„We are here to make your recycling business work” ist auf der Website von Komptech zu lesen. Man bietet Lösungen für mechanisches und biologisches Abfallrecycling sowie die Aufbereitung holziger Biomasse. Dabei spielen Innovation, Digitalisierung und Technologie eine wichtige Rolle. Datensicherheit spielt eine besonders wichtige Rolle dabei, diese Wettbewerbsfaktoren zu schützen und sich im Markt zu behaupten. Wir wollten daher vom Komptech IT-Chef Bernd Markfelder wissen, worauf er als CIO in Punkto Cybersecurity besonders achtet.
Cybersecurity ist auch ein besonders wichtiges Thema bei den Confare CIOSUMMITs in Wien, Zürich und Frankfurt. Mehr als 500 CIOs und CISOs haben sich bereits angemeldet. Die Teilnahme bei den wichtigsten IT-Treffpunkten im DACH-Raum ist für sie kostenlos.
Zahlreiche Meinungen, Tipps und Erfahrungen erfolgreicher IT-Manager aus Top-Unternehmen finden Sie in den Confare Factsheets – mit dem Factsheet Abo landen diese bequem bei Ihnen im Postfach. Aktuelle Themen sind dabei u.a. Cybersecurity, Cyber-Resilience, Customer Centric IT, Software-Strategien und vieles mehr.
Welche Rolle nimmt Cybersecurity in einem modernen Unternehmen ein?
Die Anzahl der Cyberangriffe nehmen im digitalen Zeitalter rasant zu. Dahingehend gewinnt die Rolle der IT noch mehr an Bedeutung. Viele Unternehmen stehen nun vor der Herausforderung, dem Thema Cybersecurity in den vergangenen Jahren nicht genügend Aufmerksamkeit geschenkt zu haben.
Durch die zunehmende mediale Präsenz, ist das Thema Cybersecurity mittlerweile bis in die Vorstandsetagen vorgedrungen. Plötzlich unterhält sich das Top Management mit dem CIO über IT-Sicherheit. Deshalb gewinnt auch die Kommunikationsstärke des CIO künftig immer mehr an Bedeutung.
Was sind die wichtigsten Elemente, die in eine ganzheitliche Cybersecurity Betrachtung einfließen müssen?
Neben einer gut abgesicherten IT-Infrastruktur ist das allgemeine Sicherheitsbewusstsein, welches im Idealfall im gesamten Unternehmen geschaffen wurde, ein wichtiger Punkt. Das beginnt mit Schulungen der Mitarbeiter:innen und geht bis zum regelmäßigen Austausch mit der Geschäftsleitung.
Cybersecurity betrifft nun nicht mehr ausschließlich die IT-Abteilungen, sondern das ganze Unternehmen. Es liegt vor allem im Verantwortungsbereich des CIO, eine entsprechende Plattform bereitzustellen und die richtigen Personen zu involvieren.
Cloud und Managed Services erzeugen sehr viel Abhängigkeit von anderen und öffnen Schnittstellen nach Außen – Was braucht es, um sich hier sicherheitsmäßig gut aufzustellen?
Das Thema Cloud und Managed Services ist vor allem durch die Pandemie immer stärker in den Fokus gerückt. Mittlerweile beziehen auch viele Kleinunternehmen, das ein oder andere Service aus der Cloud. Hierbei sollte man aber einige Regeln beachten. Allen voran gilt es die eigene IT-Infrastruktur bestmöglich abzusichern. Auch zu hinterfragen, ob es wirklich nötig ist, ein bestimmtes Service in der Cloud zu betreiben.
Im Zweifelsfall sollten sich Unternehmen, an einen externen Partner wenden und sich gemeinsam über das aktuelle Sicherheitskonzept austauschen. Gerade in Unternehmen mit einer kleinen IT-Mannschaft fehlt es hierbei öfters an der nötigen Expertise.
Welche organisatorischen Maßnahmen sind erforderlich um ein ganzheitliches Bild über Infrastruktur, Angriffe und Sicherheits-Status zu erhalten?
