, wie z. B. die Kosten für die Unterbrechung des Geschäftsbetriebs, die Kosten für die Wiederherstellung des Vertrauens der Kunden oder die Kosten für die Einstellung von Experten, um den Angriff zu untersuchen und zu beheben.

Auch hier ein Beispiel: Zwei Tochtergesellschaften der Stoli Group, dem Hersteller der weltweit bekannten Wodka-Marke Stoli, sind offenbar durch einen im August letzten Jahres erfolgten Ransomware-Angriff in eine finanzielle Schieflage geraten. Wie Bleeping Computer unter Verweis auf einen eingereichten Insolvenzantrag berichtet, führte der Cyberangriff zu starken Beeinträchtigungen der IT-Systeme der gesamten Unternehmensgruppe. Den Angaben nach wurde die IT-Infrastruktur der gesamten Stoli Group durch den Cyberangriff schwer gestört, einschließlich des ERP-Systems des Unternehmens. Das soll dazu geführt haben, dass Prozesse wie die Buchhaltung manuell abgewickelt werden mussten. Die beiden genannten US-Tochtergesellschaften sollen infolge des Angriffs nicht in der Lage gewesen sein, Kreditgebern aktuelle Finanzberichte vorzulegen. Eine vollständige Erholung von der Ransomware-Attacke wird frühestens im ersten Quartal 2025 erwartet.

Frage 6: Welche Branchen / Firmen sorgen aus Deiner Sicht zu wenig vor, welche eher gut?

Antwort: Zu wenig Vorsorge betreiben leider immer noch viele Krankenhäuser. So waren etwa Anfang Oktober letzten Jahres mit einem Hackerangriff gleich zehn Krankenhäuser in Berlin und Mecklenburg-Vorpommern betroffen – was sich etwa auf die Notaufnahmen kritisch auswirkte.

Ausnahme sind dagegen oft Unikliniken und Klinikketten – hier bin ich häufig in sehr konstruktiven Gesprächen und Kontakt zum Thema Cybersecurity. Das Thema wird dort sehr ernst genommen.

Ein großes Versäumnis sehe ich des weiteren bei dem Sektor Staat bzw. der öffentlichen Verwaltung. Seit langem gehören diese zu den Kritischen Infrastrukturen. Obwohl in vielen Gesetzen definiert, waren staatliche Organe und die öffentliche Verwaltung von den KRITIS-Pflichten jedoch meist ausgenommen. Erst mit NIS2 und dem KRITIS-Dachgesetz wird die Bundesverwaltung ab 2025 voraussichtlich teilweise reguliert.

Während die EU-Direktive NIS2 große Teile der Regierung in mehreren Ebenen reguliert, gibt es im Bundesgesetz dafür viele Ausnahmen. Länder und Kommunen sind nicht explizit vom deutschen NIS2-Umsetzungsgesetz benannt, es soll aber NIS2-Landesgesetze geben. Viele Teile der Verwaltung bleiben außen vor.

👁️ Insights into my experiences as a sales manager in the field of cyber security

As a sales manager specializing in IT security, I interact with a wide variety of industries, companies and institutions. My basic experience: protecting IT systems from damage has become an increasingly hot topic over the last few years. Regardless of whether the companies and institutions are larger or smaller – the topic of cybersecurity affects everyone. Every day there is news about access, defense… Here are some impressions from everyday life as a sales manager on the first three questions:

Question 1: Which industries have you had a particularly busy time with in the last five years?

Answer: First of all, this is the critical infrastructure – KRITIS for short. In particular, state data centers, gas and water suppliers, municipal utilities as well as large clinics and clinic chains should be mentioned here.

Question 2: Which companies – by industry and size – are, based on experience, particularly security-conscious, and which are less so?

Answer: A high level of security awareness can be seen in the armaments sector as well as in energy companies, gas and water suppliers, as well as in the automotive industry. One can encounter less security awareness – probably due to personnel and financial bottlenecks – in hospitals if they do not belong to university hospitals or clinic chains, as well as in retail.

Question 3: Where do you see particular threats?

