OUT NOW exklusiv im #ConfareBlog:
Agil und trotzdem stabil: Wie top IT-Leader die Welten verbinden
vom Confare Factsheet, powered by T-Systems
Die Digitale Welt schafft auch abseits von Cyberkriminalität und Ransomware Risiken, mit denen Unternehmen sich auseinandersetzen müssen: Zum Beispiel das Risiko, nicht schnell genug mit einer Innovation auf dem Markt zu sein, Kund*innen an disruptiv agierende Konkurrenten zu verlieren oder aufgrund veralteter Kommunikationskanäle oder Legacy Technologie Kundenbedürfnisse nicht mehr zu befriedigen. Geschwindigkeit auf dem Markt erfordert Agilität und Flexibilität in der Organisation.
Top CIOs, CISOs und IT-Manager*innen treffen Sie beim Confare #CIOSUMMIT Wien. Das Confare #CIOSUMMIT Wien ist mit knapp 700 hochkarätigen Besuchern und der Verleihung des #CIOAWARD, mehr als 110 Speakern, 75 Ausstellern und dem Female IT-Mentoring der wichtigste Treffpunkt für das IT-Management Österreichs.
Zwischen halsbrecherischer Geschwindigkeit und unternehmerischer Verantwortung – Die Quadratur des Kreises
Das aus der Startup-Welt stammende Credo des MVP – des Minimum Viable Products – also auf Deutsch gesagt, eines besseren Prototyps der “irgendwie” funktioniert und der dann iterativ verbessert wird – steht im krassen Gegensatz zu den nun dominierenden Anforderungen an Stabilität und Sicherheit.
Prof. Thomas Köhler, Keynote Speaker & Autor “Chefsache Cybersicherheit“
Zwischen Technologie im Wandel und Agilität im Wettbewerb müssen IT-Abteilungen aber auch den Anforderungen an Stabilität und Resilienz gerecht werden. Das kann zur Zerreißprobe werden.
Auf den ersten Blick stehen sich hier ein Formel 1-Wagen und ein Geländewagen gegenüber.
Markus Kasinger, CIO, APG
Widersprüche dialektisch zu vereinen, wird zur Kernaufgabe der IT. Offenheit vs. Schutz, Geschwindigkeit vs. Stabilität, Usability vs. Sicherheit. Diese Anforderungen können nicht mehr mit “entweder, oder” abgehandelt, sondern müssen gleichberechtigt behandelt werden.
Will man all diese Themen unter einen Hut bringen, so ist dies nur unter massiven Einsatz von personellen und finanziellen Ressourcen möglich und somit wird aus dem dynamischen Umfeld ein tägliches Spannungsfeld.
Christian Neubauer, CIO, Barmherzige Brüder
IT-Abteilungen können es sich heutzutage nicht mehr leisten, Innovation und Fortschritt mit der Sicherheitskeule abzuwehren. Sie riskieren, einfach nicht mehr einbezogen zu werden. Zu schnell geht heute eine Bestellung bei einem SaaS- oder Cloudanbieter, zu vielfältig sind die Outsourcing-Möglichkeiten. Eine IT, deren Unterstützung nicht in Anspruch genommen wird, stellt am Ende selbst ein Wettbewerbs-, ja sogar Cyber-Risiko dar. Denn erschwert sie notwenige Innovationen, begünstigt sie den Aufbau von Data-Silos, Schatten-IT und Workarounds, worauf hin selbst die schärfsten Security-Anstrengungen an Wirksamkeit einbüßen.
Ein Silodenken behindert die Agilität und damit die Konkurrenzfähigkeit, während unkoordinierte Dynamik die Sicherheitsfrage verschärft.
Christoph Kukovic, CISO, Verbund
Vermeintliche Widersprüche vereinen: Geschwindigkeit braucht Stabilität
Wir dürfen aber nicht übersehen, dass auch das Formel 1 Auto eine sehr hohe Stabilität, Widerstandsfähigkeit und Sicherheit für seinen Einsatzzweck aufweist. Es kommt also auf den Kontext an.
Markus Kasinger, CIO, APG
Diese Zeit der Veränderung gibt uns in vielerlei Hinsicht Gelegenheit, Perspektiven zu wechseln und Standpunkte zu hinterfragen. Blickt man genauer hin, sind manche Aspekte weniger unvereinbar als man dachte. So ist ein leistungsstarker Motor sicher ein wichtiger Faktor für den Sieg bei einem Autorennen. Doch selbst den leistungsfähigsten Wagen kann ein Rennfahrer, und sei es der Beste seines Faches, nur so schnell fahren, wie es die Sicherheitssysteme erlauben. Ohne wirksame Bremsen, verlässliche Gurte und genügend Bodenhaftung lassen sich keine Wettbewerbe gewinnen. So betrachtet wird Cyber Security nicht zum Hemmnis der Digitalen Transformation, sondern zum Ermöglicher.
Security ist nicht nur ein Enabler für die IT, sondern für das gesamte Business. Wir reden nicht mehr von einer nice-to-have Disziplin. Agilität erlaubt es in hoher Geschwindigkeit auf Kundenbedürfnisse einzugehen. Ein agiles Umfeld verlangt aber nach einer starken und dynamischen IT, die von einer robusten Cyber Security gestützt wird. All diese Anforderungen stehen somit in Symbiose und führen nur gemeinsam zum Erfolg.
Thomas Masicek, SVP / Tribe Lead Cyber Security, T-Systems
Was braucht es dafür?
Es gibt Entwicklungen, die müssen schnell sein und sehr flexibel angepasst werden, nun, dann sind sie vielleicht nicht so stabil oder aber nicht so “preiswert”
Anke Sax, Geschäftsführerin (COO/CTO), KGAL GmbH & Co. KG
Eine starke IT mit hervorragenden Cyber Security Mechanismen ermöglich also Agilität und Geschwindigkeit. Klingt vielversprechend, ist in der Realität jedoch natürlich aufwendiger als eine “one size fits all” IT-Sicherheit und Kommunikation via Richtlinien. Tagtäglich kommt es zu Interessenskonflikten, müssen Kompromisse ausgehandelt und Standpunkte vertreten werden. Aufgrund der Vielfältigkeit der Digitalen Transformation ist es daher unumgänglich, Prioritäten festzulegen und sich auf Regeln und Handlungsvorgaben zu einigen, die schnelle Entscheidungen dann ermöglichen, wenn sie gebraucht werden.
Es braucht ein Risiko-Management, dass in den Entscheidungsprozess integriert ist, um die Auswirkungen von Sicherheitsmaßnahmen auf die Geschäftsführung und die Agilität des Unternehmens zu bewerten.
Wolfgang Mayer, CISO, Head of Information Security, Hoerbiger Deutschland
Eine ausgewogene Strategie berücksichtigt auch, dass es möglicherweise erforderlich ist, Geschwindigkeit und Agilität in bestimmten Bereichen zu opfern, um Stabilität und Sicherheit zu gewährleisten. In diesen Fällen ist es wichtig, dass das Unternehmen klar definierte Prioritäten und Richtlinien hat, um sicherzustellen, dass die Sicherheit und Stabilität des Unternehmens nicht beeinträchtigt werden.
Marcel Lehner, Chief Information Security Officer, MM Group
So ist es nicht nur möglich, unterschiedliche Sicherheitsniveaus zu etablieren, es lassen sich auch die jeweiligen Gründe nachvollziehen. Sollte Cyber Security in einem bestimmten Fall einen Innovationsschritt verhindern, können all jene, die davon betroffen sind, verstehen warum so entschieden wurde. Eine Entscheidung, deren Grundlagen verstanden werden, wird auch nicht umgangen. Das lässt sich nun auch organisatorisch berücksichtigen, in dem Cyber Security in agilen Teams genauso mit einbezogen wird, wie Aspekte der Usability, der Software-Entwicklung und des Betriebs.
Culture eats strategy for breakfast
Wichtig ist die Schaffung einer Sicherheitskultur im Unternehmen, in der die Mitarbeiter:innen ermutigt werden, sicherheitsrelevante Fragen und Bedenken zu äußern, und in die Entscheidungsfindung einbezogen werden.
Martin Pils, Chief Information Security Officer / Senior Manager Information Management & Security, FACC AG
Vorgaben, Strategien, Prioritäten, Risikomanagement – man kann alles richtig machen, und trotzdem im Bereich Cyber Security keine Fortschritte erzielen. Kulturelle Aspekte spielen dabei eine genauso wichtige Rolle wie Organisation und Technik. Wo Fehler ein Tabu sind, Fragen belächelt werden und Widerspruch nicht geduldet wird, wird es nicht gelingen, den Cyber Security Anliegen nachhaltig Gehör zu verschaffen. Der gemeinsame Erfolg erfordert auch weiterhin gemeinsame Bemühung, Verständnis und Abstimmung. “Gemeinsam. Besser. Machen.” eben.
Gender-Hinweis:
Zur besseren Lesbarkeit dieses Blogartikels verwenden wir das generische Maskulinum. Die in diesem Blogartikel verwendeten Personenbezeichnungen beziehen sich – sofern nicht anders kenntlich gemacht – auf alle Geschlechter.