Investigative Technologien für mehr Sicherheit

Interview mit Murad Saleh, Head of Digital GRC Services and Solutions der blu Eye GmbH

“Unser Fokus liegt auf investigative technologiegestützte Dienstleistungen in den Bereichen IT/ OT & Software Asset Management, Digitalforensik und Cyber-Security“, erklärt Murad Saleh, Head of Digital GRC Services and Solutions. „Dabei ist Digital Governance Risk and Compliance am Markt noch kein geläufiger Begriff. „Bei uns verschmelzen Endgeräte, Applikationen und Daten sowie deren Nutzung und Benutzer zu einer Grundlage, auf die wir unsere kundenspezifischen Untersuchungs-, Überwachungs- und Sicherheitsdienste stützen. Man muss die Assets eines Unternehmens kennen, sonst kann man keine Sicherheit herstellen. Deshalb ist unser Ansatz, vor allem für eine laufende Cyber-Security Resilienz zu sorgen und den kleineren und mittelständischen Unternehmen dafür ein Gesamtpaket als Managed Service Abonnement zur Verfügung zu stellen. Damit machen wir es den Unternehmen so einfach wie möglich. Zudem sind keine Startinvestitionen in Ressourcen, Lizenzen und Know-how erforderlich.“

Ganzheitliche Lösungen anstelle von Add-Hock Maßnahmen

Das interdisziplinäre Team von blu Eye, zu dem IT-Auditoren, Informatiker, Juristen sowie Forensik-, Sicherheits- und Compliance-Experten gehören, verfolgt einen holistischen Ansatz und begleitet den Kunden entlang des gesamten GRC LifeCycle. Dieser beginnt mit einer Bestandsaufnahme und beinhaltet Ermittlungen, Analysen und Audits immer unterstützt durch Technologielösungen und als Managed Service für eine umfassende und verifizierbare Überwachung und Optimierung der digitalen GRC im Unternehmen.

„Leider wenden sich die meisten Unternehmen erst an uns, wenn ein sogenanntes „Compelling Event“ stattgefunden hat oder anliegt, also ein maßgebliches Ereignis“, so Murad Saleh. „Dies kann ein Cyber-Vorfall, Regelverstoß, eine Migration oder ein externes oder internes Audit sein. Viel zu wenige Firmen agieren bisher proaktiv. Eigentlich jedoch sollte man GRC dauerhaft sicherstellen, um den kontinuierlichen Business Betrieb zu gewährleisten.“

Die nationale Sicherheitsbehörde BSI bestätigt in ihrem aktuellen Lagebericht einen exponentiellen Anstieg der Cybergefährdungslage in Deutschland. Besonders hebt das BSI die Rolle der KMU in der Liefer- und dementsprechend der Cyber-Verteidigungskette hervor.

Es empfiehlt sich daher frühzeitig entsprechende Maßnahmen zu ergreifen, um regelmäßig die Cyber-Sicherheit zu überprüfen, anzupassen und auch einen Notfallplan in der Schublade zu haben. Dies sind auch die Anforderungen der gängigen Sicherheitsnormen wie z.B. ISO/IEC 27001 oder NIST sowie des BSI. Häufig jedoch fehlen die Prozesse und es besteht Unkenntnis bezüglich des eigenen Security Status.“ Im Vergleich zu den meisten anderen Anbietern, die Spot-Checks für Ihre Analysen heranziehen, um GRC Mängel und Schwachstellen zu bewerten, setzt blu Eye auf einen ganzheitlichen, Ansatz um vollständige, verifizierbare Daten und Informationen zu erhalten. Diese werden in kurzer Zeit automatisiert aufgenommen und für die Prüfung bereitgestellt. Identifizierte Mängel und Schwachstellen können somit sofort automatisch behoben und Optimierungen umgesetzt werden. Darüber hinaus generieren die Systeme Reports über Fortschritte bei den Sicherheitsmaßnahmen und deren Effektivität. „Wir haben dazu Kooperationen mit verschiedenen marktführenden Herstellern, von GRC Anwendungen geschlossen, so dass wir unsere Lösung den Unternehmen als Managed Service anbieten können,“, so Murad Saleh.