Neben einer gut abgesicherten IT-Infrastruktur gilt es vor allem Awareness bei den Mitarbeiter:innen zu schaffen. Daher sollten regelmäßige Trainings und Kampagnen zur Informationssicherheit durchführt werden. Auch die beste Security Lösung hat ihre Schwachstellen. Eine davon sind nun mal die Mitarbeiter:innen.
Darüber hinaus ist es essenziell, dass die IT-Organisation über aktuelle Bedrohungen und Sicherheitslücken stets gut informiert ist. Dafür bedarf es weder großer technischer noch finanzieller Ressourcen, sondern vor allem Interesse und Aufmerksamkeit. Moderne IT-Abteilungen müssen jederzeit mit der dynamischen Cyberbedrohungslage Schritt halten können.
Was sind die wichtigsten Elemente einer Cybersecurity Architektur? Worauf muss man als CIO achten?
Neben der Infrastruktur, der Soft- und Hardware ist auch die IT-Strategie ein wesentlicher Baustein einer guten Cybersecurity Architektur. Diese sollte in der IT-Strategie verankert sein. Richtlinien, Prozesse und Best Practices um nur einige Punkte aufzuzählen.
Als CIO muss man sich der Verantwortung bewusst sein, indem man klare Richtlinien, Vorgaben und Ziele definiert. Sollte das Unternehmen Opfer eine Cyberattacke geworden sein, ist es umso wichtiger, dass alle Beteiligten schnell reagieren aber vor allem auch wissen was im Ernstfall zu tun ist.
Wie beurteilt man, was im Markt an Dienstleistungen und Produkten für das eigene Unternehmen wirklich relevant ist?
Hinter einer starken IT-Organisation stehen auch starke Partner. Die Abhängigkeit und Komplexität der IT hat in den vergangenen Jahren enorm zugenommen. Viele Unternehmen können die oftmals komplexen fachlichen Anforderungen an das Personal, nicht alleine abdecken. Hier macht es schon mal Sinn, sich externe Unterstützung ins Unternehmen zu holen.
Die Anzahl an Produkten und Dienstleistungen ist mittlerweile fast unüberschaubar. Alle wollen beim Thema Cybersecurity ein Stück von Kuchen abhaben. Umso mehr ist es von Bedeutung einen verlässlichen Partner zu haben, welchen man zu 100 Prozent vertrauen kann.
Was ist notwendig um im Fall eines erfolgreichen Angriffs schnell handeln zu können?
Grundsätzlich ist eine Kombination aus technischen und organisatorischen Maßnahmen ein adäquates Mittel. Dazu gehören neben einem aufeinander abgestimmten Team, Tools und Experten auch eine gut gehärtete IT-Infrastruktur.
Sollte das eigene Unternehmen Ziel einer Cyberattacke werden, heißt es zunächst einmal Ruhe bewahren. Im besten Fall wurde bereits ein Notfallplan erstellt, welcher dann zügig umgesetzt wird.
Darüber hinaus gilt ein funktionierendes Backup als „Lebensversicherung“. Jedes Unternehmen sollte über eine ordentliche Backupstrategie verfügen. Dazu gehört auch eine Sicherung auf ein offline Speichermedium.
Welche Argumente zählen bei Vorstand und Geschäftsführung wirklich, wenn es um Cybersecurity Investitionen geht?
IT Sicherheit kostet Geld. Nicht alle Vorstände und Geschäftsführer haben das notwendige technische Verständnis, um sich mit dem CIO auf einer Ebene über Cybersecurity unterhalten zu können.
Wichtig ist es, die Dringlichkeit der notwendigen Maßnahmen, verständlich zu erklären. Wie schon erwähnt, kommt es hierbei vor allem auf die Kommunikationsstärke des CIO an. Deshalb muss ein moderner CIO das Geschäftsmodell des eigenen Unternehmens ganzheitlich verstehen. Nur so können mögliche Auswirkungen einer Cyberattacke verständlich aufgezeigt werden. Es geht aber auch darum Vertrauen zu schaffen und eine Brücke zwischen der Technologie und dem Top Management zu bauen.