„Vier Fragen an“ … Christian Sili, CEO Deutsche Kautionskasse

In unserer neuen Rubrik befragen wir Geschäftsführer von kleinen und mittelständischen Unternehmen nach ihren Einschätzungen rund um digitale Sicherheit und Cybersecurity.

Wir starten unsere Reihe „Vier Fragen an“ mit Christian Sili. Er ist seit 2014 CEO des InsurTechs Deutsche Kautionskasse in Starnberg. Das Unternehmen war der erste Finanzdienstleister in Deutschland, der mit Moneyfix Mietkaution sowohl Mietern als auch Vermietern eine Alternative zu Barkautionen, Bankbürgschaften und Kreditlösungen angeboten hat. Sili verfügt über umfassende Erfahrung im Online-Direktvertrieb und im strategischen Kundenbeziehungsmanagement. Diese Kompetenz baute er in leitender Position beim Münchener Verein sowie im Key-Account-Management und Vertrieb bei ERGO Direkt Versicherungen auf.

  1. Ressourcen sind in einem 20-köpfigen Unternehmen – wie Ihrem – begrenzt
    Wie treffen Sie die Entscheidung, welche Sicherheitsmaßnahmen „essenziell“ sind und wo werden bewusst Risiken in Kauf genommen?

    Wir fragen nicht "Was können wir schützen?", sondern "Was dürfen wir nicht verlieren?" Kundendaten, Systemverfügbarkeit, Partnerschnittstellen, da gibt's keine Kompromisse. Alles andere ist Abwägungssache. Das klingt pragmatisch, ist es auch.

  2. Versicherer arbeiten mit besonders sensiblen kundenbezogen Daten.
    Wie verändert sich Ihr Umgang mit Kundendaten durch neue regulatorische Anforderungen und steigende Erwartungen an digitale Sicherheit?

    Wer im B2B-Versicherungsumfeld arbeitet, bekommt heute Sicherheitsanforderungen in Verträge geschrieben, an die vor drei Jahren noch nicht zu denken war. Die Anforderungen steigen, das ist Fakt. Für uns bedeutet das konkret: weniger "wir speichern alles, was nützlich sein könnte" und mehr "wir speichern genau das, was wir brauchen und verteidigen es entsprechend." Data minimization ist kein regulatorisches Lippenbekenntnis, sondern reduziert echte Angriffsfläche.

  3. Start-ups behaupten: „Für uns ist das Risiko überschaubar.“
    Ab welcher Unternehmensgröße oder welchem Schaden wird Cybersecurity aus Ihrer Sicht vom „nice to have“ zum Überlebensfaktor?

    Unternehmensgröße ist der falsche Maßstab. Relevant ist, wie viel Drittschaden ein Vorfall auslöst. Wir sind 20 Personen und verwalten Millionen Datensätze für große Versicherer. Angreifer lesen keine Organigramme, sie suchen Schwachstellen. Wer glaubt, zu klein für einen Angriff zu sein, hat das Prinzip nicht verstanden.

  4. Persönliche Frage
    Was bereitet Ihnen in Ihrer Rolle als CEO mehr Bauchschmerzen: eine große geschäftliche Fehlentscheidung oder die Angst vor einem schwerschwiegenden Cybervorfall?

    Der Cybervorfall. Eine Fehlentscheidung kann ich geradebiegen, Vertrauen, das in Stunden weg ist, nicht.

 

Zurück zur Newsübersicht