CISPA: Was waren bisher die größten Herausforderungen beim Aufbau von CyberTide – und was hat dich überrascht?
Raafat Hantoush: Die größte Herausforderung bestand darin, die Komplexität der Unternehmenssicherheit mit der Geschwindigkeit eines Startups in Einklang zu bringen. Große Organisationen erwarten von Anfang an wasserdichte Compliance und Integration. Überraschend war für mich, wie schnell die Nachfrage nach KI-Datenschutz gewachsen ist. Unternehmen verstehen inzwischen, dass ihre Daten unkontrolliert in KI-Systeme fließen, und suchen aktiv nach Lösungen.
Was unterscheidet CyberTide in einem Satz von anderen Sicherheitslösungen auf dem Markt?
CyberTide ist die erste KI-native, selbstgehostete Datensicherheitsplattform, die die genaueste Erkennung sensibler Informationen in europäischen Sprachen liefert, Fehlalarme eliminiert, sich einfach integrieren lässt und dabei sicherstellt, dass keine Daten die Organisation verlassen.
Wie erkennt euer KI-Modell eigentlich, welche Daten sensibel oder vertraulich sind?
Unser selbstgehostetes KI-Modell ist kontextbewusst und für europäische Sprachen trainiert. Es kann sowohl strukturierte als auch unstrukturierte Daten analysieren. Es scannt Informationen in Echtzeit, egal ob Daten im Speicher liegen oder durch Prompts, E-Mails, Chats oder Cloud-Dienste fließen, und klassifiziert sensible Inhalte wie Finanzdaten, Gesundheitsdaten oder persönliche Identifikatoren mit hoher Genauigkeit. Durch das Verständnis des Kontexts werden Fehlalarme minimiert und ein konsistenter Schutz über alle Kanäle hinweg gewährleistet.
Was bedeutet es konkret, dass eure Software „KI-gesteuert“ ist?
Das bedeutet, dass KI nicht nur ein Zusatz ist, sondern der Kern unserer Plattform. Von Klassifizierung über Kontextanalyse bis hin zu Abhilfemaßnahmen, wir nutzen KI, um kontinuierlich aus Datenflüssen und Nutzerverhalten zu lernen. So wird unser Schutz mit der Zeit intelligenter, anstatt auf statischen Regeln zu beruhen.
Wie schützt CyberTide Daten in Programmen, die wir alle kennen, wie E-Mails, Cloud-Dienste oder Chat-Tools?
CyberTide integriert sich direkt in gängige Systeme wie Microsoft 365, Google Workspace, Slack, Dropbox oder GenAI-Tools. Es scannt Kommunikation und Dateien in Echtzeit, erkennt und klassifiziert sensible Inhalte und setzt anschließend Richtlinien durch, wie das Blockieren einer riskanten Freigabe an einen falschen Empfänger, das Verschlüsseln eines Dokuments oder das Benachrichtigen von Compliance-Teams, ohne die Produktivität zu unterbrechen.
Wie verändert sich deiner Meinung nach unser Umgang mit Daten – sowohl beruflich als auch privat?
Unser Umgang mit Daten hat sich vom passiven Speichern hin zur Erkenntnis entwickelt, dass sie die strategisch wichtigste Ressource der digitalen Wirtschaft sind. Daten wurden lange Zeit als „neues Öl“ bezeichnet, doch heute werden sie aktiv kommerzialisiert: Durch KI und große Sprachmodelle können private und unternehmerische Daten umgenutzt, monetarisiert oder sogar ohne Zustimmung in Drittanbieter-Systeme eingebunden werden. Jede E-Mail, jeder Chat oder jedes Dokument trägt heute sowohl geschäftlichen Wert als auch Risiko. Auf persönlicher Ebene sind sich die Menschen inzwischen viel bewusster darüber, wie ihre digitalen Spuren genutzt werden, und beginnen, Privatsphäre auf eine Weise wertzuschätzen, die vor einem Jahrzehnt noch unüblich war. Im größeren Zusammenhang betrachtet sind selbst Datenschutzgesetze noch relativ jung – weniger als ein Jahrzehnt alt – was zeigt, wie schnell Bewusstsein und Regulierung versuchen, mit der Technologie Schritt zu halten. Daten sind nicht mehr nur Aufzeichnungen. Es geht um Souveränität, Kontrolle und Wettbewerbsvorteile.
Was sollten Unternehmen heute konkret tun, um verantwortungsvoll mit KI und sensiblen Daten umzugehen?
Unternehmen sollten zunächst klare Richtlinien definieren, wie sensible Daten über alle Systeme hinweg verarbeitet werden. Aber Richtlinien allein reichen nicht. Die eigentliche Herausforderung, die uns viele CISOs schildern, ist, dass sie gar nicht wissen, wo sich all ihre sensiblen Daten befinden. Insbesondere in heutigen hybriden Infrastrukturen, in denen Informationen zwischen On-Premise-Systemen, Cloud-Diensten und KI-Tools fließen. Dieser Mangel an Transparenz und Kontrolle schafft erhebliche Risiken. Die gute Nachricht ist: Technologie kann heute Daten automatisch klassifizieren, ihren Speicherort abbilden und Schutz in Echtzeit durchsetzen – weit zuverlässiger als manuelle Prozesse oder menschliche Wachsamkeit. In Kombination mit starken Schulungs- und Awareness-Programmen verschaffen diese technischen Kontrollen Organisationen sowohl die notwendige Sichtbarkeit als auch die Durchsetzungskraft, um KI und sensible Daten verantwortungsvoll zu handhaben.
Wohin führt die Reise mit CyberTide? Was ist deine langfristige Vision für das Startup?
Wir wollen der vertrauenswürdige Partner für Datensicherheit und Souveränität für jede europäische und globale Organisation zu werden. In Zukunft sollen Organisationen ohne Zögern mit KI innovieren können. Im Wissen, dass ihre Daten jederzeit vollständig unter ihrer Kontrolle und sicher bleiben, unabhängig davon, welche Tools, Clouds oder Workflows sie nutzen.
Welchen Rat würden Sie Gründern geben, die selbst ein Tech-Startup starten wollen?
Versucht nicht, alles auf einmal zu bauen, sondern konzentriert euch darauf, ein wirkliches Problem bestmöglich zu lösen. Sicherheitskund:innen schätzen Tiefe und Vertrauen mehr als Breite. Und seid vorbereitet: Die Verkaufszyklen sind lang, aber wenn ihr echten Mehrwert liefern könnt, sind Wirkung und Akzeptanz enorm.
Vielen Dank für das Interview, Raafat!
Weitere Informationen zu CyberTide: www.cybertide.eu
