UK Cyber Startup Radar
Veröffentlicht am 16. April 2025
- Cyber Security
Unser UK Cyber Radar ist wieder da, um seine eigene Perspektive auf die aufkommenden Themen und Trends im britischen Cyber Security Sektor darzustellen und den aktuellen Stand des britischen Cyber-Sicherheitsumfeld dazustellen.
Um sicherzustellen, dass unsere Analyse mit unseren früheren Radaren vergleichbar ist, haben wir mit Cybersicherheits-Startups gesprochen, die in den letzten sieben Jahren gegründet wurden, maximal 35 Vollzeitkräfte haben und ihren Hauptsitz im Vereinigten Königreich haben.
- 74 Startups
- 32% Zunahme der Neugründungen gegenüber dem Vorjahr
- 29 Start-ups haben in diesem Jahr mehr als 100 000 Euro aufgebracht
- 55% haben eine Finanzierung nur im Vereinigten Königreich
UK Cyber Startup Radar
Beim Vergleich der Ergebnisse des letzten Jahres lassen sich folgende Tendenzen erkennen:
- Wachsende Bedeutung von Vielfalt und Integration (D&I)
- Bloom in Cybersicherheitszertifizierungen
- Dominanz in der Kategorie Detektion und Reaktion
- Vielfältige Möglichkeiten für Startups, KI zu nutzen
- Entstehung von Quantentechnologien
Wachsender Fokus auf Diversität und Inklusion
Im letzten Jahr ist die Zahl der Start-ups, die Initiativen zur Förderung von Vielfalt und Integration (Diversity and Inclusion – D&I) umsetzen, um 70 % gestiegen. Dieser wachsende Trend unterstreicht, dass D&I als strategische Geschäftsentscheidung von Start-ups angesehen wird, die sich in drei Schlüsselbereichen niederschlägt:
56 % der Start-ups, die einen Mehrwert in ihrer D&I-Initiative sehen, gaben an, dass sie zu mehr Innovation und Kreativität beiträgt. Sie erklärten, dass eine vielfältige Belegschaft Mitarbeitenden mit unterschiedlichen Perspektiven, Hintergründen und Erfahrungen zusammenbringt. Diese unterschiedlichen Standpunkte führen zu neuen Ideen und kreativen Problemlösungen, so dass Start-ups besser in der Lage sind, innovative Produkte, Dienstleistungen und Strategien zu entwickeln, um Marktlücken zu schließen.
Die Cyber Escape Room Co. haben ein Produkt entwickelt, das sich auf Awareness-Training konzentriert, indem es interaktive und fesselnde Lernerfahrungen für Endbenutzer schafft. Der CEO erwähnte, dass sein Ziel bei der Umsetzung von D&I darin bestand, ein vielfältiges Team aufzubauen, da die Zusammenarbeit mehrerer unterschiedlicher Köpfe für eine bessere Problemlösung unerlässlich ist. Die meisten Start-ups, die D&I als Mittel zur Förderung von Innovation und Kreativität in ihren Teams identifiziert haben, sahen auch einen Nutzen für die Stärkung der Unternehmenskultur.
„Wir glauben, dass unser globales Team unsere Kreativität, Innovation und Problemlösungsfähigkeiten fördert.“ – CTO von Umazi.io
Auf der Grundlage des gesammelten Feedbacks haben 65 % der Start-ups, die ihre Initiative beschrieben, festgestellt, dass D&I eine wichtige Rolle beim Aufbau einer starken Unternehmenskultur spielt. Wie der Leiter für Zukunftstechnologien von Surf Security ausführte, kann diese starke Unternehmenskultur durch die Förderung eines Arbeitsplatzes erreicht werden, an dem sich „jede:r Einzelne geschätzt, respektiert und befähigt fühlt“. Einem Senior Manager von CultureAI zufolge ist es wahrscheinlicher, dass Mitarbeitende, die das Gefühl haben, ein integraler Bestandteil des Unternehmens zu sein, sich engagieren und produktiv sind, was sich in einer höheren Arbeitsmoral, einer effektiven Zusammenarbeit und einem allgemeinen Zusammenhalt des Unternehmens niederschlagen kann.
Folglich zeigen die Antworten, dass 39 % der Start-ups D&I-Initiativen als ein wirksames Instrument zur Verbesserung der Einstellungspraktiken eines Start-ups und zur Gewinnung von Spitzentalenten betrachten.
Darüber hinaus gaben die Start-ups an, dass eine starke D&I-Initiative sie für potenzielle Mitarbeiter attraktiver machen kann. Indem sie durch ihre D&I-Initiativen ihr Engagement für Chancengleichheit demonstrieren, wollen die Startups nach eigenen Angaben qualifizierte Mitarbeitende anziehen und halten, um sich auf dem umkämpften Arbeitsmarkt abzuheben und sich einen Ruf als bevorzugter Arbeitgeber aufzubauen.
Wir planen, unsere Einstellungspraxis zu diversifizieren, indem wir unvoreingenommene Einstellungsprozesse einführen […], die es uns ermöglichen werden, aus dem größtmöglichen Talentpool zu schöpfen“ – CEO von Meterian Ltd
Blütezeit der Cybersicherheitszertifizierungen
Ein weiterer wichtiger Trend, der bei den Startups zu beobachten war, war die Zunahme der Anzahl der Zertifizierungen um 55 %. Die beiden häufigsten Zertifizierungen waren die Cyber Essentials des NCSC und ISO/IEC 27001.
Unsere Ergebnisse deuten darauf hin, dass Zertifizierungen für Startups, die auf den öffentlichen Sektor abzielen, wichtig sind. Mehr als die Hälfte der Unternehmen mit Cyber Security Grundlagen oder ISO/IEC 27001 geben den öffentlichen Sektor als ihren Hauptfokus an. Dieser Trend deckt sich mit der Tatsache, dass Cyber Security Grundlagen und ISO/IEC 27001 in vielen Verträgen für die Zusammenarbeit mit britischen Regierungsstellen vorgeschrieben sind.
Wie die Reaktionen der Start-ups auf unser Radar zeigen, werden die Cyber Security Grundlagen von ihren Kunden inzwischen als Voraussetzung und Mindeststandard angesehen.
Dominanz innerhalb der Kategorie Detektion und Reaktion
Ein weiterer wichtiger Trend war Zunahme der Unternehmen, die sich selbst als Startup mit Spezialisierung auf Detection & Response (D&R) einstufen. Der Anstieg um 165 % im Vergleich zum Vorjahr ist der größte Zuwachs aller Kategorien.
Wir untersuchten, was die einzelnen D&R-Startups als Unterscheidungsmerkmal hatten, und stellten fest, dass KI in den meisten Fällen vorhanden war: 60 % der D&R-Startups implementierten sie in ihr Tool. Dies scheint die Meinung von Sicherheitsexperten widerzuspiegeln, dass es sinnvoll wäre, KI in D&R-Tools zu integrieren. KI kann die mühsame Aufgabe der Analyse und Überwachung ohne menschliches Versagen durchführen, was bei D&R-Tools, die von Menschen abhängig sind, häufig vorkommt.
SharkGate hat sich im Bereich der Bedrohungserkennung kategorisiert. Sein System, das von seiner „Deep Sea AI“ und einer zentralen Bedrohungsdatenbank angetrieben wird, passt sich in Echtzeit an Angriffe an und bietet eine proaktive und sich entwickelnde Verteidigung. Die Plattform zielt darauf ab, die Sicherheit von Websites durch einen kollektiven Abwehrmechanismus zu verbessern, um Zero-Day-Angriffe zu reduzieren. Ein weiteres Startup-Unternehmen zur Erkennung von Bedrohungen ist Blacklight AI, dessen Plattform fortschrittliche Analysen, Automatisierung und Echtzeitüberwachung integriert, um Unternehmen bei der proaktiven Erkennung und Minderung von Cyberrisiken zu unterstützen. Blacklight AI konzentriert sich auf die proaktive Bedrohungssuche und -prävention und ermöglicht es Unternehmen, Bedrohungen zu erkennen und zu neutralisieren, bevor sie eskalieren.