Teil einer starken Gruppe

blu Eye ist Teil der blu Systems GmbH, die seit 2008 ein gefragter Partner für hochwertige, innovative und professionelle IT-Lösungen rund um die Themen Datenschutz, IT-Security, MCS und ITSM ist. Mit der steigenden Anzahl der Kundenanfragen zu den Themen Governance und Compliance wurde 2018 blu Eye als Spezialist für investigative Technologielösungen und Services ins Leben gerufen.

Murad Saleh blickt zurecht zuversichtlich in die Zukunft und sieht vielversprechende Wachstumsperspektiven, sowohl in der DACH-Region, als auch darüber hinaus. „Die Regulatorien rund um das Thema Security und Datenschutz werden immer strenger“, erklärt er. „Schon bald werden neue Regelwerke erlassen, nach dem Unternehmen ihre IT-Security regelmäßig prüfen lassen müssen. Der Markt wird immer wieder neue Anforderungen an unsere Lösungen und Leistungen stellen. Daran werden wir uns anpassen z.B. durch den Einsatz künstlicher Intelligenz. Dadurch werden sich auch neue Chancen entwickeln. Langfristig möchten wir blu Eye in einer marktführenden Position sehen, wenn es um GRC 4 KMU geht.“

Tags
Nach themenverwandten Beiträgen filtern

Aktuellste news

Werte erhalten trotz Inflation: Sinnvolle Strategien für die privaten Finanzen

Werte erhalten trotz Inflation: Sinnvolle Strategien für die privaten Finanzen

Die Inflation geht für viele Haushalte mit einem schleichenden Gefühl des Verlusts einher: Das Geld auf dem Konto verliert an Kaufkraft und die Preise für alltägliche Ausgaben steigen schneller, als…

Resilient trotz Cyberangriff - Best Practices für Cyber Resilience als organisatorisches Gesamtkonzept

Resilient trotz Cyberangriff - Best Practices für Cyber Resilience als organisatorisches Gesamtkonzept

Im Online Panel am 07.Oktober 2025, 14-15 Uhr, gewinnen Sie Einblick in bewährte Ansätze, um die Cyber Resilience Ihres Unternehmens zu verstehen und zu verbessern: Best Practices, erprobte Methoden und…

Ohne Resilienzstrategie verliert Ihr Unternehmen täglich bis zu 250.000 Euro und Sie merken es nicht einmal

Ohne Resilienzstrategie verliert Ihr Unternehmen täglich bis zu 250.000 Euro und Sie merken es nicht einmal

Mentale Erschöpfung bleibt in Unternehmen oft unbemerkt, kostet aber täglich immense Summen. Fehlentscheidungen, zähe Prozesse und stille Überforderung summieren sich schnell – laut aktuellen Analysen auf bis zu 250.000 €…

Aktuellste Interviews

Eine Vision für den gesamten Lebenszyklus der Immobilie

Interview mit Stephan Pernkopf, Head of Sales & Marketing der ADOMO Group

Eine Vision für den gesamten Lebenszyklus der Immobilie

Als breit aufgestellter Immobiliendienstleister begleitet die ADOMO Group den gesamten Lebenszyklus von Gebäuden – von der Reinigung über Hausverwaltung und Maklertätigkeit bis hin zu Energiemanagement, ESG-Bewertung und Sicherheitstechnik. Im Gespräch…

„Möbel muss man anfassen, fühlen, ausprobieren“

Interview mit Michael Kösters, Geschäftsführer über Möbel Ewald Kösters GmbH

„Möbel muss man anfassen, fühlen, ausprobieren“

Michael Kösters ist in einem Möbelhaus groß geworden – wortwörtlich. Heute führt er die Möbel Ewald Kösters GmbH in dritter Generation. Im Gespräch erzählt er, warum er trotz starker Konkurrenz…

Stark in steilem Gelände

Interview mit Ing. Johannes Loschek, Consultant der MM Forsttechnik GmbH

Stark in steilem Gelände

Die MM Forsttechnik GmbH mit Sitz im steirischen Frohn­leiten entwickelt hoch spezialisierte Seilgerätetechnik für die Holzbringung in anspruchsvollem Gelände. Entstanden aus dem heute größten privaten Forstbetrieb Österreichs, verbindet das Unternehmen…

TOP