Ripensare la compliance – modulare, collaborativa, scalabile
Intervista a Sascha Kreutziger, Responsabile dello Sviluppo Business di HiScout GmbH
Quando si parla di sicurezza delle informazioni, protezione dei dati e gestione della continuità operativa, chiarezza, struttura e affidabilità sono essenziali. Questo è ciò che rappresenta HiScout GmbH di Berlino – con Sascha Kreutziger, Responsabile dello Sviluppo Business, come forza motrice. La società di software si è specializzata con la sua piattaforma GRC modulare nell'attuazione di complessi requisiti di compliance. Che si tratti di ISO 27001, IT-Grundschutz o DSGVO: HiScout offre soluzioni su misura che si adattano flessibilmente ai bisogni individuali. Grazie a un'usabilità pratica, automazione intelligente e un orientamento costante agli standard, la piattaforma diventa un vero valore aggiunto nell'era digitale.
Wirtschaftsforum: Signor Kreutziger, cybersicurezza, protezione dei dati, conformità: molti aziende trovano questi argomenti noiosi o eccessivamente complicati. Come riesce HiScout a fare la differenza in questo ambito?
Sascha Kreutziger: Il nostro punto di forza è tradurre requisiti complessi relativi a sicurezza delle informazioni, gestione delle emergenze e protezione dei dati in soluzioni digitali praticabili. Molte organizzazioni ancora lavorano con fogli Excel o cartelle cartacee – noi sostituiamo tali soluzioni isolate con una piattaforma GRC integrata che crea chiarezza, rende i processi efficienti e si adatta flessibilmente alle esigenze individuali. Questo non solo garantisce sicurezza ai nostri clienti, ma offre anche un vero valore aggiunto.
Wirtschaftsforum: Quali sono i temi attualmente di particolare rilievo?
Sascha Kreutziger: Le normative legali come il regolamento NIS-2 dell'UE, la legge sulla sicurezza IT o il GDPR obbligano le aziende ad agire. La sicurezza delle informazioni e la gestione delle emergenze non sono più un 'nice to have', ma un obbligo legale. Molti non sono consapevoli dei rischi ormai grandi: si parla di spionaggio industriale o di attacchi informatici. Soprattutto le aziende con infrastrutture critiche o un vantaggio tecnologico devono proteggersi. Li aiutiamo a creare strutture per essere preparati.
Wirtschaftsforum: Come gestite la situazione con un team piuttosto piccolo?
Sascha Kreutziger: Ci affidiamo molto alla nostra rete di partner. Mentre HiScout impiega circa 50 dipendenti, più di 500 professionisti lavorano con la nostra soluzione presso i partner. Questi includono grandi società di consulenza come KPMG, PwC o CGI, ma anche medie imprese specializzate. Offriamo corsi di formazione, certificazioni e supporto - in questo modo garantiamo qualità e scalabilità. Questa stretta collaborazione è un componente fondamentale del nostro modello di business.
Wirtschaftsforum: Da quanto tempo lavora in HiScout, e cosa la motiva nel suo lavoro?
Sascha Kreutziger: Sono con HiScout dal 2013, dopo aver lavorato in precedenza per Microsoft nel settore ERP. Sono stato attratto dalla possibilità di assumere responsabilità in un fornitore di software indipendente. In HiScout ho attraversato molti settori; oggi dirigo lo sviluppo commerciale. Mi motiva particolarmente rendere le organizzazioni resilienti alle minacce digitali, come nel progetto attuale per la sicurezza di tutte le centrali di emergenza 112 in Germania. Qui il valore sociale del nostro lavoro diventa particolarmente tangibile.
Wirtschaftsforum: Come supporta concretamente le aziende nell'implementazione della gestione della continuità operativa?
Sascha Kreutziger: Un buon esempio è il nostro modulo HiScout BCM per la gestione della continuità operativa. Si basa sullo standard BSI 200-4 e sull'ISO 22301.
Con questo, le aziende analizzano i loro processi critici, risorse, sedi e fornitori e sviluppano su questa base piani di emergenza e strategie di ripristino. Questo rappresenta un vero progresso soprattutto per le imprese di medie dimensioni. Molti stanno costruendo per la prima volta un gestione delle emergenze strutturata con la nostra soluzione. La nostra suite GRC è modulare: BCM, sicurezza delle informazioni secondo ISO 27001 e protezione dei dati secondo ISO 27701 si integrano senza soluzione di continuità. Così è possibile combinare le soluzioni in modo efficiente e espanderle flessibilmente. A causa della delicata situazione dei dati, attualmente circa il 90% dei nostri clienti opta per soluzioni On-Premise. Tuttavia, per le future applicazioni IA, sono necessarie infrastrutture cloud. Pertanto, stiamo sviluppando con clienti pilota le prime funzionalità cloud e IA - con la massima cura, poiché la sicurezza rimane il nostro standard.
Wirtschaftsforum: Cosa rende HiScout di successo e quali sono i piani futuri?
Sascha Kreutziger: Ascoltiamo, forniamo soluzioni, manteniamo le promesse. Molti dei nostri grandi clienti, come ITZBund o Deutsche Rentenversicherung, ci seguono da anni. È importante anche la nostra chiara divisione dei ruoli: HiScout GmbH sviluppa il software, mentre ad esempio HiSolutions AG offre consulenze in modo indipendente. Questo crea fiducia: nessuno si sente pressato, ma rimane libero nella scelta dei suoi partner. Per i prossimi anni abbiamo un obiettivo chiaro: vogliamo aumentare il nostro fatturato a oltre 10 milioni di EUR. Questo si può ottenere solo con una forte rete di partner. Pertanto, stiamo espandendo specificamente il nostro canale di vendita tramite partner e investiamo in formazione, supporto e strategie di mercato condivise. Così si crea una struttura di vendita efficace che rende le nostre soluzioni più disponibili e sostiene la nostra crescita. Un esempio del nostro approccio è il modulo HiScout BCM. Esso permette alle aziende di analizzare processi critici sulla base di BSI 200-4 e ISO 22301 e di sviluppare piani di emergenza. Spesso, le aziende di medie dimensioni stabiliscono per la prima volta con esso una gestione strutturata delle emergenze. La nostra suite GRC è modulare: BCM, sicurezza delle informazioni secondo ISO 27001 e protezione dei dati secondo ISO 27701 funzionano in modo integrato - per maggiore sicurezza, efficienza e sostenibilità futura.