Ein weiterer Trend, den wir festgestellt haben, ist, dass nicht alle Start-ups KI auf dieselbe Weise nutzen. Blacklight AI beispielsweise ist ein Tool, das mit KI als Schwerpunkt entwickelt wurde, um die Überwachungs-, Erkennungs- und Reaktionsfähigkeiten zu verbessern, damit es neuartige Angriffe vorhersagen und abwehren kann. SharkGate hingegen implementiert KI in sein bereits bestehendes Tool zur Website-Sicherheit, indem es Angriffsanfragen verarbeitet, Muster erkennt und aus jedem Angriff lernt, um die Bank anderer Websites, die es vor denselben Angriffen schützt, zu füttern.
Eine Vielzahl von Möglichkeiten, wie Startups KI nutzen
In Anlehnung an die Erkenntnisse, die wir bei den Tools zur Erkennung von Bedrohungen gewonnen haben, haben wir drei verschiedene Arten ermittelt, wie Startups KI einsetzen:
Diese Start-ups verfügen über eine bestehende Lösung für ein bestimmtes Cybersicherheitsthema und haben KI implementiert, um die Effizienz ihres Produkts zu steigern. Unsere Untersuchung zeigt, dass dies derzeit der häufigste Einsatz von KI ist: 78 % der Start-ups, die angeben, KI zu nutzen, verfolgen diesen Ansatz.
Ein Beispiel ist Porgiesoft, das KI in sein Phishing-Tool implementiert hat. Das Ziel ist es, verschiedene Datenpunkte innerhalb von Nachrichten zu analysieren, um Muster zu erkennen und bösartige Inhalte zu markieren. Nach der Analyse mehrerer Datenpunkte entwickelt sich das Modell weiter und wird kontinuierlich verbessert, so dass die Lösung immer auf dem neuesten Stand der verschiedenen Phishing-Techniken sein kann. Ein weiteres Beispiel ist das Unternehmen HookPhish, das unter Simulationen für Phishing-Schulungen erstellt, indem es die Schulungen an aktuelle Phishing-Taktiken anpasst und sie auf spezifische Schwachstellen in Unternehmen abstimmt.
Mit der zunehmenden Popularität von KI möchten Start-ups ihre Produkte für den Markt attraktiver machen und ihre Effizienz durch diesen Ansatz steigern. Es ist jedoch wichtig, den Mehrwert der Integration von KI in ein Produkt kritisch im Auge zu behalten, da sie in einigen Fällen als Marketing-Schlagwort verwendet werden könnte.
Diese Start-ups bauen ihre Lösung von Grund auf mit KI auf und machen KI zum Kernstück ihres Produkts. Unsere Untersuchung zeigt, dass dies der zweithäufigste Ansatz ist: 20 % der Start-ups, die angeben, KI zu nutzen, haben ihr eigenes KI-Tool entwickelt.
Ein Startup ist OpenCyberAI, das sich auf KI-Sicherheitstraining konzentriert. Mithilfe von KI wird ein virtueller Mentor geschaffen, der den Nutzern bei der Bewältigung von Cybersicherheitsaufgaben in Echtzeit individuelles Feedback und Empfehlungen gibt. Durch die Anpassung an die Leistung des Nutzers wird dieser auf der Grundlage seines spezifischen Kenntnisstands geschult. CyberSanctus ist ein Startup, das sich auf intelligente Lösungen für Audit, Risiko und Compliance (ARC) rund um KI konzentriert und das GPT-4-Modell von OpenAI zur automatischen Analyse von Smart Contracts nutzt, um nach Schwachstellen und Exploits zu suchen. Dies reduziert menschliche Fehler und beschleunigt den Prüfungsprozess, so dass Prüfer Probleme erkennen und beheben können, bevor sie kritisch werden.
Dieser Trend zeigt, dass die KI an Zugkraft gewinnt, im Vergleich zu früheren Jahren, in denen wir weniger Start-ups identifiziert haben, die KI-zentrierte Tools entwickelt haben. Dies wird in den kommenden Jahren wahrscheinlich weiter zunehmen, da das Interesse an KI und ihrem Beitrag zur Cybersicherheit weiter zunimmt.
