carmenMatteo Cagnazzo von AWARE7 im Startup-Interview: “Viel arbeiten und guter Whiskey”
IT-Security ist ein Themenfeld hier im Ruhrgebiet, in dem sich schon einige spannende und vielversprechende Startups entwickelt haben. Das liegt vor allem auch an dem Hochschulangebot in Bochum und Gelsenkirchen.
Eins der neueren Startups ist AWARE7, das die beiden Cyber-Security-Experten Matteo Cagnazzo und Chris Wojzechowski 2018 in Gelsenkirchen gegründet haben.
Auf welche Problematik sich das Startup spezialisiert hat, darüber haben wir mit Matteo im Interview gesprochen.
Außerdem erfahrt Ihr
- was das Startup bereits erreicht hat und was die nächsten Ziele sind
- wie Matteo die IT-Security-Szene im Ruhrgebiet einschätzt
- was er aus der Gründung seines ersten Startups Quvert gelernt hat
Am Schluss hat Matteo noch einen heißen Tipp für angehende Gründer parat. Was der mit Whiskey zu tun hat, lest selbst 😉
Hallo Matteo, Du bist Co-Founder des IT-Security Unternehmens AWARE7. Worauf habt Ihr Euch spezialisiert?
Wir finden menschliche und technische Sicherheitslücken und helfen Unternehmen, Behörden und anderen Organisationen diese zu schließen.
Auf der einen Seite bieten wir also klassische Sicherheitsuntersuchungen und Pentests an, um Anwendungen und Netzwerke abzusichern. Auf der anderen Seite sensibilisieren wir Menschen für IT, IT-Sicherheit und moderne, digitale Betrugsmaschen.
Weder der Mensch noch die Technik ist das Problem. Es ist stets das Zusammenspiel. Wir bringen diese zwei Aspekte der IT-Sicherheit zusammen und stellen Risiken und Nutzen in ein.
Wer sind Eure Kunden, welches Problem löst Ihr für sie?
Wir haben unterschiedliche Kunden. Es fängt an beim Einzelunternehmer, der sich im Bereich IT-Sicherheit weiterbilden möchte, über kleine und mittelständische Unternehmen, die beispielsweise Ihr Webportal abgesichert haben möchten, und geht bis hin zum DAX-Konzern.
„Weder der Mensch noch die Technik ist das Problem. Es ist stets das Zusammenspiel.“
Matteo Cagnazzo, Co-Founder AWARE7
Wir helfen den Unternehmen Risiken zu erkennen und diese frühzeitig zu erkennen, sodass ein erfolgreicher Angriff eher unwahrscheinlich wird.
Um das alles “zu verheiraten” entwickeln wir aktuell eine Plattform, die es ermöglicht, die unterschiedlichen Risiken durch Mensch & Technik zu klassifizieren, geeignete Maßnahmen zu ergreifen und die Effizienz dieser Maßnahmen zu evaluieren.
Diese Plattform soll im ersten Schritt gezielt KMUs ansprechen, da dort Ressourcen besonders effizient genutzt werden müssen, wenn es um IT-Sicherheit geht.
Wer gehört zu Eurem Team?
Aktuell sind wir zehn Menschen im Team. Chris und ich sind die Geschäftsführer und dann haben wir Menschen, die uns bei den Sensibilisierungsmaßnahmen und der Entwicklung der Plattform unterstützen.
Das Team ist aktuell verteilt. Wir haben beispielsweise eine Masterandin aus Estland und einen Mitarbeiter in Berlin. Die übrigen sitzen entweder in Gelsenkirchen und/oder arbeiten von zuhause.
Ab Juni beziehen wir dann auch eigene Büros im Kreativquartier in Gelsenkirchen Ückendorf und wachsen zur Mitte des Jahres auf circa 14 Mitarbeiter an.
Wo steht Ihr gerade mit Eurem Unternehmen und was sind Eure nächsten Meilensteine?
Intern stehen wir aktuell an einem Punkt, an dem es wichtig ist, zumindest flache Strukturen einzuführen und zu verfestigen, um ein effizientes Arbeiten zu ermöglichen.
Außerdem ist die Einrichtung und Bereitstellung unserer neuen Büroräume ein Thema, das uns umtreibt. Der Einzug dort ist auf jeden Fall ein Meilenstein den wir am 1. Juni erreichen. Das ist auf jeden Fall etwas das uns gerade umtreibt.
Technisch suchen wir aktuell KMUs die unsere Plattform testen möchten und uns Feedback geben. Wir planen einen Betarelease im Laufe des Jahres.
„Die Startup-Szene im Bereich IT-Security ist schon sehr stark hier im Ruhrgebiet, vermutlich sind wir damit deutschlandweit vorne.“
Matteo Cagnazzo, Co-Founder AWARE7
IT-Security zählt zu den wichtigsten Startup-Branchen hier im Ruhrgebiet. Siehst Du das auch so? Wie schätzt Du die IT-Security-Szene hier ein?
Die StartUp Szene im Bereich IT-Security ist schon sehr stark hier im Ruhrgebiet, vermutlich sind wir damit deutschlandweit vorne. Außerhalb der StartUp-Blase sehe ich den Status der Branche hier allerdings eher nüchtern:
Gerade die eingesessenen Unternehmen, Städte und Kommunen schlafen noch ein bisschen und haben die Tür für Startups nicht ausreichend geöffnet. Es wird immer vom Strukturwandel gesprochen und da gibt es aus dem IT-Sicherheitsumfeld einige Beispiele aus Bochum und Gelsenkirchen die genau dafür stehen.
