Als Co-Founderin des Startups Secfix (ehemals requestee) setzt Fabiola Munguia sich dafür ein, den digitalen Auftritt für Unternehmer:innen sicherer zu gestalten. Internet Security und Compliance sind für kleinere und auch mittelständische Unternehmen Voraussetzungen des Betriebs, die jedoch zeitaufwendig und kostenintensiv ausfallen. Der Ansatz von Secfix: IT-Sicherheit und Compliance schnell und einfach automatisieren!
Für viele Unternehmen ist es bereits eine Voraussetzung für geschäftliche Interaktionen, die eigene IT-Sicherheit offiziell zertifiziert zu gewährleisten. Doch das stellt mitunter eine große Herausforderung dar: Es fehlt häufig der Kontakt zu einem Netzwerk an Hacker:innen, um die benötigten Pentestings, also inszenierte Hackerangriffe zur Identifizierung bestehender Sicherheitslücken, durchzuführen. Und hier setzen Fabiola Munguia und ihr Mitgründer Grigory Emelianov an. Auf ihrer Plattform vermitteln sie White Hat Hacker an ihre Kunden:innen und helfen dabei, bestehende Schwachstellen in der Cyber Security zu identifizieren.
Im Founders Talk ist Fabiola noch einmal genauer auf das Thema Cyber Security eingegangen und gab spannende Insights zu ihrer eigenen Gründungsgeschichte.
Hier bekommst Du die wichtigsten Learnings auf einen Blick:
#1 Das sind die most common Hacks
Laut Fabiola ist jede:r von uns ein Ziel für Hacker-Angriffe. Und die müssen nicht immer in großem Stil erfolgen: Die meisten Hacks passieren auf Mitarbeiter:innenebene, durch Phishing oder Social Engineering. Es ist also wichtig, hier eine gute Aufklärungsarbeit im Bereich Internet Security zu leisten und das eigene Team auf diese Angriffe vorzubereiten. Denn meistens wissen die Mitarbeiter:innen nicht genau, wie sie in einem solchen Fall am besten reagieren sollten, um kritische Folgen zu vermeiden.
Hier eignet sich das Red Team Verfahren, in dem ein Hack auf das Team simuliert wird und nur der/die Auftraggeber:in informiert ist. So können die Reaktionen der Betroffenen beobachtet und modifiziert werden.
#2 Die Vorteile eines Hacker-Netzwerks
Wir haben erfahren, dass jeder Mensch und auch jedes Unternehmen das Ziel eines Hackerangriffs ist. Es ist also von Vorteil, sich frühzeitig um Kontakte zu einem Hacker-Netzwerk zu bemühen und in die eigene Internet Security zu investieren. Hier natürlich wichtig: Der Unterschied zwischen Black Hat Hackern und White Hat Hackern, denn nur White Hat Hacker haben gute Absichten und sind um die IT Security von Unternehmen und Privatpersonen bemüht.
In Fabiolas Netzwerk zur IT Security befinden sich unterschiedliche Hacker, aber viele von ihnen bedienen das Klischee, das uns allen vorschwebt: Es handelt sich um sehr junge Menschen, die sich mit ihren Talenten selbstständig gemacht haben und auf Unternehmertum setzen. Einige haben bereits Plattformen wie Google und Mozilla gehackt – Was für White Hat Hacker natürlich eine gute Referenz darstellt und ihre Kompetenz beweist.
#3 Diversity in allen Bereichen
Um ein perfektes Team aufzubauen ist es wichtig, in allen Bereichen zu rekrutieren. Gerade im IT-Umfeld sind immer noch überwiegend Männer unterwegs. Laut Fabiola könnte dies daran liegen, dass viele Frauen sich den Bereich nicht zutrauen – Was auch gesellschaftlich bedingt ist.
Also: Gebt euch selbst eine Chance und probiert es auch, wenn es euch interessiert. Denn das Geschlecht macht natürlich bezüglich des Talents keinen Unterschied. Neben dem Geschlecht trägt auch die ausgewogene geographische Verteilung der Mitarbeiter:innen zu einer Bereicherung des Unternehmens bei. Secfix hat ein Team, das über ganz Europa verteilt und auch darüber hinaus ansässig ist. In Zeiten der Remote-Arbeit stellt das zum Glück kein Problem mehr dar.
#4 Die Wahl des Teams
Wo wir schon beim Thema Teamzusammenstellung sind: Es ist zu Anfang oft schwierig, die richtigen Leute für die richtigen Positionen zu hiren. Daher solltet ihr nicht voreilig handeln und euch die Hires gut überlegen. Denn eure Mitarbeiter:innen machen euer Unternehmen aus. Alle Teammitglieder sollten eine definierte Funktion haben und die zugeteilte Position auch erfüllen, damit das Team als Ganzes funktionieren kann.
#5 Die Unterstützung von Expert:innen
Legt euren Fokus in den frühen Phasen eures Startups auf Business Angels und dann auf Venture Capitalists. Denn es ist wichtig, von der Expertise erfahrener Unternehmer:innen zu profitieren, die sich für euer Geschäft und für euch interessieren und sich auch Zeit nehmen, um qualitativen Input zu geben. Denn wie wir alle wissen: Aus den Fehlern der anderen kann man viel lernen und sich so vielleicht ein paar Hürden ersparen.
Hier kannst Du Dir den ganzen Founders Talk mit Fabiola Munguia zum Thema Cyber Security anschauen: