Investigative Technologien für mehr Sicherheit

Interview mit Murad Saleh, Head of Digital GRC Services and Solutions der blu Eye GmbH

Die stetig wachsenden regulatorischen Anforderungen, aber auch die Corona-Krise, Home Office und der Ukraine-Russland Konflikt haben die Themen Governance, Risk und Compliance (GRC) weit nach oben auf die Agenda von Unternehmen katapultiert. Insbesondere für mittelständische und kleinere Unternehmen bedeuten diese Themen eine große Herausforderung. Genau hier setzt die blu Eye GmbH aus Oberhaching in Deutschland an. Das Unternehmen ist ein unabhängiger Spezialist für GRC Services und Lösungen, mit Fokus auf KMUs in der DACH-Region.

“Unser Fokus liegt auf investigative technologiegestützte Dienstleistungen in den Bereichen IT/ OT & Software Asset Management, Digitalforensik und Cyber-Security“, erklärt Murad Saleh, Head of Digital GRC Services and Solutions. „Dabei ist Digital Governance Risk and Compliance am Markt noch kein geläufiger Begriff. „Bei uns verschmelzen Endgeräte, Applikationen und Daten sowie deren Nutzung und Benutzer zu einer Grundlage, auf die wir unsere kundenspezifischen Untersuchungs-, Überwachungs- und Sicherheitsdienste stützen. Man muss die Assets eines Unternehmens kennen, sonst kann man keine Sicherheit herstellen. Deshalb ist unser Ansatz, vor allem für eine laufende Cyber-Security Resilienz zu sorgen und den kleineren und mittelständischen Unternehmen dafür ein Gesamtpaket als Managed Service Abonnement zur Verfügung zu stellen. Damit machen wir es den Unternehmen so einfach wie möglich. Zudem sind keine Startinvestitionen in Ressourcen, Lizenzen und Know-how erforderlich.“

Ganzheitliche Lösungen anstelle von Add-Hock Maßnahmen

Das interdisziplinäre Team von blu Eye, zu dem IT-Auditoren, Informatiker, Juristen sowie Forensik-, Sicherheits- und Compliance-Experten gehören, verfolgt einen holistischen Ansatz und begleitet den Kunden entlang des gesamten GRC LifeCycle. Dieser beginnt mit einer Bestandsaufnahme und beinhaltet Ermittlungen, Analysen und Audits immer unterstützt durch Technologielösungen und als Managed Service für eine umfassende und verifizierbare Überwachung und Optimierung der digitalen GRC im Unternehmen.

„Leider wenden sich die meisten Unternehmen erst an uns, wenn ein sogenanntes „Compelling Event“ stattgefunden hat oder anliegt, also ein maßgebliches Ereignis“, so Murad Saleh. „Dies kann ein Cyber-Vorfall, Regelverstoß, eine Migration oder ein externes oder internes Audit sein. Viel zu wenige Firmen agieren bisher proaktiv. Eigentlich jedoch sollte man GRC dauerhaft sicherstellen, um den kontinuierlichen Business Betrieb zu gewährleisten.“

Die nationale Sicherheitsbehörde BSI bestätigt in ihrem aktuellen Lagebericht einen exponentiellen Anstieg der Cybergefährdungslage in Deutschland. Besonders hebt das BSI die Rolle der KMU in der Liefer- und dementsprechend der Cyber-Verteidigungskette hervor.

Es empfiehlt sich daher frühzeitig entsprechende Maßnahmen zu ergreifen, um regelmäßig die Cyber-Sicherheit zu überprüfen, anzupassen und auch einen Notfallplan in der Schublade zu haben. Dies sind auch die Anforderungen der gängigen Sicherheitsnormen wie z.B. ISO/IEC 27001 oder NIST sowie des BSI. Häufig jedoch fehlen die Prozesse und es besteht Unkenntnis bezüglich des eigenen Security Status.“ Im Vergleich zu den meisten anderen Anbietern, die Spot-Checks für Ihre Analysen heranziehen, um GRC Mängel und Schwachstellen zu bewerten, setzt blu Eye auf einen ganzheitlichen, Ansatz um vollständige, verifizierbare Daten und Informationen zu erhalten. Diese werden in kurzer Zeit automatisiert aufgenommen und für die Prüfung bereitgestellt. Identifizierte Mängel und Schwachstellen können somit sofort automatisch behoben und Optimierungen umgesetzt werden. Darüber hinaus generieren die Systeme Reports über Fortschritte bei den Sicherheitsmaßnahmen und deren Effektivität. „Wir haben dazu Kooperationen mit verschiedenen marktführenden Herstellern, von GRC Anwendungen geschlossen, so dass wir unsere Lösung den Unternehmen als Managed Service anbieten können,“, so Murad Saleh.

Teil einer starken Gruppe

blu Eye ist Teil der blu Systems GmbH, die seit 2008 ein gefragter Partner für hochwertige, innovative und professionelle IT-Lösungen rund um die Themen Datenschutz, IT-Security, MCS und ITSM ist. Mit der steigenden Anzahl der Kundenanfragen zu den Themen Governance und Compliance wurde 2018 blu Eye als Spezialist für investigative Technologielösungen und Services ins Leben gerufen.

Murad Saleh blickt zurecht zuversichtlich in die Zukunft und sieht vielversprechende Wachstumsperspektiven, sowohl in der DACH-Region, als auch darüber hinaus. „Die Regulatorien rund um das Thema Security und Datenschutz werden immer strenger“, erklärt er. „Schon bald werden neue Regelwerke erlassen, nach dem Unternehmen ihre IT-Security regelmäßig prüfen lassen müssen. Der Markt wird immer wieder neue Anforderungen an unsere Lösungen und Leistungen stellen. Daran werden wir uns anpassen z.B. durch den Einsatz künstlicher Intelligenz. Dadurch werden sich auch neue Chancen entwickeln. Langfristig möchten wir blu Eye in einer marktführenden Position sehen, wenn es um GRC 4 KMU geht.“