"Jan Veira spricht in dieser Folge von Digital4Leaders mit Asdrúbal Pichardo, CEO von Squalify, über eine der zentralen Fragen moderner Cyber Security: Wie lassen sich Cyberrisiken nicht nur qualitativ beschreiben, sondern belastbar quantifizieren – und dadurch bessere Entscheidungen treffen? Ausgangspunkt ist die Beobachtung, dass Cyberangriffe zunehmen, durch KI immer raffinierter werden und Unternehmen zugleich stärker von digitalen Ökosystemen und Drittanbietern abhängen. Im Gespräch erläutert Asdrúbal Pichardo, warum viele Unternehmen trotz dieser Bedrohungslage ihre Cyberrisiken noch immer nicht in Zahlen ausdrücken können – und weshalb genau das für Management, Vorstand und Regulierung zunehmend problematisch wird. Er zeigt, wie datenbasierte Modelle aus der Versicherungswelt genutzt werden können, um potenzielle Schäden, Wahrscheinlichkeiten und Worst-Case-Szenarien greifbar zu machen. Anhand konkreter Beispiele diskutieren die beiden, wie Unternehmen mit solchen quantifizierten Ergebnissen Investitionen priorisieren, den ROI von Security-Maßnahmen belegen und fundierte Entscheidungen zwischen Risikoreduktion, Akzeptanz und Transfer (z. B. über Cyberversicherungen) treffen können. Darüber hinaus geht es um typische Schwachstellen, den Nutzen von Simulationen, die Rolle von KI auf Angriffs- und Verteidigungsseite sowie um steigende regulatorische Anforderungen wie DORA oder NIS2. Die Folge macht deutlich, warum Cyber Security immer stärker zur Business-Frage wird – und warum Unternehmen gut beraten sind, Cyberrisiken nicht länger im „Blindflug“ zu managen, sondern sie messbar, vergleichbar und steuerbar zu machen."