Cyber Security und IT-Sicherheit sind absolut dynamische Märkte mit Nischenmöglichkeiten für Start-ups und nicht etablierte Unternehmen. Eines davon ist Perseus, ein Unternehmen der HDI Group. Wir sprachen mit Ibrahim Ghubbar, Head of Strategy & Communication, über aktuelle Herausforderungen der Cyber Security für den Mittelstand und das, was Perseus als Arbeitgeber auszeichnet.
Perseus ist kein klassisches Start-up mit Kicker oder von Kindergartenfreunden gegründet. Wie wurde das Unternehmen aus der Taufe gehoben?
Perseus wurde im September 2017 als Ergebnis eines Universitäts-Projektes zwischen der Hannover Rück-Versicherung und dem Fintech-Spezialisten finleap gegründet. Vor einem Jahr, also 2020, wurden wir aufgekauft und sind nun Teil der HDI Group, zu der auch unser früherer Co-Investor, die Hannover Rück SE, gehört.
Was unterscheidet euch als Arbeitgeber von Konkurrenten?
Wir sind Maximizer – wir wollen das Beste aus jedem und jeder Einzelnen holen. Bei uns wird daher jedes Teammitglied nicht nur gefordert, sondern auch gefördert. Regelmäßige Feedback-Gespräche, Coachings und Retros gehören bei uns zur Tagesordnung. „Learning on the Job“ ist ein fester Bestandteil in vielen Büros, wirklich effizient ist diese Philosophie jedoch nur, wenn man gemeinsam in eine Stärken- und Schwächenanalyse geht. Das zählt viel mehr als frisches Obst, kostenfreie Getränke und ein Kickertisch, auch wenn wir das ebenfalls anbieten.
Welche Probleme löst ihr typischerweise für eure Kund:innen?
Unternehmen stehen permanent im Fokus von Cyberkriminellen. 103 Milliarden Euro entstehen der deutschen Wirtschaft jährlich an Gesamtschaden durch Sabotage, Datendiebstahl oder Spionage. Unser Ziel ist es, mittelständische Unternehmen vor diesen Gefahren zu schützen. Nicht erst, wenn der Schaden oder Angriff passiert ist, sondern schon in der Vorsorge. Fast jeder zweite geglückte Cyberangriffe erfolgt durch Phishing, also den Betrug per E-Mail. Anders als bei einer herkömmlichen Sicherheitssoftware steht bei uns genau deswegen nicht die Technik, sondern der Mensch im Vordergrund. Wir befähigen die Mitarbeitenden im Unternehmen dazu, selbstständig Cyberrisiken zu erkennen und im Notfall oder auch Zweifelsfall richtig zu handeln. Dazu haben wir ein didaktisches E-Learning-Konzept entwickelt, das auf Basis von Kurzvideos sowie mit Gamification und Content-Elementen zur Sensibilisierung für Cybergefahren und Steigerung der Awareness beiträgt. Damit diese dauerhaft bestehen bleibt, beauftragen viele unserer Kunden Phishing-Simulationstest, bei denen die Nutzer:innen regelmäßig imitierte Phishing-Mails von uns erhalten. Sollte es trotz dieser Maßnahmen zu einem echten Cyber-Vorfall kommen, haben wir ein Cyber-Expertenteam, das rund um die Uhr telefonisch erreichbar ist und sich um eine saubere Schadensbehebung kümmert.
„Die unabhängige Arbeitskultur bei Perseus gibt mir die Möglichkeit, den Zeitplan zu finden, der für mich am besten funktioniert und ermöglicht es dem gesamten Team, das Produkt schnell und vor allem gut voranzubringen. Vom Miteinander her denke ich, dass die flachen Hierarchien und geteilten Verantwortlichkeiten zu einem interkulturellen Umfeld und einer tollen Diversität unter den Teammitgliedern führen.“
Wie stellt ihr sicher, dass das Know-how eurer Mitarbeitenden nicht veraltet? Zudem ihr in einem Bereich aktiv seid, der sich permanent weiterentwickelt.
Neben den üblichen Weiterbildungsangeboten durch Seminare, Trainings und Konferenzbesuchen halten wir regelmäßig Sessions ab, bei denen jedes Teammitglied etwas vorstellen darf. Außerdem haben wir in unseren Intranet-Kanälen auch Kategorien, in denen wir gezielt fachbezogene Themen und Inhalte teilen. Bei uns steht niemand still.