Diese Startups konzentrieren sich auf die Entwicklung einer KI-Lösung, die darauf abzielt, bestehende KI-Tools, die von Unternehmen eingesetzt werden, zu testen, zu stärken und zu unterstützen. Unsere Studie zeigt, dass es sich dabei um eine Minderheit handelt: 2 % der Start-ups bieten KI an.
Ein Beispiel dafür ist Advai, das eine Reihe von Produkten anbietet, die Unternehmen und Organisationen dabei helfen, die Sicherheit ihrer KI-Tools zu verbessern, wie etwa die Überwachung von KI-Modellen, Risiken und KPIs. Das Unternehmen bietet auch ein KI-Robustheitstest-Tool an, mit dem die Robustheit des KI-Modells eines Unternehmens gebrochen und bewertet werden soll. Die Lösung bewertet Identitätsüberprüfungs-Tools, die Biometrie und Dokumentenüberprüfung verwenden, um ihre Widerstandsfähigkeit gegenüber KI-generierten Biometrien und/oder Dokumenten zu testen. Ein weiteres Beispiel ist Facia.ai, ein Tool, das auf die Erkennung von Fälschungen und die Gesichtserkennung spezialisiert ist. Das Tool zur Erkennung von Fälschungen verwendet künstliche Intelligenz, um jegliche Verwendung von gefälschten Bildern oder Videos zu erkennen. Das Startup nutzt sein eigenes KI-gestütztes Tool, um diese Deepfake-Angriffe abzuwehren, indem es Elemente wie Gesichtsausdruck, Beleuchtung und Lippenbewegungen analysiert, um zu erkennen, ob das Video KI-generiert ist oder nicht.
Dieser Trend zeigt, dass einige Startups die Zunahme von KI-basierten Angriffen vorhersehen und KI einsetzen, um ihnen zu begegnen. Auch wenn es sich heute noch um eine Minderheit handelt, erwarten wir in den kommenden Jahren eine Zunahme dieser Produkte, da wir einen Anstieg der böswilligen Nutzung von KI erleben. Schließlich glauben wir, dass der Grund, warum es so wenige dieser Startups gibt, in der Komplexität der Entwicklung solcher Produkte angesichts der Neuartigkeit, der Geschwindigkeit der Entwicklung und der ständigen Weiterentwicklung der künstlichen Intelligenz liegt.
KI-Tools: der nächste Schwerpunkt für Start-ups
KI entwickelt sich rasch weiter, wird auf dem Markt immer bekannter und für die Öffentlichkeit zunehmend zugänglich. Ein aktuelles Beispiel ist das kürzlich veröffentlichte KI-Tool „DeepSeekR1“ von DeepSeek, das vergleichbare Funktionen wie ChatGPT o1 von Open AI kostenlos anbietet und damit die KI und ihre Anwendung erschwinglicher macht. Da es sich um ein quelloffenes Modell handelt, wurde in Studien aufgedeckt, dass die DeepSeek-Datenbank sensible Informationen preisgibt, was dazu führte, dass Länder wie Italien die Verwendung von DeepSeek-R1 verboten.
Sicherheitsbedenken in Bezug auf bestimmte KI-Modelle stellen für Kunden ein Hindernis dar, unabhängig davon, welchen Implementierungsansatz sie wählen. Hier können Start-ups helfen, eine sichere Brücke zwischen Unternehmen und KI zu schlagen. Ein Beispiel dafür ist Mindgard, das Unternehmen dabei hilft, KI-Modelle, die sie betreiben, durch Dynamic Application Security Testing for AI (DAST-AI) zu testen, zu erkennen und auf gegnerische Bedrohungen zu reagieren. Auf diese Weise machen sie potenzielle Schwachstellen sichtbar und helfen Unternehmen, neue Bedrohungen zu bekämpfen, sobald sie entstehen.