Answer: I see the power supply as critical; there is still a lot to do there. In particular, the many PV system operators (photovoltaics) – both large and small – do not do enough with their IT security. This also puts the large energy producers and municipal utilities at risk. 

Question 4: From your experience, what happens in companies that are or have been exposed to a cyber attack?

Answer: First of all, simply: chaos. Often the companies can no longer work at all.

Here is an example: The industrial company Schumag AG from Aachen, which specializes in the production of precision parts, was the target of a cyber attack on September 22, 2024, which, according to its own statements, brought the company into “financial difficulties”. As a press release from Schumag AG shows, the company had already had to contend with „a generally difficult competitive environment and declines in sales.“

The fact is: cyber attacks can lead to a company going bankrupt if the costs of restoring the network and repairing the damage are too high.

Question 5: What costs can arise from a cyber attack?

Answer: A cyber attack can cause a variety of costs. First of all, direct costs may arise, such as: B. the costs of restoring data or the costs of repairing damage to the IT infrastructure. In addition, indirect costs may also arise, such as: Such as the cost of business disruption, the cost of restoring customer trust, or the cost of hiring experts to investigate and remediate the attack.

Here is another example: two subsidiaries of the Stoli Group, the manufacturer of the world-famous vodka brand Stoli, apparently got into financial difficulties as a result of a ransomware attack that occurred in August last year. As Bleeping Computer reports with reference to a filed insolvency application, the cyber attack led to severe impairment of the IT systems of the entire group of companies. According to the information, the IT infrastructure of the entire Stoli Group was severely disrupted by the cyber attack, including the company’s ERP system. This is said to have led to processes such as accounting having to be handled manually. As a result of the attack, the two US subsidiaries mentioned were said to be unable to provide current financial reports to lenders. A full recovery from the ransomware attack is not expected until the first quarter of 2025 at the earliest.

Question 6: In your opinion, which sectors/companies do not take sufficient precautions, and which do they do so well?

Answer: Unfortunately, many hospitals still do not take enough precautions. At the beginning of October last year, ten hospitals in Berlin and Mecklenburg-Western Pomerania were affected by a hacker attack – which had a critical impact on emergency rooms.

The exception, however, are often university hospitals and hospital chains – here I often have very constructive discussions and contact on the topic of cybersecurity. The topic is taken very seriously there.

I also see a major omission in the state sector and public administration. These have long been considered critical infrastructures. Although defined in many laws, state bodies and public administration were mostly exempt from KRITIS obligations. Only with NIS2 and the KRITIS umbrella law will the federal administration probably be partially regulated from 2025.

While the EU directive NIS2 regulates large parts of the government at several levels, there are many exceptions to this in federal law. States and municipalities are not explicitly named by the German NIS2 implementation law, but there should be NIS2 state laws. Many parts of the administration are left out.

😄 Sales ist mein Business – und es macht Spass! Denn …


🌟 ich spreche gerne mit anderen Menschen, lache gerne mit Ihnen.
🌟 Komplexe Sachverhalte verständlich erläutern und leicht nachvollziehbar zu machen ist mir ein besonderes Anliegen.
🌟 Kontakte laufen mittlerweile Online – Webinare sind üblich. Der persönliche Austausch ist noch wertvoller geworden und ich schätze es sehr, meinen Gesprächspartnern direkt zu begegnen, ihre Themen gemeinsam zu durchdenken, Antworten auf Fragen zu finden und Lösungen zu entwickeln.

😁 Ich freue mich auf viele interessante Begegnungen und Gespräche auf der nächsten it-sa. Vom 7. bis 9. Oktober 2025 in Nürnberg – sehen wir uns? 👋

😄 Sales is my business – and it’s fun! Because …


🌟 I like to talk to other people, like to laugh with them.
🌟 Explaining complex issues is an understandable way and making them easy to understand is particularly important to me.
🌟 Contacts now take place online – webinars are common. The personal exchange has become even more valuable and I really appreciate being able to meet my conversation partners directly, think through their topics together, find answers to questions and develop solutions.


