Das Gefahrenpotential für Cyberangriffe in Unternehmen ist riesig. Unternehmen wissen das. Aber nur die wenigsten wissen, was zu tun ist. Zwar gibt es viele gute Produkte und wirksame Maßnahmen, dennoch nimmt die Anzahl der Schäden und Cyber-Attacken zu. „Das liegt daran, dass Unternehmen die Risiken nicht richtig bewerten“, sagt Fabian Bauhammer von Cyber Insight. Weil aber nicht jedes Unternehmen einen eigenen Sicherheitsexperten hat, um diese komplexe Aufgabe zu lösen, entwickelt das Team eine einfache Lösung, mit der es auch Laien gelingt, das Risikoniveau signifikant zu verbessern.
Ariane Lindemann spricht mit Fabian Bauhammer und Dominik Weis über Cyber Insight und warum das Tool besonders für Versicherungen spannend werden könnte.
Keine leichte Aufgabe für Unternehmen, sich vollständig gegen Cyberattacken abzusichern. Wo liegt das Problem?
Wenn es um Cyber-Sicherheit geht, haben Unternehmen eine riesige Auswahl an Tools, um potenzielle Schwachpunkte abzusichern. Aber die besten Produkte nützen nichts, wenn sie nicht optimal eingesetzt werden. Um Produkte und Maßnahmen optimal zu steuern, braucht es in erster Linie eine realistische Risikobewertung. Unsere Beobachtung ist, dass es daran in den meisten Unternehmen mangelt. Mit dem Ergebnis, dass unzureichende oder falsche Maßnahmen ergriffen werden. Im schlimmsten Fall sogar gar keine. Das ist natürlich fatal und brandgefährlich.
In Unternehmen fehlt oft einfach die Expertise für Sicherheitsfragen. Wie wollt ihr das lösen?
Damit auch kleine und mittlere Unternehmen, die keine Sicherheitsexperten an Bord haben, optimal abgesichert sind, brauchen wir eine drastische Vereinfachung. Denn das Thema Cyber-Sicherheit ist sehr komplex. Wir unterstützen mit unserem Produkt bei der Erstellung eines Risikoprofils. Dieses enthält konkrete Anweisungen, was zu tun ist, um sich gegen die entsprechenden Gefahren zu schützen.
Das heißt, ihr checkt die gesamte IT-Infrastruktur auf Sicherheitslücken mit wenigen Klicks und am Ende weiß ich, mit welcher Maßnahme ich die höchste Sicherheit habe?
Genau. Die meisten Unternehmen wissen zwar eigentlich schon, was zu tun ist, um gegen Cyberattacken immun zu sein. Aber sie wissen nicht, wo das Gefahrenpotential am höchsten ist. Firewall, Antivirenschutz, regelmäßige Software- und Hardware-Updates, Datensicherung, Datenverschlüsselung, Authentifizierungslösungen für Mitarbeiter usw. – das alles checkt unser Produkt mit einer multifaktoriellen Analyse automatisch und vergibt priorisierte Handlungsempfehlungen. Wobei wir noch das Thema Datenschutz integrieren.
Welche Erkenntnisse springen für mich dabei raus?
Wir können sagen, wie gut du gegen gewisse Arten von Angriffen geschützt bist und wie viel Prozent Sicherheitsgewinn du auf deinem Score hast, wenn du unseren Handlungsempfehlungen folgst. Damit wird das Thema Cyber-Security greifbar. Es wird auch gesagt, wieviel Schaden du minimieren kannst und wieviel die entsprechende Maßnahme auf die einzelnen Angriffsarten einzahlt. Das ist wirklich ein transparentes Tool, bei dem du in einer einfachen und verständlichen Art zu einer optimalen Lösung deiner Sicherheitsthemen hingeführt wirst. Ohne Fachausdrücke und Werte, mit denen du nichts anfangen kannst.
Zurück zum Thema Datenschutz:
Um safe zu sein, genügt es nicht, die Cyber-Risiken zu kennen …?
