Auf dem neu geschaffenen Security-Eventformat »Candy Cyber Club« der Münchner PR-Agentur »Milk & Honey« war auch das Startup-Unternehmen Squalify anwesend. Hierbei handelt es sich um eine strategische Plattform zur Quantifizierung von Cyberrisiken. Dessen CEO Asdrúbal Pichardo stand uns während der Veranstaltung Rede und Antwort. Im Wesentlichen wollten wir von Asdrúbal wissen, was für Squalify der Begriff »First Line of Defense« bedeutet und wie sich das Risiko eines Sicherheitsvorfalls genau quantifizieren lässt. Herausgekommen ist dieses Videogespräch, in dem von einem der größten Rückversicherer der Welt und dem Mensch als mögliches Sicherheitsrisiko die Rede ist.

Was bedeutet für Squalify »First Line of Defense«?

Für uns »First Line Defense« bedeutet die Mitarbeiter und die Menschen, die die Möglichkeit haben, uns Cyberangriffe zu vermeiden. Aber auch die Möglichkeit haben, zu reagieren, wenn sie konfrontiert werden mit gewissen Attacken und mit gewissen Phishing-Emails.

Was wir machen mit unserer Lösung: Wir quantifizieren die Cyberrisiken für Unternehmen. Cyberrisiken zu minimieren, da gibt es alle möglichen Aspekte, und der Mensch und der Mitarbeiter von einem Unternehmen sind ein ganz wichtiger Teil. Und je nach Größe der Unternehmen, je nachdem, welche Policies, wie werden die Mitarbeiter geschult, wie werden die aware gemacht über die verschiedene Möglichkeiten und Bedrohungen da draußen, können die Unternehmen ihr Risiko-Exposure minimieren. Mit unserer Lösung ist auch ein Aspekt, die auch konfrontiert wird. 

Wie könnt ihr denn das Risiko eines Sicherheitsvorfalls bewerten?

Wir haben eine Lösung entwickelt und wir sind eine Ausgründung von der Münchner Rückversicherung. Münchner Rückversicherung ist die größte Rückversicherung der Welt. Ihr könnt euch vorstellen, was das heißt. Mehr als 10 Jahre von Daten von der Cyberversicherung wert.

Wir haben Daten von Unternehmen, die tatsächlich angegriffen wurden und was für Kosten verursacht hat. Wir reden von Daten von mehr als 100.000 Unternehmen in über 80 Ländern, über 130 Industrien hinaus. Jedes Mal, wenn ein Cyberangriff stattgefunden hat, hat man die Kosten von diesem Cyberangriff ermittelt. Da konnte man richtig quantifizieren, wie viel Kosten durch Legal Action, Data Recovery, Ransomeware erstanden sind. So können wir die Unternehmen quantifizieren.