😁 I look forward to many interesting encounters and conversations at the next it-sa. From 7nd to 9th October 2025 in Nuremberg – will we see each other? 👋

😀 bin sehr gerne für meine Kunden da – wo auch immer es möglich ist😀

Kontaktpflege als Salesmanager geht – fast – immer und überall. Im Zug, im Hotel, im Gästezimmer, …. Dabei ist die 🤫Vertraulichkeit🤫etwa bei Telefonaten ein unbedingtes Muss – gleichzeitig ist es mir sehr wichtig, dass meine Kunden oder Interessenten mich leicht und rasch erreichen können. Hohe Vertraulichkeit und leichte Erreichbarkeit stelle ich sicher.

😀 really enjoy being there for my customers – wherever possible 😀

Maintaining contacts as a sales manager is possible – almost – always and everywhere. On the train, in the hotel, in the guest room, ….🤫Confidentiality🤫is an absolute must, for example when making phone calls – at the same time it is very important to me that my customers or interested parties can reach me easy lily and quickly. I ensure a high level of confidentiality and easy accessibility.

🌻 Den guten Kundenkontakt vertrauensvoll entwickeln und pflegen 🌻

Kontakt zu potentiellen Kunden aufbauen macht Freude. Denn es geht um das Kennenlernen von Menschen, von Themenstellungen, das gemeinsame Entwickeln von Lösungen. Was ist mir dabei wichtig und wie geht das?

👂  Zuhören, Zuhören, Zuhören. Und Fragen stellen – zum richtigen Zeitpunkt. ⏲

💡 Den Kunden wirklich verstehen: Was möchte er erreichen und wie soll dies für ihn individuell passend erfolgen? 

✅  Technisch überzeugen und die richtigen Personen zum richtigen Zeitpunkt im eignen Unternehmen bzw. im Unternehmen, für das ich agiere, involvieren

🤝 Eine vertrauensvolle dauerhafte persönliche Beziehung zum Geschäftspartner aufbauen

⚖ Die tragfähige Balance zwischen Druck und Souveränität halten

😍 Besonders Freude macht es mir als Salesmanager, wenn ich im Wettbewerb stehe mit einem Anbieter, der vermeintlich günstiger ist. Dann entwickle ich gemeinsam mit dem Kunden das Verständnis und die Überzeugung zum eigenen Angebot und warum dieses die mittel- und langfristig geeignetere und oft auch günstigere Lösung ist. 

😊 Und: Es macht Spaß, einfach gemeinsam zu lachen! 😁

🌻 Develop and maintain good customer contact in a trusting manner 🌻

Establishing contact with potential customers is fun. Because it’s about getting to know people, getting to know topics, and developing solutions together. What is important to me and how does it work?

👂  Listen, listen, listen. And ask questions – at the right time. ⏲

💡 Really understand the customer: What does he want to achieve and how should this be done in a way that suits him individually? 

✅  Technically convincing and involving the right people at the right time in my own company or in the company I work for

🤝 Build a trusting, long-term personal relationship with your business partner ⚖ Maintain a sustainable balance between pressure and sovereignty

😍 As a sales manager, I particularly enjoy competing with a provider who is supposedly cheaper. Then, together with the customer, I develop an understanding and conviction about my own offer and why it is the more suitable and often cheaper solution in the medium and long term. 

😊 And: It’s fun to just laugh together! 😁

CYBER SECURITY CAT

😸 Eine Katze hat aussergewöhnliche sensorische Fähigkeiten – diese wären auf den Gebiet der Cyber Security höchst notwendig. Zwar bin ich keine Katze, und habe auch nicht deren „sechsten Sinn“ aber: es macht mir Freude, Lösungen und Produkte zu vermitteln,  welche die so extrem rasch zunehmenden Angriffe auf die IT vor allem der Kritischen Infrastrukturen rechtzeitig erkennen und abwehren.

Die CYBER SECURITY CAT wurde von AUX CATS, Klaudia Micolaiczak gezeichnet. Klaudia sagt selbst von sich „Ich zeichne Menschen … als Katze. Man sieht so nicht nur besser aus, man kann so auch prima besonders Eigenschaften/Merkmale hervorheben. Sobald ich jemanden sehe, sehe ich schon die Katzenversion vor mir.“ Ein Dankeschön an die Künstlerin für diese ungewöhnliche Perspektive auf mich und mein Business.

