Secfix ist eine KI native Plattform für Security und Compliance die Unternehmen dabei unterstützt regulatorische Anforderungen effizient zu erfüllen und langfristig zu managen
Was genau macht Secfix heute als KI native End to End Plattform für Security Compliance und wie hat sich Ihr Angebot seit den Anfängen als GRC Automatisierungstool entwickelt?
Secfix hat ursprünglich als GRC-Automatisierungstool begonnen, das Unternehmen dabei geholfen hat, Zertifizierungen wie ISO 27001 oder SOC 2 schneller und mit weniger manuellem Aufwand zu erreichen. Mit der Zeit hat sich jedoch heraus gestellt, dass die Zertifizierung nur der erste Schritt ist und viele Unternehmen danach mit steigenden Anforderungen an Security und Compliance konfrontiert sind. Heute positioniert sich Secfix daher als KI-native End-to-End-Plattform für Security Compliance, die Automatisierung mit einem CISO-as-a-Service-Modell kombiniert. Die Plattform begleitet Unternehmen kontinuierlich über die reine Zertifizierung hinaus und deckt zentrale Bereiche wie Monitoring, Incident Management und Security-Fragebögen sowie übergreifende Security-Führung und Betreuung ab. Damit entwickelt sich Secfix von einem reinen GRC tool hin zu einem ganzheitlichen Partner, der die gesamte Security- und Compliance-Reise von Unternehmen langfristig unterstützt.
Wer sind die Köpfe hinter Secfix und welche Erfahrungen aus Cybersecurity und Compliance haben die strategische Ausrichtung des Unternehmens geprägt?
Secfix wurde 2021 von drei Münchner Gründern aufgebaut, die aus eigener Erfahrung ineffiziente Compliance-Prozesse lösen wollten. Fabiola Munguia (CEO) bringt Erfahrung in B2B-Sales, Wachstum sowie mehrere Jahre in Cybersecurity und Compliance-Automatisierung mit. Grigory Emelianov (CTO) ergänzt dies durch Produkt- und Technologieexpertise, insbesondere im Aufbau skalierbarer B2B-SaaS-Lösungen. Branko Džakula (CISO) verfügt über mehr als 20 Jahre Erfahrung in der Informationssicherheit und hat hunderten von KMU und Mittelständischen Unternehmen durch relevante Zertifizierungen wie ISO 27001, SOC 2, NIS2 und GDPR begleitet. Die Kombination aus Vertrieb, Technologie und tiefgehender Compliance-Praxis prägt die strategische Ausrichtung von Secfix.
Secfix hat eine Series A Finanzierung über 12 Millionen US Dollar abgeschlossen. Welche Rolle spielt dieses Kapital für Ihre Expansion in Europa und den weiteren Plattformausbau?
Das Kapital wird genutzt, um die Expansion in Europa über die DACH-Region hinaus zu beschleunigen und gleichzeitig die Plattform weiter auszubauen. Im Fokus stehen dabei der Ausbau der KI-nativen Automatisierung von Compliance-Prozessen, die Skalierung der Security-Plattform inklusive CISO-as-a-Service sowie die Erweiterung um zusätzliche regulatorische Frameworks wie den EU AI Act, CRA und ISO 42001. Dadurch stärkt Secfix seine Position als europaweiter End-to-End-Anbieter für Security Compliance.
Welche Vision verfolgen Sie mit Secfix im Hinblick auf die steigenden regulatorischen Anforderungen wie ISO 27001, NIS2, DORA oder EU AI Act?
Die Vision von Secfix ist es, sich als führende End-to-End-Plattform für Security Compliance in Europa zu etablieren, die Unternehmen entlang ihrer gesamten Compliance-Reise begleitet. Angesichts zunehmender regulatorischer Anforderungen wie ISO 27001, NIS2, DORA oder dem EU AI Act verfolgt Secfix den Ansatz, diese Komplexität durch eine Kombination aus Automatisierung und KI sowie kontinuierlicher Betreuung zu reduzieren. Ziel ist es, Unternehmen nicht nur punktuell bei der Zertifizierung zu unterstützen, sondern ihnen eine skalierbare Lösung bereitzustellen, die mit ihren Anforderungen wächst und sie langfristig durch alle regulatorischen Entwicklungen begleitet.
Wie unterstützt Secfix konkret KMU und Mid Market Unternehmen dabei, Zertifizierungen deutlich schneller zu erreichen und dauerhaft aufrechtzuerhalten?
Secfix unterstützt KMU und Mid-Market-Unternehmen, indem der Compliance-Prozess umfassend automatisiert und gleichzeitig kontinuierliche sowie individuelle Betreuung gewährleistet wird. Secfix stellt sicher, dass Compliance kein einmaliges Projekt bleibt: Durch kontinuierliches Monitoring, regelmäßige Prüfungen, Incident Management und laufende Anpassungen an neue Anforderungen hilft die Plattform, Unternehmen dauerhaft compliant zu bleiben. Ergänzt wird dies durch das CISO-as-a-Service-Modell, das operative Security-Expertise bereitstellt und es ermöglicht, Themen wie Security-Fragebögen vollständig auszulagern und dadurch erheblich Zeit und Kosten zu sparen.
Viele Unternehmen sehen Compliance als notwendiges Übel. Wie gelingt es Ihnen, mit Secfix aus reiner Checkbox Compliance eine nachhaltige Sicherheitskultur zu entwickeln?