Nein, unerlässlich ist es auch, zu wissen, wie man die Anforderungen des Datenschutzes gut umsetzen kann. Mit unserer Plattform erkennst du nicht nur Cyber-Risiken, sondern du lernst auch ohne jegliche Vorkenntnisse im Bereich Datenschutz, wie du die für dich relevanten Themen umsetzen kannst. Dabei verstehst du das Risiko- und Strafpotenzial, bist dabei aber unabhängiger von teurem Cyber-Security-Personal oder -Beratungen. Du hast eine Anlaufstelle für alle Themen rund um Cyber-Security und DSGVO und du wirst über Änderungen und aktuelle Trends informiert. Wir analysieren DSGVO-relevanten Dokumente im Unternehmen daraufhin, ob sie den Standards entsprechen, also compliant sind. Damit weißt du, wie du dich schützen und wie du die DSGVO umsetzen kannst. Damit bist du immer auf dem aktuellen Stand.
Ich kann mir also künftig das Lesen trockener und schwer verständlicher Literatur zum Thema Cyber-Security sparen?
Absolut. Wir bieten dir über unsere Plattform gebündeltes Wissen zu diesem Thema an – übersichtlich und nachvollziehbar aufbereitet. Du benötigst also keinerlei Vorkenntnisse.
Also Software an den Rechner hängen und los geht’s?
Fast. Einige Scanprogramme laufen automatisch. Es gibt aber Themen, die nicht automatisierbar sind. Diese lösen wir durch Befragungen. Das zusammen ergibt ein Risikobild deines Unternehmens. Dieses wird auf einem Dashboard zur Verfügung gestellt, wo du die Auswertungen einsehen und Handlungsempfehlungen abrufen kannst.
Konkurrenz ist weit und breit nicht in Sicht …
Uns ist nichts bekannt. Das liegt vor allem daran, dass wir das Thema nicht einfach „nur“ technisch darstellen. Es ist eine Kombination aus technischen Komponenten und Fachthemen. Die Synergie zwischen diesen beiden Bereichen ist das Entscheidende. Das Fachwissen, das in unserer Lösung steckt, ist extrem groß. Wir wollen beide Seiten kombinieren – das Verständliche der Beratung mit der Datenqualitätsthematik des Automatischen.
Die Datenmengen, die unsere Software verarbeitet, müssen entsprechend qualifiziert und bewertet werden, damit die KI lernen kann. Da ist sehr viel Fach-Know-how notwendig. Das ist sicher einer der Gründe, weshalb da bislang noch keine Lösungen angeboten werden.
Deswegen ist für uns nicht nur die Suche nach Entwicklern eine Herausforderung, sondern auch die fachliche Unterstützung ist extrem wichtig.
Ihr führt seit vielen Jahren eine gemeinsame Unternehmensberatung. An Erfahrungswerten fehlt es euch nicht.
Cyber Insight ist ein Corporate Startup, in das wir unsere Erfahrungen aus unserer jahrelangen Praxis einsetzen. Deshalb wissen wir: Unsere Modelle funktionieren im Markt. Wir haben damit schon sehr viel Geld verdient. Darauf haben wir aufgebaut und jetzt kommt die KI dazu. Hier haben wir das Glück, mit sehr guten Entwicklern zusammenzuarbeiten, die im Bereich des Autonomen Fahren gearbeitet haben. Weil das Thema KI für uns in der Tiefe neu war, heuerten wir beim CyberLab Accelerator an. Was eine sehr gute Idee war, um das Thema zu vertiefen, zu lernen und vor allem auch potenzielle Kontakte zu Investoren zu bekommen.
Jetzt wird’s spannend …
Ja, wir sind kurz davor, dass ein Investor bei uns einsteigt. Das Term Sheet ist verhandelt und jetzt startet die formale Due Diligence.
Versicherungen sind eine hochattraktive Zielgruppe für euch. Warum?
Versicherungen haben das Problem, dass sie mit Cyber-Versicherungen Verluste machen. Das liegt daran, dass sie die Risiken der versicherten Personen falsch einschätzen. Mit unserem Produkt können die Versicherer in die Lage versetzt werden, nur Personen zu versichern, die ein gutes Risiko haben und dann wieder gute Gewinne zu erzielen.
Das bedeutet, wenn ich eine Versicherung abschließen will, muss ich erst mal meine Risikodaten checken lassen?
Genau. Man muss sich selbst erst auf ein gewissen Niveau bringen, bevor man überhaupt die Versicherung abschließen kann. Für Versicherungsunternehmen birgt das eine große Chance aus der Verlustzone in diesem Bereich auf Dauer herauszukommen.