Nowe podejście do compliance – modularne, partnerskie, skalowalne
Wywiad z Saschą Kreutzigerem, szefem ds. Rozwoju Biznesu w HiScout GmbH
Jeśli chodzi o bezpieczeństwo informacji, ochronę danych i zarządzanie ciągłością biznesu, jasność, struktura i niezawodność są niezbędne. Reprezentuje to berlińska HiScout GmbH – z Saschą Kreutzigerem, szefem ds. Rozwoju Biznesu, jako liderem myśli. Firma ta, specjalizująca się w modułowej platformie GRC, skupia się na realizacji złożonych wymagań compliance. Czy to ISO 27001, IT-Grundschutz, czy DSGVO: HiScout oferuje rozwiązania idealnie dopasowane, które elastycznie adaptują się do indywidualnych potrzeb. Dzięki praktycznej obsłudze, inteligentnej automatyzacji i konsekwentnej orientacji na standardy, platforma staje się prawdziwą wartością dodaną w cyfrowej erze.
Wirtschaftsforum: Panie Kreutziger, cyberbezpieczeństwo, ochrona danych, zgodność: wiele firm uważa te tematy za suche lub przytłaczające. Jak HiScout osiąga różnicę w tej dziedzinie?
Sascha Kreutziger: Naszą siłą jest przekładanie złożonych wymagań związanych z bezpieczeństwem informacji, zarządzaniem sytuacjami kryzysowymi i ochroną danych na praktyczne, cyfrowe rozwiązania. Wiele organizacji nadal używa arkuszy Excela lub folderów papierowych – my zastępujemy takie rozwiązania wyspowe zintegrowaną platformą GRC, która zapewnia jasność, efektywność procesów i elastyczność w dostosowywaniu do indywidualnych wymagań. To daje naszym klientom nie tylko bezpieczeństwo, ale także prawdziwą wartość dodaną.
Wirtschaftsforum: Które tematy są obecnie szczególnie na czasie?
Sascha Kreutziger: Ustawowe wymogi takie jak rozporządzenie UE NIS-2, niemiecka ustawa o bezpieczeństwie IT czy RODO zmuszają firmy do działania. Bezpieczeństwo informacji i zarządzanie sytuacjami kryzysowymi nie są już tylko 'miłym dodatkiem', lecz ustawowym obowiązkiem. Wielu nie zdaje sobie sprawy, jak duże są obecnie ryzyka: otóż wywiad gospodarczy czy cyberataki. Zwłaszcza firmy z krytyczną infrastrukturą czy technologiczną przewagą muszą się zabezpieczyć. Pomagamy im tworzyć struktury, aby być przygotowanym.
Wirtschaftsforum: Jak sobie radzicie z raczej małym zespołem?
Sascha Kreutziger: Mocno opieramy się na naszej sieci partnerów. Podczas gdy HiScout zatrudnia około 50 pracowników, ponad 500 specjalistów pracuje przy naszym rozwiązaniu w ramach partnerskich firm. Należą do nich duże firmy doradcze jak KPMG, PwC czy CGI, ale także wyspecjalizowane firmy średniej wielkości. Oferujemy szkolenia, certyfikaty i wsparcie – dzięki temu zapewniamy jakość i skalowalność. Ta bliska współpraca jest kluczowym elementem naszego modelu biznesowego.
Wirtschaftsforum: Od kiedy pracujesz w HiScout i co Cię motywuje w pracy?
Sascha Kreutziger: Jestem związany z firmą od 2013 roku, po tym, jak wcześniej pracowałem w Microsoft w obszarze ERP. Była to dla mnie szansa, aby przejąć odpowiedzialność w niezależnym dostawcy oprogramowania. W HiScout przeszedłem przez wiele działów; obecnie kieruję rozwojem biznesu. Szczególną motywacją jest dla mnie czynienie organizacji odpornymi na zagrożenia cyfrowe, na przykład w naszym obecnym projekcie zabezpieczenia wszystkich central operacyjnych numeru 112 w Niemczech. Tutaj wyraźnie widać społeczny wymiar naszej pracy.
Wirtschaftsforum: Jak konkretnie wspierasz firmy w implementacji zarządzania ciągłością działania (Business Continuity Management)?
Sascha Kreutziger: Dobrym przykładem jest nasz moduł HiScout BCM dla zarządzania ciągłością działania. Opiera się on na standardzie BSI 200-4 oraz ISO 22301.
Firmy wykorzystują to do analizy swoich krytycznych procesów, zasobów, lokalizacji i dostawców oraz na tej podstawie opracowują plany awaryjne i strategie przywracania działalności. Dla firm średniej wielkości jest to prawdziwy postęp. Wiele z nich dzięki naszemu rozwiązaniu po raz pierwszy w ogóle tworzy strukturalne zarządzanie kryzysowe. Nasza platforma GRC jest modułowa: BCM, bezpieczeństwo informacji zgodnie z ISO 27001 i ochrona danych zgodnie z ISO 27701 współpracują ze sobą bezproblemowo. Pozwala to na efektywne łączenie rozwiązań i elastyczne rozbudowywanie. Ze względu na wrażliwą sytuację danych obecnie około 90% naszych klientów korzysta z rozwiązań On-Premise. Jednak dla przyszłych aplikacji AI potrzebna jest infrastruktura chmurowa. Dlatego rozwijamy z klientami pilotażowymi pierwsze funkcje chmurowe i AI – z największą starannością, ponieważ bezpieczeństwo pozostaje naszym standardem.
Wirtschaftsforum: Co przyczynia się do sukcesu HiScout i jakie są plany na przyszłość?
Sascha Kreutziger: Słuchamy, dostarczamy rozwiązania, dotrzymujemy obietnic. Wielu naszych dużych klientów, takich jak ITZBund czy Deutsche Rentenversicherung, współpracuje z nami od lat. Ważne jest także nasze jasne podział obowiązków: HiScout GmbH rozwija oprogramowanie, podczas gdy na przykład HiSolutions AG doradza niezależnie. To buduje zaufanie: nikomu nie narzucamy wyboru, pozostawiając swobodę w wyborze partnerów. Na najbliższe lata mamy jasny cel: chcemy zwiększyć nasze obroty do ponad 10 milionów EUR. Uda się to tylko dzięki silnej sieci partnerów. Dlatego systematycznie rozbudowujemy nasz kanał sprzedaży partnerskiej i inwestujemy w szkolenia, wsparcie i wspólne strategie rynkowe. W ten sposób tworzymy efektywną strukturę sprzedaży, która czyni nasze rozwiązania szeroko dostępnymi i wspiera nasz rozwój. Przykładem naszego podejścia jest moduł HiScout BCM. Umożliwia on firmom analizowanie krytycznych procesów oraz opracowywanie planów awaryjnych na podstawie BSI 200-4 i ISO 22301. Dzięki temu wiele średnich przedsiębiorstw po raz pierwszy tworzy strukturalne zarządzanie sytuacjami awaryjnymi. Nasza GRC Suite jest modułowa: BCM, bezpieczeństwo informacji wg ISO 27001 i ochrona danych zgodnie z ISO 27701 działają bezproblemowo razem - dla większego bezpieczeństwa, efektywności i perspektyw na przyszłość.