Munich Startup: Wer seid Ihr und was macht Ihr? Stellt Euch bitte kurz vor!
Fabiola Munguia, Requestee: Ich bin Fabiola, ich komme ursprünglich aus San Salvador. Ich bin seit acht Jahren in Deutschland und studiere Master in Management and Technology an der TUM. Mein Co-Founder Grigory ist auch von der TUM, er hat dort Master in Management studiert. Davor hat er seinen Bachelor of Science in Maschinenbau in Hannover gemacht. Wir kennen uns schon sehr lange und haben einige Uni-Projekte zusammen gemacht. Dabei haben wir bemerkt, dass wir uns sehr gut verstehen und ergänzen, weswegen wir etwas Cooles zusammen machen wollten.
Grigory hat in der Automobilindustrie gearbeitet, im Einkauf, und da hat er gesehen, wie schwierig es ist, diese Pentests zu kaufen. Das ist ein sehr traditionelles Geschäft, in dem man viele Anbieter anschreiben und verifizieren muss. Dann muss man mit ihnen Gespräche führen, um Angebote zu bekommen, die manchmal sehr, sehr lang ausfallen. Das können bis zu 50 Seiten sein. Zudem sind die Angebote der Pentesting-Firmen sehr schwer miteinander vergleichbar.
Grigory hat das Problem entdeckt und wir haben angefangen, es zusammen zu bearbeiten. Inzwischen sind wir super weit gekommen: Wir sind bei Xpreneurs, wir haben Partnerschaften mit AWS und wir sind im Accelerator-Programm von Hubspot.
Munich Startup: Welches Problem löst Euer Startup?
Fabiola Munguia, Requestee: Stell Dir vor, Du bist ein Startup, das eine Business-kritische Web-Applikation hat. Das heißt, wenn etwas mit dieser Applikation passiert, kommst Du mit Deinem Geschäft nicht mehr weiter. Deswegen führt man normalerweise, wenn man so eine Applikation launchen will, vorher einen Pentest durch. Bei einem Pentest beauftragt man einen Ethical-Hacker, der versucht, diese Applikation anzugreifen und Schwachstellen bzw. Sicherheitslücken zu finden. Entdeckt er welche, liefert er seinen Bericht mit allen wichtigen Informationen ab.
So einfach, wie Pizza bestellen
Das Problem ist, dass viele kleine und mittelständische Unternehmen oder Startups im Allgemeinen nicht unbedingt die Zeit haben, sich darum zu kümmern, mit wem sie die Pentests machen, der Markt ist sehr intransparent. Und auch das Processing, wenn man den Test bestellt, ist umständlich: Bis man das Angebot bekommen und akzeptiert hat, kann es sogar Monate dauern. Deswegen wollen wir mit unserer Lösung den Prozess viel einfacher gestalten und das alles mit einer All-in-one-Plattform lösen, auf der man innerhalb von wenigen Sekunden einen Auftrag erstellen kann und sofort Angebote von schon verifizierten Pentesting-Firmen bekommt.
Unser USP ist, dass wir nur mit verifizierten Firmen arbeiten. Hierfür haben wir einen sehr guten Prozess, den wir durchgehen, bevor wir jemanden überhaupt auf der Plattform aufnehmen. Wir machen einen Backgroundcheck, sehen uns die Kunden an, mit denen sie gearbeitet haben, lesen die Bewertungen von diesen Kunden und fragen nach, wie die Qualität der Services ist. Und mit diesem strengen Prozess nehmen wir es kleinen und mittelständischen Unternehmen ab, die Firmen selbst verifizieren zu müssen. Unser Ziel ist es, Vertrauen und Userfriendliness beim Kauf von Pentests zu schaffen. Es soll genau so einfach werden, wie eine Pizza zu bestellen.
Munich Startup: Aber das gibt‘s doch schon längst!
Fabiola Munguia, Requestee: Natürlich gibt es auch Konkurrenten die anbieten, Pentests zur Verfügung zu stellen. Der Unterschied zu diesen Plattformen ist, dass wir bei Requestee nur mit zertifizierten Unternehmen arbeiten und nicht mit Freelancern selbst. Vielen unserer Kunden ist es lieber, wenn sie von einem externen Unternehmen einen Pentest bekommen, anstatt von einem Freelancer. Denn ein Unternehmen hat einen Ruf, es hat ein Profil und es ist auch von den Liabilities her viel besser, mit einem Unternehmen zu arbeiten.
