Partner
Die Series-A-Finanzierungsrunde positioniert unser Mitglied Bug Bounty Switzerland für die internationale Expansion seines KI-gestützten Cyber Resilience Shield – in einem Moment, in dem künstliche Intelligenz die Cyberbedrohungen und -chancen für Unternehmen grundlegend verändert.
Bug Bounty Switzerland, der Schweizer Pionier für Ethical Hacking, intelligentes Security-Testing und das Service-as-Software-Modell, gibt den Abschluss einer Series-A Finanzierungsrunde über 12 Millionen Franken bekannt. Angeführt wurde die Runde von Direttissima Growth Partners, mit gleichwertiger Beteiligung der Deutsche Beteiligungs AG (DBAG). Direttissima, ein europäischer Growth-Equity-Investor mit Sitz in Zürich und München, bringt operative Scale-up-Erfahrung im B2B-Technologiebereich sowie ein Netzwerk von Unternehmer-Investoren mit. DBAG, seit 1985 börsennotiert, investiert über seine Long-Term-Investment-Strategie – Eigenkapital ohne die Haltefristen einer Fondsstruktur – und ermöglicht damit eine echte langfristige Partnerschaft. Das Investment erfolgt als Minderheitsbeteiligung und im Rahmen einer Kapitalerhöhung. Das Gründerteam hält weiterhin die Mehrheit der Anteile und prägt die strategische Ausrichtung massgeblich. Philipp Bolliger, Partner bei Direttissima, wird neu dem Verwaltungsrat von Bug Bounty Switzerland beitreten.
Eigenfinanziert, profitabel und vertrauenswürdig, wo es zählt
Diese Finanzierungsrunde markiert den nächsten Entwicklungsschritt von Bug Bounty Switzerland: den Übergang vom eigenfinanzierten Gründerteam zum kategorieprägenden europäischen Scale-up – und einen Schritt hin zu kontinuierlichem, intelligentem Security-Testing als Plug-and-Play-Lösung für Unternehmen weltweit. Das Kapital fliesst in die internationale Expansion, den Ausbau der KI-gestützten hin zu zunehmend autonomer Orchestrierung von Security-Tests sowie in das Teamwachstum.
Bug Bounty Switzerland wurde 2020 gegründet, hat aber seine Wurzeln in den ersten Bug-Bounty-Programmen der Schweiz, die bis ins Jahr 2015 zurückreichen. Das Unternehmen war durchgehend eigenfinanziert, ist profitabel und geniesst das Vertrauen von über 50 Unternehmenskunden: Finanzinstitute, globale Konsumgütermarken, Betreiber kritischer Infrastruktur sowie öffentliche Stellen, darunter das Bundesamt für Cybersicherheit (BACS) der Schweiz. Das Ergebnis ist etwas, das wertvoller ist als eine Kundenliste: ein tiefes Verständnis dafür, wie Security-Testing in Unternehmen funktionieren muss – festgehalten in der Plattform, in dokumentierten Vorgehensweisen und im Kontext, der von einem Einsatz zum nächsten mitgetragen wird.
Ein anderer Ansatz für Security-Testing: Ergebnis statt Tools
Unternehmen sind im permanenten Wandel. Cloud, SaaS, APIs und KI-gestützte Entwicklung liefern Code schneller, als klassische Penetrationstests mithalten können – und jeder Test ist nur so gut wie seine Planung. Gleichzeitig nutzen Angreifer KI, um Schwachstellen schneller zu finden, zu instrumentalisieren und auszunutzen als je zuvor. Vor diesem Hintergrund werden punktuelle Tests strukturell unzureichend; kontinuierliches, intelligentes und ergebnisorientiertes Testing wird zur Notwendigkeit. Die bisherige Antwort des Markts war beratungslastig und über einzelne Tools fragmentiert – genau in dem Moment, in dem neue europäische Regulierung Unternehmen zu kontinuierlichem, szenariobasiertem Testing drängt.
