Mit Marco Marchesi, Shira Kaplan und Stefan Frei beruft Bug Bounty Switzerland drei weitere Cybersecurity-Koryphäen in ihr Advisory Board. Gemeinsam sollen die drei Experten zusätzliches Know-how in den Bereichen Cybersecurity, Unternehmensentwicklung, Venture-Capital und Forschung in das strategische Beratergremium der auf ethisches Hacking fokussierten Bug Bounty Switzerland einbringen, heisst es in einer Aussendung dazu.
Marco Marchesi ist in der Schweizer IT-Branche bekannt als Gründer und langjähriger CEO des Cybersecurity-Spezialisten Ispin, wo er noch immer das Amt des Verwaltungsratspräsidenten inne hält. Dazu ist Marchesi auch Chairman der Cymbiq Group, unter deren Schirm Ispin und andere Cybersecurity-Unternehmen vor einigen Jahren zusammengefasst wurden.
Shira Kaplan ist Gründerin von Cyverse, einem Zuger Reseller von Cybersecurity-Technologie. Mit Cyverse Capital vermittelt sie zudem Investoren an aufstrebende Cybersecurity-Startups. 2017 wurde sie als WEF Young Global Leader ausgezeichnet, die Bilanz führt sie in der "Hall of Fame" der 100 Digital Shapers. In den zehn Jahren ihrer Tätigkeit als Investorin für Cybersecurity-Startups hatte Kaplan Einblick in Hunderte von Unternehmen.
Stefan Frei ist Senior Information Security Officer bei SIX Digital Exchange. Seit rund zwanzig Jahren hält Frei Vorlesungen für Network-Security und Cybersecurity an der ETH Zürich. Den Cybersecurity-Kurs, wo eine strategische Sicht auf IT-Sicherheit gelehrt wird, hat er mitaufgebaut. Frei analysierte schon in seiner Dissertation den Lebenszyklus von Schwachstellen systematisch und begleitete seither die Entwicklung von Themen wie Bug Bounty und Coordinated Vulnerability Disclosure (CVD).
Weiterhin im Advisory Board verbleiben den Infos zufolge die vier bisherigen Vertreter Marcel Zumbühl (CISO Swiss Post und "CISO of the Year 2023"), Daniel Egli (Technologieanwalt Swiss Post), Peter Lüssi (ehemaliger Partner von PwC) und Guido Schwendemann (unabhängiger Unternehmer und Investor).
Auf der Kundenliste von Bug Bounty Switzerland finden sich mittlerweile mehr als hundert Unternehmen und Organisationen, darunter über zwanzig Schweizer Banken, viele Versicherungen und Kantone. Dazu zählen seit letztem Jahr auch Coop, die Landesverwaltung Liechtenstein und der Kanton Aargau. Im letzten Quartal 2023 wurde zudem mit Zürich der dritte Unternehmensstandort nach Luzern und Bern eröffnet. Die Zahl der Mitarbeitenden wurde im letzten Jahr mehr als verdoppelt auf 25 Angestellte.
Ein Meilenstein des letzten Jahres war die Verankerung der Zusammenarbeit mit ethischen Hackern im Rahmen von Bug-Bounty- und Public-Trust-Programmen sowie Coordinated Vulnerability Disclosure (CVD) als strategische Massnahmen in der Nationalen Cyberstrategie (NCS) des Bundes, wie der Bundesrat in seinem Bericht vom 29. November 2023 festhält (https://www.ncsc.admin.ch/bericht-eth-hack-de).
"Unsere Vision ist die Errichtung eines virtuellen Schutzschildes für die ganze Schweiz", erläutert CEO und Mitgründer Sandro Nafzger. Unabhängig von ihrer Grösse oder Sicherheitsmaturität sollen bis Ende 2025 alle Schweizer Organisationen und Unternehmen Zugang zu der Gesamtlösung und Technologie von Bug Bounty Switzerland erhalten, so die Mitteilung.