Das richtige Geschäftsmodell für Requestee
Munich Startup: Was waren bisher Eure drei größten Herausforderungen?
Fabiola Munguia, Requestee: Unsere erste Herausforderung war, erst einmal das Problem umfassend zu verstehen. Cybersecurity ist ja im Allgemeinen ein sehr breites und komplexes Thema – da ist es nicht so einfach zu verstehen, was die Probleme da sind, weil es einfach viele gibt. Dafür mussten wir uns intensiv mit Kunden auseinandersetzen, Interviews durchführen und nachfragen, warum überhaupt dieser Teil des Pentesting ein richtiger Painpoint ist.
Das zweite Problem war, das richtige Geschäftsmodell zu finden. Angefangen haben wir mit einem traditionellen Marketplace-Geschäft, bei dem man eine Takerate von dem Händler nimmt, wenn etwas verkauft wird. Nach verschiedenen Iterationen haben wir aber festgestellt, dass wir unser Modell verbessern, indem wir mehr Informationen über Pentesting-Firmen kostenlos den Nutzern zur Verfügung stellen. Das testen wir gerade. Zudem gehen wir bald live mit einem Lieferanten-Verzeichnis, also so etwas wie LinkedIn für Pentesting-Firmen. Das heißt, wenn man jetzt in Deutschland nach Pentestern suchen will, ist Requestee die erste Adresse, da es keine andere Webseite gibt, die mehr detaillierte Informationen liefert.
Die dritte Herausforderung ist natürlich die Corona-Krise. Das hat unser ganzes Geschäft sozusagen umgedreht, und wir mussten sehr viel pivoten, damit wir diese Krise überleben. Normalerweise haben wir unsere Geschäfte in Konferenzen gemacht oder dort gepitcht und versucht, Kunden zu bekommen. Jetzt mussten wir alles online machen. Aber das hat uns auch sehr geholfen, weil wir so dazu gezwungen waren, unsere Vertriebsprozesse zu automatisieren. Wir haben mit Webinaren und Blogs angefangen und decken damit jetzt auch das Online-Geschäft ab. Unser Ziel ist es, der Ansprechpartner für Pentest und alles, was mit Homeoffice-Security zu tun hat, zu sein. Die Leute sollen einfach auf unsere Webseite kommen und sich dort informieren können.
Ziel: 100 Pentesting-Firmen aus Deutschland
Munich Startup: Wie laufen die Geschäfte?
Fabiola Munguia, Requestee: Unser Ziel ist es, bis Ende des Jahres über 100 Vendoren aus Deutschland auf unserem Listing zu haben. Eine Anzahl von Pentestern im zweistelligen Bereich ist schon verifiziert. Wir haben auch bereits mehrere Pilotprojekte mit Unternehmen, die tatsächlich Pentesting brauchten, durchgeführt. Zudem sind wir in einem Programm von AWS für Startups, das uns hilft, unseren ersten MVP zu entwickeln.
Munich Startup: Wie schätzt Ihr den Startup-Standort München ein?
Fabiola Munguia, Requestee: München ist ein Startup-Ökosystem, wo sich jeder kennt. Jedoch ist es für ausländische Gründer schwierig, das Netzwerk von vorne aufzubauen. Hier haben die TU München und Xpreneurs eine große Rolle gespielt, indem sie uns ermöglicht haben, mit GründerInnen und Unternehmen in den Austausch zu kommen, die Erfahrungen mit Marketplaces oder Cybersecurity haben. Wir finden, dass solche Communities ein kritischer Baustein für ein schnell wachsendes VC- und Gründer-Ökosystem sind. Genauso ist das Sillicon Valley entstanden.
Munich Startup: Apple oder Android?
Fabiola Munguia, Requestee: Für das Handy würde ich sagen Android, weil man einfach mehr Applikationen hat und ich die Kamera von Android einfach liebe. Ich mache alle meine Social Media-Posts damit. Im Office, gerade bei der Ausstattung, nutzen wir aber auch sehr gerne Apple.