Bug Bounty Switzerland verfolgt einen anderen Ansatz. Statt Tools zu verkaufen und die Abdeckung dem Käufer zu überlassen, wird das Ergebnis verkauft: kontinuierliche, messbare Testabdeckung der gesamten exponierten Angriffsfläche, End-to-End. Bug Bounty Switzerlands Cyber Resilience Shield kombiniert KI-gestützte Orchestrierung, langjährig aufgebauten Testing-Kontext, eine geprüfte globale Community von über 16 000 ethischen Hackern sowie (zunehmend) offensive KI-Agenten – bereitgestellt als Abonnement, das innerhalb von 24 Stunden aktiviert werden kann und keine internen Spezialisten erfordert. Kunden ersetzen ein Flickwerk aus Einzel-Pentests und nicht verbundenen Scannern durch eine einzige kontinuierliche Plattform. Sie berichten von deutlichen Einsparungen bei Kosten und Erkennungszeit sowie von einer grösseren Testtiefe. Was geliefert wird, ist nicht nur Testing – es ist Transparenz. Vom CISO bis zum Verwaltungsrat werden Erkenntnisse laufend in den jeweiligen unternehmerischen Kontext und die entsprechenden Risikobetrachtungen übersetzt. So werden sowohl das C-Level-Management als auch der Verwaltungsrat handlungsfähig.
«Angesichts der grundlegenden Veränderungen der Cybersicherheit durch KI benötigen Unternehmen einen Schutz, der kontinuierlich, intelligent und einfach nutzbar ist. Genau das liefern wir bereits einigen der sicherheitsbewusstesten Organisationen Europas – und bringen es jetzt weltweit in den Markt. Mit der Unterstützung von Direttissima und DBAG machen wir intelligentes Security-Testing zum neuen Standard.»
— Sandro Nafzger, CEO & Co-Founder, Bug Bounty Switzerland
«BBS vereint drei Dinge, die selten zusammenkommen: ein differenziertes Produkt, aufgebaut auf jahrelangem proprietärem Know-how und Daten, profitables Wirtschaften von Beginn an ohne externe Finanzierung und ein Markt, in dem kontinuierliches Security-Testing von Best-Practice zum Standard wird. Das Team hat sich das Recht erarbeitet, diese Kategorie neu zu definieren und anzuführen.»
— Philipp Bolliger, Partner, Direttissima Growth Partners
«BBS entspricht unserem Long-Term-Investment-Profil: ein gründergeführtes, profitables Unternehmen mit einem klaren technologischen Vorteil in einem strukturell wachsenden Markt. Unser Eigenkapital gibt dem Team die Flexibilität, seinen Vorsprung über viele Jahre auszubauen, statt auf einen einzelnen Zyklus zu optimieren.»
— Jochen Baumann, Mitglied der Geschäftsleitung, Deutsche Beteiligungs AG
Über Bug Bounty Switzerland
Bug Bounty Switzerland ist der Schweizer Pionier für Ethical Hacking, intelligentes Security-Testing und das Service-as-Software-Modell. Die Sicherheitsplattform Cyber Resilience Shield ermöglicht Organisationen, kontinuierliche, skalierbare Security-Assessments ihrer gesamten exponierten Angriffsfläche durchzuführen – ohne interne Spezialisten oder fragmentierte Einzellösungen. 2020 in der Schweiz gegründet, mit Wurzeln in der Schweizer Bug-Bounty-Arbeit seit 2015, hat sich Bug Bounty Switzerland der Aufgabe verschrieben, Security-Testing neu zu definieren: schneller, intelligenter, widerstandsfähiger. Das interdisziplinäre Team betreut Unternehmenskunden weltweit. Bug Bounty ist Mitglied von digital-liechtenstein.li. Mehr erfahren: www.bugbounty.ch
Über Direttissima Growth Partners
Direttissima Growth Partners ist ein europäischer Growth Equity Investor mit Sitz in Zürich und München. Mit ihrem Wachstums-Fonds finanziert Direttissima skalierende Technologieunternehmen, die Digitalisierung, Automatisierung und Nachhaltigkeit in industriellen Wertschöpfungsketten vorantreiben. Das Partner-Team von Direttissima greift auf langjährige Erfahrungen als Gründer, Manager und Investoren zurück, um Portfoliounternehmen aktiv in Strategie & Operations zu unterstützen. Zusätzlich wird es von einem starken Netzwerk erstklassiger Unternehmer und Führungspersönlichkeiten unterstützt, die das Ziel teilen, die nächste Generation europäischer Champions zu schaffen. Mehr erfahren: www.direttissima.partners