Dies macht deutlich, wie wichtig es ist, Schwachstellen in KI-Modellen zu erkennen und zu sichern, was einen völlig neuen Markt für Start-ups eröffnet, die mit dem Ziel wachsen und gedeihen, einen sicheren und verantwortungsvollen KI-Einsatz zu gewährleisten. Es ist wahrscheinlich, dass wir in den kommenden Jahren eine Zunahme von Start-ups sehen werden, die sich auf KI-Tools konzentrieren, da der Einsatz von KI in Unternehmen und in unserem täglichen Leben immer wichtiger wird.
Mehr über den Aufstieg von KI-Tools und -Produkten erfahren Sie in unserem Radar 2024 der KI-Sicherheitslösungen.
Aufkommen von Quantentechnologien
Die Ankündigung von Microsofts neuem Chip Majorana 1 hat eine neue Prognose für die Geschwindigkeit des Anstiegs der Rechenleistung aufgestellt. Dieser Sprung in der Quanteninformatik bringt die Herausforderung mit sich, die Verschlüsselungsfähigkeiten innerhalb eines kurzen Zeitrahmens so weit wie möglich zu erhöhen, um sich gegen SNDC-Angriffe (Store Now Decrypt Later) zu schützen.
Zu diesem Thema hat das NIST (National Institute of Standards and Technologies) im Rahmen eines Programms namens „Post-Quantum Cryptography Standardization“ die wichtigsten Algorithmen für die Quantenverschlüsselung fertiggestellt. Diese Entwicklung hat erhebliche Auswirkungen auf Startups, die sich auf Cybersicherheit spezialisiert haben, da sie sich anpassen müssen, um sicherzustellen, dass ihre Lösungen gegen Quantenangriffe robust bleiben. Dies bietet die Möglichkeit, dass neue Startups entstehen und anderen helfen, sich vor den bevorstehenden Quantenangriffen zu schützen.
Ein solches Startup, das wir auf unserem Radar haben, ist Cavero Quantum, das eine quantensichere Lösung für symmetrische Verschlüsselungsschlüssel entwickelt hat. Ihre Technologie zielt darauf ab, traditionelle Verschlüsselungsmethoden wie RSA und AES, die für Quantenangriffe anfällig sind, durch einen sichereren, softwarebasierten Ansatz zu ersetzen. Im Gegensatz zu hardwareabhängigen Lösungen wie Quantum Key Distribution (QKD) sind die reinen Softwareschlüssel von Cavero Quantum so konzipiert, dass sie problemlos auf verschiedenen Geräten eingesetzt werden können, ohne die Sicherheit zu beeinträchtigen.
Da das NIST seinen wichtigsten Satz von Quantenverschlüsselungsalgorithmen entwickelt hat, kann man davon ausgehen, dass in naher Zukunft Vorschriften zur Post-Quantum-Kryptografie erlassen werden, um Informationen vor Quantenangriffen zu schützen. Wir haben Startups in diesem Bereich gefragt, wie sie erwarten, dass Regulierungsbehörden die strengere Einhaltung von Post-Quantum-Kryptostandards durchsetzen werden, und wie sie sich auf diese Veränderung vorbereiten. Daraufhin erklärte Cavero Quantum, dass sie sich um die Anerkennung ihres Standards durch die Aufsichtsbehörden bemühen, was für sie einen großen Gewinn darstellen würde, sollte dies gelingen.
Weitere Informationen über Post-Quantum-Kryptographie und andere aufkommende Technologien, wie z. B. KI, finden Sie in unserem CISO-Radar.
Schlussfolgerung
Startups entwickeln sich rasant weiter, angetrieben von Trends in den Bereichen Vielfalt, Zertifizierungen, KI und neuen Technologien wie Quantencomputing. Vielfalt und Integration beflügeln die Kreativität, während Zertifizierungen und Erkennungs- und Reaktionskategorien an Zugkraft gewinnen. Es ist faszinierend, sich vorzustellen, dass KI und Quantencomputing in Zukunft Synergien schaffen und sich gegenseitig ergänzen werden und was die Kombination beider Technologien bewirken wird. Während sich diese Trends entwickeln, wird es von entscheidender Bedeutung sein, zu verfolgen, wie Start-ups sich weiterhin anpassen und neue Technologien für ihr Wachstum nutzen.