CYBER SECURITY CAT

😸 cat has extraordinary sensory abilities – these would be highly necessary in the field of cyber security. Although I’m not a cat and don’t have a „sixth sense“ either, I enjoy providing solutions and products that detect and ward off the rapidly increasing attacks to IT, especially in critical infrastructures, in a timely manner.

The CYBER SECURITY CAT was designed by AUX CATS, Klaudia Micolaiczak. Klaudia says of herself: “I draw people… as cats. Not only does it make you look better, it’s also a great way to highlight features/characteristics. As soon as I see someone, I see the cat version in front of me.” A thank you to the artist for this unusual perspective on me and my business.

Aus meinem Alltag als Vertriebler … Salesmanager … Was bewegt, was passiert, … Oder: Warum liebe ich diese Aufgabe?

❓Farmer und Jäger – Während meiner Karriere im Hardware-, Software und Dienstleistungsgeschäft wurde mir klar: Ich muss – und will – sowohl Farmer als auch Jäger sein.

Und wie geht das?

👨‍🌾 Was kennzeichnet den Farmer? Ich sage: ein ausgesprochen hohes Mass an Empathie! Ich liebe es, Beziehungen zu entwickeln und zu pflegen. Und dazu braucht es ein ausgeprägtes Einfühlungsvermögen, Voraussicht, die Perspektive des Kunden kennen, verstehen und so den gemeinsamen Weg entwickeln..

🦊 Und wie geht das mit dem Jäger zusammen? Interessant, dass ein Jäger ebenso gerne auf neue Menschen zugehen will, dass er neugierig und offen ist. Ein Jäger muss genausogut zuhören können und sich in den Kunden hineindenken, wie dies ein Farmer muss. Er steht lediglich an einer anderen Stelle im Prozess der Kundengewinnung und Pflege.

From my everyday life as a sales person… Sales manager… What moves, what happens,… Or: Why do I love this job?

❓Farmer and hunter – During my career in hardware, software and services, I realized: I need – and want – to be both a farmer and a hunter.

And how does it work?

👨‍🌾 What characterizes the farmer? I say: an extremely high level of empathy! I love building and maintaining relationships. And this requires strong empathy, foresight, knowing and understanding the customer’s perspective and thus developing a common path.

🦊 And how does that work with the hunter? Interesting that a hunter is just as happy to approach new people as he is curious and open. A hunter must be able to listen and empathize with the customer just as well as a farmer must. It’s just at a different point in the customer acquisition and maintenance process.

… Salesmanager … Was ist mir dabei wichtig? … Oder: Warum liebe ich diese Aufgabe?

🤝 VERTRAUEN PFLEGEN 
Gegenseitig – die Basis für langfristige Kundenbeziehungen, einen Austausch, der beiden Seiten Freude macht und den Alltag leicht macht. Eines meiner schönsten Geschenke war die spontane Aussage eines meiner Kunden: Mit Ihnen arbeiten wir immer gerne zusammen. Made my Day 😁 . Klar, daß das auch umgekehrt so gilt.

💡 LÖSUNGEN ENTWICKELN
Abschlüsse? Natürlich will ich Abschlüsse erzielen, noch wichtiger dabei aber ist mir, die richtige, passgenaue Lösung für die Fragestellung, für das Thema meines Kunden zu finden. Nicht immer liegt die richtige Lösung direkt auf der Hand. Ich suche und berate gemeinsam mit meinen Kunden. Zuhören, Nachfragen, Ideen entwickeln ist der Schlüssel dazu.

✅ ÜBERZEUGENDE PRODUKTE
Bevor ich zu Lösungen und Produkten berate, müssen diese mich selbst überzeugt haben. Wenn ich selbst sicher weiß, dass ein Produkt zum Thema meines Kunden passt, ist auch das Vertrauen gerechtfertigt.

… Sales Manager … What is important to me? … Or: Why do I love this task?

