Warum es Securapilot gibt
Informationssicherheit sollte kein Dokument in einem Ordner sein. Es sollte ein lebendiger Teil der Unternehmensführung sein — verankert in Entscheidungen, verstanden von Mitarbeitern und vertretbar gegenüber Vorstand und Prüfern.
Diese Erkenntnis kam nicht über Nacht. Sie wuchs über 25 Jahre an der Schnittstelle von Technologie, Führung und Geschäftsentwicklung. Und sie begann mit einer Frustration, die die meisten in der Branche kennen, aber selten aussprechen.
Vom Systementwickler zum Governance-Architekten
Mein Weg führte vom Systementwickler und Scrum Master zum IT-Leiter in einer Kommune und Group CIO im privaten Sektor. Jede Rolle gab neue Perspektiven auf dieselbe grundlegende Frage: Warum funktioniert Sicherheitsarbeit in der Praxis so selten — obwohl die meisten Organisationen aufrichtig das Richtige tun wollen?
Es war während meiner Zeit als IT- und Digitalisierungsleiter in einer Kommune, als ich ernsthaft begann, ein Informationssicherheits-Managementsystem einzuführen. Parallel absolvierte ich eine Ausbildung über ISMS an der Hochschule Skövde. Die Theorie war solide. Die Werkzeuge waren es nicht.
Ich suchte nach einer Plattform, die die Arbeit unterstützen könnte — etwas, das Risikomanagement, Dokumentation und Nachverfolgung verbindet. Was ich fand, waren Tabellenkalkulationen, verstreute Dokumente und Systeme, die für Prüfer statt für das Unternehmen gebaut wurden.
Aber das eigentliche Problem lag tiefer.
Die Erkenntnis: Es war nie ein Werkzeugproblem
Unabhängig von der Organisation sah ich dieselben Muster wiederkehren. Risikoregister in Excel ohne Eigentümerschaft. DSGVO-Dokumentation verstreut in Ordnern, E-Mails und SharePoint-Seiten. Sicherheitsinvestitionen, die bei der Geschäftsleitung unmöglich zu verankern waren. Compliance-Arbeit ohne Verbindung zu tatsächlichen Entscheidungen.
Aber mit den Jahren erkannte ich, dass es primär nicht um fehlende Werkzeuge oder Kompetenz ging. Es ging um ein fundamentales Missverständnis darüber, wofür Compliance eigentlich da ist.
Die meisten Organisationen behandeln Regelkonformität als Schutzschild — etwas, hinter dem man sich verstecken kann, um nicht über Risiken nachdenken zu müssen. Aber Compliance existiert, um die Risikoentscheidungen, die die Organisation bereits trifft, zu strukturieren, evidenzbasiert zu gestalten und aufrechtzuerhalten. Wenn das Risiko implizit ist, wenn es nie in einer Entscheidung artikuliert wird, ist es kein Compliance-Problem. Es ist ein Governance-Problem.
Und kein Werkzeug der Welt löst ein Governance-Problem, wenn es nur dieselben mangelhaften Prozesse digitalisiert, die bereits existieren.
Das war die Erkenntnis, die alles veränderte.
Methode zuerst, Werkzeuge danach
Ich begann, das Muster deutlich zu sehen: Die Organisationen, die mit ihrer Sicherheitsarbeit erfolgreich waren, hatten nicht unbedingt die besten Werkzeuge. Sie hatten ein systematisches Verständnis ihrer Prozesse und Informationsflüsse, bevor sie Werkzeuge wählten.
Gleichzeitig sah ich, wie die meisten GRC-Plattformen rückwärts gebaut waren. Sie gingen von Rahmenwerkanforderungen aus und erstellten Checklisten, anstatt von der tatsächlichen Realität der Organisation auszugehen und die Steuerung ausführbar zu machen.
Ich wollte etwas bauen, das diese Reihenfolge umkehrt. Eine Plattform, die Prozessverständnis erzwingt, bevor Kontrollen konfiguriert werden. Die Risikoentscheidungen überprüfbar macht, nicht nur dokumentiert. Die Governance durch Arbeitsabläufe, Genehmigungen und nachverfolgbare Ketten ausdrückt — nicht durch Prosa in Ordnern, die niemand liest.
Der Wendepunkt: als KI die Möglichkeiten veränderte
In den letzten Jahren hat sich KI vom Versprechen zur praktischen Realität entwickelt. Ich erkannte, dass die Technologie mehr als automatisieren konnte — sie konnte strukturierte Sicherheitsarbeit für Organisationen ohne dedizierte Sicherheitsteams zugänglich machen.
Aber ich erkannte auch etwas anderes: Eine GRC-Plattform, die ohne KI aufhört zu funktionieren, hat eine Abhängigkeit eingebaut, die den Grundprinzipien von Resilienz und Informationssicherheit widerspricht.
Deshalb nahm Securapilot um ein klares Architekturprinzip Gestalt an: Jede Funktion muss vollen Wert ohne KI liefern. Risikobewertungen, Gap-Analysen, Informationsfluss-Kartierung, Auditmanagement — alles funktioniert durch Methodik und Struktur. KI ist ein Verstärker, der vorschlagen, identifizieren und zusammenfassen kann. Aber es ist immer die Organisation, die die Entscheidung besitzt.
Was Securapilot löst
Securapilot verwandelt fragmentierte Sicherheitsarbeit in strukturierte, nachverfolgbare und vertretbare Entscheidungsabläufe.
Strukturiert
Informationsflüsse kartiert. Risiko mit Kontext verknüpft. Entscheidungen mit Eigentümerschaft und Nachverfolgbarkeit.
Nachverfolgbar
Jede Entscheidung, Genehmigung und Abweichung hat eine Kette zurück zur Risikoentscheidung, die getroffen wurde — oder hätte getroffen werden sollen.
Vertretbar
Sicherheitsinvestitionen, die auf Führungsebene begründet werden können, mit Evidenz, die der Prüfung standhält.
Die Plattform ist für Organisationen gebaut, die Anforderungen wie NIS2, DSGVO und ISO 27001 erfüllen müssen — aber verstehen, dass ein Zertifikat an der Wand nicht bedeutet, dass das Risiko gemanagt ist.
Das Unternehmen hinter Securapilot
VER&IT AB
Securapilot wird von VER&IT AB entwickelt, einem schwedischen Unternehmen mit Fokus auf IT-Beratung, Systementwicklung und digitale Dienstleistungen mit Sicherheitsperspektive.
Wir arbeiten mit Organisationen im öffentlichen und privaten Sektor, die Struktur in ihrer Sicherheits- und Compliance-Arbeit benötigen — durch Beratung, durch Werkzeuge und durch Securapilot.
Über den Gründer
Kim Borg
Gründer & CEO
25+ Jahre Erfahrung in IT-Führung im öffentlichen und privaten Sektor. Hintergrund als Systementwickler, Scrum Master, IT-Leiter und Group CIO. Heute fokussiert darauf, strukturierte Sicherheitsarbeit für mehr Organisationen zugänglich zu machen — durch den Aufbau der Werkzeuge, die es vor 15 Jahren hätte geben sollen.
"Compliance ist kein Schutzschild, hinter dem man sich versteckt. Es ist eine Linse, die zeigt, ob Ihre Risikoentscheidungen standhalten."
Möchten Sie mehr erfahren?
Lesen Sie über die Vision hinter Securapilot oder kontaktieren Sie uns für eine persönliche Demonstration.