Jessica Doering
14. Oktober 2024
~
2
Minuten Lesezeit
Versuchen, scheitern und daraus lernen!
Geboren wurde die Idee 2019 an der Technischen Universität München, wo sich unsere beiden Gründer die Frage stellten:
"Wie kauft man Cybersicherheitsdienste?"
Denn offensichtlich gab (und gibt) es einen Bedarf in der Cybersicherheitsbranche!
Grigory fühlte sich von den Konzernen unterfordert und eingeengt. "Ich bin ein kreativer Mensch, der immer etwas ausprobieren will, aber in den großen Unternehmen, für die ich als Student gearbeitet habe, konnte ich das nicht wirklich tun. Ich hatte nie Zeit für meine eigenen Ideen, weil diese Unternehmen immer an das Kerngeschäft denken müssen." Grigory war 18 Jahre alt, als er sein erstes eigenes Unternehmen aufbaute, damals in Moskau, als er noch Physik studierte. Sein erstes MVP erstellte er mit Excel-Tabellen, während er in seiner Freizeit Schlagzeug spielte.
"Mach es einfach und versuche es!" Besonders nach der Arbeit für große Unternehmen vermisste er das eigene Unternehmerleben. "Ich wollte immer noch "dieses Ding" machen - aber in meiner eigenen Firma. Grigory sprudelt vor Begeisterung für seine Arbeit: "Es ist einfach erstaunlich zu sehen, wie Menschen, die unsere Dienste brauchten, sich an uns gewandt haben, wir ihnen zuhörten und ihnen letztendlich geben konnten, was sie benötigten. Ich liebe das!"
Daraus bezieht er seine Motivation! Das zu tun, was man liebt oder zumindest mag.
Was er gelernt hat: "Man kann dem Kunden immer auf irgendeine Weise einen Mehrwert bieten, einfach weil es etwas ist, das er wirklich braucht. Auch wenn es krakelig und nicht 100 % benutzerfreundlich war."
Sein Lebensmotto ist: "Genieße intensiv das Leben und jede Gelegenheit, ohne jeden Schritt deiner Reise zu planen" - und um ehrlich zu sein, ist Grigory mit dieser Denkweise nicht für eine strenge und durchorganisierte Struktur gemacht, und das ist auch völlig in Ordnung!
Anfang 2020 starteten wir unsere Reise mit requestee 1.0, unserem ersten Produkt: der #1 Marktplatz für ethische Hacker!
Wie eine Buchungsplattform für White-Hat-Hacker, mit Bewertungen und einem Überblick über die Fähigkeiten und eine Menge Fachwissen. Diese guten Hacker müssen von hoher Qualität und vertrauenswürdig sein, denn ein Kunde legt sein ganzes Unternehmen in die Hände eines Fremden! Unser Hauptziel war es also, Unternehmen dabei zu helfen, diese White-Hat-Hacker so einfach zu finden wie eine Pizzabestellung. Und wie? Wir suchen ethische Hacking-Unternehmen, die zertifiziert und verifiziert und somit vertrauenswürdig sind.
Seit unserem Start konnten wir kleine und große Kunden gewinnen, von Startups bis hin zu Unternehmen, und das größte Partnernetzwerk von Ethical Hacking-Unternehmen in Europa aufbauen!
Aber das war nur der Anfang - während unserer Startup-Reise (und der weltweiten Pandemie) wurde uns klar, dass es ein viel größeres Problem für kleine und mittlere Unternehmen (KMU) auf der ganzen Welt gibt.
Fabiola: "Corona war für uns zu einem sehr wichtigen Thema geworden, weil vor allem KMU's plötzlich auf Remote umstellen und ihre technische Infrastruktur sicher von Grund auf neu aufbauen mussten. Offensichtlich waren viele Unternehmen nicht darauf vorbereitet und noch weniger darauf, gehackt zu werden! Im Jahr 2019 war die Cybersicherheit zwar wichtig, aber nicht besonders wichtig, weil die Managementteams der Unternehmen nicht darauf eingestellt waren und alle dachten, dass sich das Thema erst in drei bis vier Jahren durchsetzen würde, aber die Pandemie traf sie hart und es musste etwas passieren. Die Denkweise änderte sich völlig. Unsere Idee boomte förmlich, weil es einen Bedarf auf dem Markt gab".
Fabiola, die auch schon immer Unternehmerin werden wollte, erzählt weiter, dass viele Unternehmen sich nicht wirklich um Cybersicherheit kümmerten. Tatsächlich haben sie vor der Pandemie (besonders in Deutschland) nicht einmal darüber nachgedacht, wie sie Cybersicherheitsprozesse implementieren und was genau in ihrer Organisation getan werden muss, um sicher zu sein und zu bleiben. Pentesting ist nur ein kleiner Teil eines großen Prozesses. Um eine Grundlage für die Cybersicherheit zu schaffen, müssen Sie auch bewährte Verfahren und Sicherheitsstandards wie ISO 27001 einhalten. Die üblichen Methoden zur Vorbereitung auf eine Prüfung der Einhaltung von ISO 27001 sind jedoch zeitaufwändig, kostspielig und fehleranfällig.
Das Problem war und ist auch heute noch, dass 60 % der kleinen und mittleren Unternehmen sechs Monate nach einem Cyberangriff in Konkurs gehen. Traurig, aber wahr: Oft können sie nach einem Angriff eine Woche lang (oder länger) nicht arbeiten. Da KMU's nicht viel Cashflow haben, beginnen sie, Schulden anzuhäufen, und können sie in der Regel in naher Zukunft nicht mehr bezahlen.
Während der Pandemie wurde fast jedes Unternehmen gehackt. Vielleicht aus Langeweile der Hacker zu Hause, wir werden es nie erfahren...
Secfix entwickelte automatisierte Cybersicherheitsprozesse für ISO 27001
Secfix hat mit seiner Software dazu beigetragen, Zeit, Aufwand und Kosten der ISO 27001-Zertifizierung zu reduzieren.
Wir haben es uns daher zur Aufgabe gemacht, KMUs das Leben zu erleichtern, indem wir sie in die Lage versetzen, 90 % schneller sicher und ISO 27001-konform zu werden. Zu diesem Zweck haben wir unseren aktuellen Marktplatz für Ethical Hacking erweitert und unsere eigene Software entwickelt, um die Sicherheit und Konformität für Unternehmen zu automatisieren.
Und auch für ihr eigenes Team konnte sich Fabiola einen Wunsch erfüllen. "Ich möchte jeden Tag eine Veränderung sehen! Ich möchte mit Menschen zusammenarbeiten, die die gleiche Denkweise haben. Ich möchte fortlaufend etwas Besonderes aufbauen und einen Eindruck in dieser Welt hinterlassen. Ich möchte meine Unternehmung wachsen sehen. Das nährt meine Motivation, eine Gründerin zu sein." Große Worte von einer starken Frau, die auf dieser Reise nie ihr "go with the flow"-Motto verloren hat. Beide Gründer sind leidenschaftliche Surfer und das rund um den Globus. So ist es kein Wunder, dass das Team auf fast allen Kontinenten vertreten ist. Sorry Australien, wir haben dich noch nicht entdeckt. Secfix steht für #workation. Für die Möglichkeit, selbst zu entscheiden, ob man ins Büro geht oder von zu Hause aus arbeitet, wo auch immer das zu Hause gerade ist.