🤝 CULTIVATE TRUST Mutual – the basis for long-term customer relationships, an exchange that brings joy to both sides and makes everyday life easier. One of my most beautiful gifts was the spontaneous statement from one of my customers: We always enjoy working with you. Made my Day 😁 . Of course, the reverse also applies.

💡 DEVELOP SOLUTIONS Degrees? Of course I want to achieve deals, but what is even more important to me is finding the right, tailor-made solution to my client’s problem. The right solution is not always immediately obvious. I search and advise together with my customers. Listening, asking questions and developing ideas is the key.

✅ CONVINCING PRODUCTS Before I advise on solutions and products, I have to be convinced by them. If I know for sure that a product fits my customer’s theme, the trust is justified.

Aus meinem Alltag als Vertriebler … Salesmanager … Was bewegt, was passiert,  … Oder: Warum liebe ich diese Aufgabe?

Wie sehen eigentlich die Tage im Vertrieb so aus?  Stressig? Langweilig? Anstrengend? Beflügelnd? Bunt?  Das alles kann sein, es hängt schlicht von mir selbst ab. Wo lege ich meine Schwerpunkte? Wo zögere ich? 

👀 AKQUISE

Weder die berühmte „Kaltakquise“ noch die „Warmakquise“ haben mich jemals geschreckt denn: es ist eine tolle Chance, neue Menschen und Persönlichkeiten, die individuellen Themen der Unternehmen, der immer wieder neue Herausforderungen kennenzulernen. Von „meinen“ Lösungen und Produkten bin ich absolut überzeugt – das spannende ist dann, wenn mögliche Kunden darin die Lösung für ihre Themen erkennen. Dass das überhaupt erfolgen kann – das ist meine Aufgabe, die ich sehr schätze.

👥 KUNDENBEZIEHUNGEN

Die Pflege meiner Kundenbeziehungen war in den letzten Jahren besonders stark Online-geprägt. Das ist manchmal etwas eindimensional. Der persönliche Kontakt, der persönliche Austausch ist nun glücklicherweise wieder häufiger möglich: im lockeren Gespräch auf Messen, im Vor-Ort-Termin. Vieles geht im Webinar, am Telefon, per E-Mail doch: Im persönlichen Kontakt macht es mir besonders Freude.

💪 VORANBRINGEN

Ein Freund fragte mich vor kurzem: „Wann ist für Dich ein Kunde besonders angenehm?“ Musste ich kurz überlegen, für mich sind alle Kunden gleich wertvoll und wichtig. Aber wo es mir am meisten Spass macht: „Wenn ich merke, dass mein Kunde selbst Dinge vorantreiben will, also z.B. wenn es um eine Klinik geht, dass diese moderner wird.“

Bildquelle: Ausstellung ‚Emotions‘ im Chiostro del Bramante

From my everyday life as a sales person… Sales manager… What moves, what happens… Or: Why do I love this job?

What do the days in sales actually look like? Stressful? Boring? Stressful? Inspiring? Colorful? All of this can be the case, it simply depends on me. Where do I put my priorities? Where am I hesitating?

👀 ACQUISITION Neither the famous “cold calling” nor the “warm calling” have ever scared me because: it is a great opportunity to get to know new people and personalities, the individual topics of the company, and the always new challenges. I am absolutely convinced of “my” solutions and products – the exciting thing is when potential customers see them as the solution to their problems. Ensuring that this can happen at all is my job, which I value very much.

👥 CUSTOMER RELATIONSHIPS The maintenance of my customer relationships has been particularly influenced online in recent years. It’s a bit one-dimensional sometimes. Fortunately, personal contact and personal exchange are now possible again more often: in casual conversations at trade fairs, in on-site appointments. A lot of things can be done in webinars, on the phone, by email: I particularly enjoy personal contact.

💪 MOVING FORWARD A friend recently asked me: “When is a customer particularly pleasant for you?” I had to think for a moment, for me all customers are equally valuable and important. But where I enjoy it the most: “When I notice that my customer wants to push things forward themselves, for example when it comes to making a clinic more modern.”