Viele Unternehmen empfinden Compliance als trocken und aufwendig, weil sie stark manuell und reaktiv organisiert ist. Secfix dreht das um, indem die Prozesse klar strukturiert, automatisiert und über eine benutzerfreundliche Oberfläche einfach steuerbar werden. Gleichzeitig sorgt die enge Zusammenarbeit mit erfahrenen und jederzeit erreichbaren Security Experten dafür, dass Kunden nicht allein durch Anforderungen navigieren müssen.
Was unterscheidet Secfix von klassischen Beratungen oder reinen Software Tools im Bereich Security und Compliance?
Secfix kombiniert ein modernes, fortschrittliches Tool mit individueller, praxisnaher Unterstützung. Während klassische Beratungen oft stark manuell und projektbasiert arbeiten und reine Softwarelösungen Kunden allein lassen, verbindet Secfix beides zu einem integrierten Ansatz. Der Fokus liegt nicht auf schneller „Checkbox-Compliance“, sondern darauf, Unternehmen nachhaltig und strukturiert entlang ihrer gesamten Security- und Compliance-Reise zu begleiten.
Mit dem Ausbau von CISO as a Service geht Secfix über reine Automatisierung hinaus. Warum war dieser Schritt strategisch wichtig?
Mit wachsender Unternehmensgröße steigen Anforderungen, regulatorische Standards und die Komplexität im Compliance-Bereich deutlich an. Secfix unterstützt daher zunehmend größere Unternehmen mit umfangreicheren Anforderungen und einer steigenden Anzahl relevanter Standards. Gleichzeitig ist bei vielen Kunden der Wunsch gewachsen, operative Aufgaben an erfahrene Experten auszulagern. Mit CISO-as-a-Service ergänzt Secfix die Plattform gezielt um strategische und operative Expertise. Kunden können so nicht nur Prozesse automatisieren, sondern erhalten klare Orientierung und geben zentrale Teile ihrer Security- und Compliance-Arbeit effizient an Secfix ab.
Welche Herausforderungen erleben Sie aktuell im europäischen Markt, insbesondere angesichts wachsender Regulierung und unterschiedlicher nationaler Rahmenbedingungen?
Viele Unternehmen sind aktuell durch die wirtschaftliche Lage und die gleichzeitig steigenden regulatorischen Anforderungen verunsichert. Standards wie NIS2, CRA oder der EU AI Act erhöhen den Druck zusätzlich und machen Compliance deutlich komplexer. Viele stoßen mit Confluence oder Excel an ihre Grenzen. Es entsteht ein klarer Bedarf nach einem erfahrenen Compliance-Partner sowie einer integrierten All-in-One-Plattform, mit der sich Compliance strukturiert, effizient und nachhaltig managen lässt.
Sie betreuen bereits Hunderte Kunden in über 15 europäischen Ländern. Welche Branchen oder Unternehmensgrößen profitieren besonders stark von Ihrer Plattform?
Das lässt sich nicht pauschal auf eine Branche eingrenzen, da unsere Kunden aus sehr unterschiedlichen Bereichen kommen. Stark vertreten sind jedoch Softwareentwicklungsunternehmen, da dort Themen wie Security und Compliance von Beginn an geschäftskritisch sind.
Wo sehen Sie Secfix in den kommenden Jahren, wenn es um KI gestützte Automatisierung, kontinuierliches Monitoring und strategische Security Führung geht?
Unsere Engineering-Teams arbeiten mit hoher Geschwindigkeit an der Weiterentwicklung der Plattform, und es sind bereits einige spannende Neuerungen geplant, zu denen wir aktuell noch keine Details teilen können. Klar ist jedoch, dass KI eine immer größere Rolle spielen wird und wir diese konsequent weiter in unsere Plattform integrieren, insbesondere im Bereich Automatisierung und kontinuierliches Monitoring. Gleichzeitig bleibt für uns der menschliche Faktor zentral. Wir legen großen Wert auf enge Zusammenarbeit, persönliche Betreuung und einen aktiven Austausch, um Security und Compliance nicht nur technologisch, sondern auch strategisch optimal zu begleiten.
Wenn Sie auf Ihren Weg mit Secfix zurückblicken, welche drei Ratschläge würden Sie anderen Gründerinnen und Gründern im B2B Tech Umfeld mitgeben?
Erstens: Sprich immer mit deinen Kunden. Die wichtigsten Produktentscheidungen entstehen nicht intern, sondern aus echtem Feedback und konkreten Problemen im Markt.
Zweitens: Nicht jeder Hype ist gerechtfertigt. Ein nachhaltiges Unternehmen aufzubauen erfordert Ausdauer, Fokus und die Bereitschaft, langfristig zu denken.
Drittens: Baue nicht nur ein Produkt, sondern ein echtes Wertversprechen. Gerade im B2B-Bereich kaufen Kunden keine Features, sondern Lösungen für kritische Geschäftsprobleme.
Bildcredits @ Secfix
Wir bedanken uns bei Fabiola Munguia für das Interview
Aussagen des Autors und des Interviewpartners geben nicht unbedingt die Meinung der Redaktion und des Verlags wieder
Premium Start-up: Secfix
Kontakt:
Secfix GmbH
Salvatorplatz 3
c/o Mindspace
80333 München
https://www.secfix.com/
hello@secfix.com
Ansprechpartner: Fabiola Munguia
Social Media:
LinkedIn