Junge, moderne Unternehmen die Arbeitsplätze schaffen statt abzubauen und Hochtechnologie aufbauen beispielsweise XignSys, Physec, VMRay, RIPS Technologies, emproof und wir.
Aber außerhalb der IT-Sicherheitsbubble nimmt das kaum jemand wahr im Ruhrgebiet und das ist irgendwie schade, weil es eine Chance für alle Beteiligten ist das Image des Ruhrgebiets aus der Vergangenheit in die Zukunft zu holen und trotzdem an Werten wie Arbeitswillen, Bodenständigkeit und Ehrlichkeit festzuhalten.
Auch außerhalb der IT-Sicherheitsblase gibt es spannende Unternehmen und für die gilt das natürlich genauso, beispielsweise Ingpuls oder Sentin. Aber es wird strukturell zu wenig von den Kommunen und Städten gemacht, solche Unternehmen zu fördern und diese Aspekte eines modernen, digitalen Ruhrgebiets nach außen zu tragen.
Mit dem Cube5 hat das ganze, zumindest im Bereich der IT-Sicherheit, jetzt einen formalen Rahmen und zentralen Ansprechpartner bekommen, was eine super Sache für neue Gründungsinteressierte in dem Bereich ist und Anlaufstelle für Kommunen oder Unternehmen im Ruhrgebiet sein kann. Auch der ruhr:hub ist da natürlich eine gute Institution für alle anderen Branchen und Gründungsinteressierte.
„Die wichtigsten Learnings sind auf jeden Fall nicht zu lange an Projekten herumzuschrauben, sondern lieber den Sprung ins kalte Wasser zu wagen. Wird schon schiefgehen.“
Matteo Cagnazzo, Co-Founder AWARE7
Du hast mit Quvert schon vor AWARE7 ein IT-Security-Startup gegründet. Was waren Deine wichtigsten Learnings aus dieser Zeit? Bist Du an die Gründung von AWARE7 anders herangegangen?
Auf jeden Fall. Ich wollte eigentlich gar nicht mehr gründen, die Fehler von Quvert haben mich lange begleitet. Beispielsweise das Gefühl mich nicht genügend in das Team integriert zu haben und die Leute abzuholen war lange Zeit mein Begleiter.
Mit AWARE7 lief aber irgendwie alles von selbst. Im Oktober hatten wir knapp zwei Jahre Zahlen aus dem Bereich “Penetrationstest und Live-Hacking” aus dem if(is) und haben gesehen das es gut funktioniert, wächst und wir einen Technologie Prototypen entwickelt haben.
Dann haben wir nach zwei, drei Bier die Idee der Ausgründung unserem Professor gepitcht und einen Monat später die GmbH eingetragen. Dementsprechend war der Gründungsprozess wesentlich intensiver und kürzer als bei Quvert. AWARE7 war direkt eine GmbH für die Chris und ich verantwortlich sind und kein Studentenprojekt das langsam wächst.
Die wichtigsten “Learnings” sind auf jeden Fall nicht zu lange an Projekten herumzuschrauben sondern lieber den Sprung ins kalte Wasser zu wagen. Wird schon schiefgehen.
Außerdem ist es nicht nur wichtig extern zu kommunizieren und Projekte darzustellen sondern auch intern. Im Projekt oder Unternehmen, insbesondere unter den Gründern, muss klar kommuniziert werden was umgesetzt wird und wofür.
„Ab und an einfach mal die Arbeit Arbeit sein zu lassen und mit Freunden oder Familie den Tag zu genießen, ist eigentlich gar kein schlechter Tipp.“
Matteo Cagnazzo, Co-Founder AWARE7
Dann ist es in der aktuellen Zeit glaube ich wichtig nicht nur für den eigenen Profit zu gründen (klar will man selbst auch über die Runden kommen), sondern um die Zukunft aktiv zu gestalten und sich nicht in Ressentiments oder reaktionäre Strukturen flüchtet. Sei es indem man Arbeitsplätze langfristig anlegt, Menschen den sicheren Umgang mit dem Internet beibringt oder einfach offen neue Ideen ausprobiert.
Welchen heißen Tipp würdest Du anderen, angehenden Gründer mitgeben?
Ich wurde letztens gefragt wie ich das alles schaffe momentan, weil ich sehr viel beruflich unterwegs bin, veröffentliche, Mitarbeiter betreue und forsche. Meine Antwort war eher im Scherz: “Viel arbeiten und guter Whiskey”. Aber eigentlich ist das gar nicht so verkehrt.
Als Gründer muss man viel arbeiten, keiner nimmt einem das ab. Man sollte sich aber ab und zu auch entspannen und Auszeiten gönnen. Keiner ist dafür gemacht, jeden Tag zwölf Stunden zu arbeiten.
Gerade am Anfang eines Unternehmens ist das zwar häufig so, aber ab und an einfach mal die Arbeit Arbeit sein zu lassen und mit Freunden oder Familie den Tag zu genießen, ist eigentlich gar kein schlechter Tipp.