Neben Data Science ist Cyber Security an Hochschulen ein Fachbereich, der erst seit kurzer Zeit vollständig eigene Studiengänge erhält. Wie haben sich eure Mitarbeitenden für den Jobeinstieg bei Perseus qualifiziert?
Das ist unterschiedlich. Wie bereits erwähnt, sind wir ein bunter Haufen. Teilweise haben wir Mitarbeitende, die in kleineren Start-ups angefangen haben, andere kommen aus dem Consulting-Bereich oder aus konventionellen Unternehmen wie Banken und Versicherungen. Was wir gemeinsam haben, ist das Interesse an Cybersicherheit und den Willen, etwas in diesem Bereich etwas bewegen zu wollen.
Welche Herausforderungen sind die drei größten der nächsten 5 Jahre?
Der Blick in die Kristallkugel ist immer etwas schwierig – vor einem Jahr hätte ich wahrscheinlich gesagt, dass die Suche nach einer passenden Bürofläche in Berlin dazu gehört. Jetzt ist es eher, dass wir Corona-bedingt ein Unternehmen führen, indem sich mehr als die Hälfte der Mitarbeitenden nur vom Namen oder aus Videokonferenzen kennt. Das persönliche Zusammenspiel nachzuholen wird aus meiner Sicht eine immense Herausforderung für uns alle. Die Nachwirkungen der Corona-Krise werden uns auch noch eine Weile begleiten. Obwohl wir als Tech-Unternehmen bisher wenig davon spüren, blicken wir natürlich mit Besorgnis auf die aktuellen wirtschaftlichen Entwicklungen und teils sozialen Herausforderungen für die jungen Hochschulabsolvent:innen, die den Einstieg in das Berufsleben erschweren. Aus fachlicher Sicht werden die immer schneller wachsenden und komplexer werdenden Formen der Cyberangriffe eine große Herausforderung für alle.
„Ich persönlich mag die Vielseitigkeit meiner Arbeit. Es gibt ständig neue Features und Untersuchungen zur tatsächlichen Machbarkeit davon, die manchmal Wissen erfordern, das ich noch nicht habe. Darüber nachdenken, wie man eine Funktion am besten gestaltet und dabei Probleme vorhersieht, die auftreten können – das ist spannend und nie langweilig.“
Wie sieht es bei Perseus eigentlich in Sachen Diversity aus – ist der Bereich Cyber Security nicht eher männlich dominiert?
Es ist eine gesamtgesellschaftliche Aufgabe und Pflicht den Mund aufzumachen und auf Missstände aufmerksam zu machen – als Arbeitgeber wollen wir hier auch einen Beitrag leisten. Alle „Perseusianer“ sind bei uns angehalten, auf Diskriminierungen jeglicher Art aufmerksam zu machen und Teammitglieder – auch Führungskräfte – auf Verstöße hinzuweisen, allen voran natürlich unsere Teamleads und die Mitglieder unseres Managements. Wir sind eine große, bunte Familie bei Perseus. Diversität ist bei uns nicht nur ein Statement. Sie ist Teil unserer gelebten Firmenkultur und fester Bestandteil der Firmencharta und Personalpolitik. Das fängt bei unseren Recruiting-Prozessen an, zu denen wir Mitglieder aus verschiedenen Teams zum Job-Interview einladen, um zu sehen, ob die Chemie stimmt. Uns ist es wichtiger, dass sich Bewerbende mit unseren Werten in Puncto Diversity und Teamwork identifizieren. Das ist uns oftmals mehr wert als ein überdurchschnittlicher Abschluss. Auch wenn es keine Intention ist, die Wirkung eines flotten Spruchs über das Geschlecht, Herkunft oder die sexuelle Orientierung/Identität eine und kann sehr schnell verletzend werden.
Als deutsch-Palästinenser wurde ich selber schon mit Diskriminierungen jeglicher Form konfrontiert. Daher kann ich die negativen Erfahrungen und Herausforderungen meiner Kolleginnen und Kolleg:innen aus der LGBTQIA+ Community leider nachvollziehen und versuche im Alltag gegen Diskriminierung und für mehr Diversität einzutreten.