Sven Sigel, Dyrisk: Investieren Sie nicht erst in Cybersecurity, wenn es zu spät ist
November 2022 von Manuel Langhans, Global Security Mag
Gespräch auf der it-sa 2022. Dyrisk bietet kontinuierliches Risikomanagement zur richtigen Priorisierung und zur verbesserten Steuerung der Investitionen in Cybersecurity, vor allem für den Mittelstand
Global Security Mag: Stellen Sie bitte kurz ihr Unternehmen vor
Unsere Firma heißt Dyrisk, ursprünglich entstanden aus Drive your Risk. Wir machen dynamische Cyberrisikointelligenz. Was bedeutet das? Wir haben eine Software entwickelt, die datenbasiert und realtime bestimmte Expertensysteme anbindet und dann mit einem bekannten Risikomodell eine Übersicht über qualitative und quantitative Risiken liefert. Auf Knopfdruck, mit einem Dashboard, weiß der Ansprechpartner wo er steht, was das Risiko angeht.
GSM: Was stellen Sie auf der it-sa vor?
Wir sind das erste Mal hier und stellen unsere Firma und unser Produkt vor. Wir hoffen natürlich auf sehr viel Interesse. Wir haben uns ganz gezielt für die it-sa entschieden, weil wir einen hohen Securityanteil haben, wir haben viele technische Kollegen. Wir bringen aber natürlich auch die monetäre, die quantitative Ebene mit dazu, um Schadenserwartungswerte mit in die Risikoanalyse einzubinden. Und da sind wir gespannt, wie das zur Messe passt.
GSM: Was sind die Stärken Ihrer Software?
Wenn man Risikomanagement macht, ist das typischerweise ein sehr manueller Prozess. Man stellt Fragen, man kriegt eine Menge Papier, es gibt ein Audit und dann generiert man anhand diverser Informationen einmal im Jahr einen Überblick, wo man gerade steht. Wir haben gesagt, im Cyberumfeld muss das schneller gehen. Das muss kontinuierlich sein. Es gibt viele Bedrohungen auf dieser Welt. Deswegen sagen wir: Die Daten, die wir brauchen, sind bei den Unternehmen technisch schon da. Wir greifen auf diese Daten zu und nutzen die Informationen dann, um mit einem bekannten Modell Risiken abzubilden, kontinuierlich und datengetrieben. Firmen können mit unserem Produkt besser mitigieren, also Risiken reduzieren.
Zusätzlich können wir aufkommende Fragen wie ‚Was bedeutet das Risiko, was heißt das denn jetzt?‘ besser beantworten. Durch unseren Gruppenkontext bei der Münchener Rück binden wir typische Schadenserwartungswerte für so ein Risikoszenario ein und helfen dadurch dem Kunden, seine Investitionen optimal zu steuern und strategisch die richtigen Prioritäten zu setzen. Diese Kombination aus technischen Modellen, realtime und datenbasiert, das ist unser USP.
GSM: Was ist Ihre Message an unsere Leser?
Die Key-Message ist: Die Bedrohungen auf dieser Welt verändern sich viel zu schnell, um immer nur zu versuchen mit Security alles abzusichern. Es ist wichtig, zusätzlich Risikomanagement zu betreiben, um optimal auszusteuern. Es geht darum, Security durch Risikomanagement zu steuern, und das für den Mittelstand. Große Unternehmen haben normalerweise genügend Kapazitäten, um das zu machen. Der Mittelstand hat das nicht und braucht eine schlanke Lösung. Und die haben wir.
Wir sagen immer, wann fängt eine Firma typischerweise an, in Security zu investieren? Meistens, wenn es einen Vorfall gegeben hat oder wenn eine bekannte Firma einen Vorfall hatte. Das ist zu spät. Man muss früher damit anfangen. Unser Ansatz ist Folgender: Wir geben den Unternehmen eine Ersteinschätzung und beraten dann zu dem Thema, was getan werden muss, um so kosteneffizient wie möglich zu handeln, anstatt erst dann viel Geld zu investieren, wenn es eigentlich zu spät ist.