Es gibt ein Thema, dass uns noch über viele Jahre besonders beschäftigen wird: kein Trend verändert die Geschäftswelt und unser Leben nachhaltiger als die Digitalisierung. Nicht einmal die Coronakrise wird die Welt so nachhaltig in ihren Bann ziehen. Daten haben das Potenzial die Welt zu verbessern, das Meistern unserer großen globalen Herausforderungen zu ermöglichen und unbekannte Geschäftsmöglichkeiten zu erschließen.
Im Fahrwasser der Digitalen Transformation gewinnt auch Cyber Security eine ganz neue Bedeutung. Wenn Daten zur wichtigsten Ressource im Digitalen Business werden, ist ihr Schutz und der sichere Umgang mit Ihnen eine Voraussetzung, um überhaupt mitspielen zu können. War es bisher ein lästiger Hygienefaktor sich mit diesem Thema intensiver zu befassen, so ist es nun die Grundlage für jeden Geschäftserfolg.
- A SIEM Security Information and Event Management
- B SOC Security Operation Center
- C Einsatz von Künstlicher Intelligenz für Cyber Security
- D Cloud Security
- E Passwortsicherheit und Identity Management
In Zusammenarbeit mit dem Confare CIO ThinkTank haben wir das Cyber Security Factsheet Update 2020 verfasst. 20 Seiten mit Hintergrundwissen, Tipps und Meinungen von Experten und IT-Executives aus Top Unternehmen. Im Rahmen des Webcasts am 29.6. diskutierte Confare Geschäftsführer Michael Ghezzo die Frage Risikofaktor Mensch? Allheilmittel Technik? – Cyber Security in Zeiten von Cloud, IoT und Coronakrise. Bestritten wurde die Diskussion von Christopher Ehmsen, T-Systems Alpine, ÖBB CIO Marcus Frantz, Wolfgang Mayer von HOERBIGER und dem CIO des Flughafen Zürich, Konrad Zöschg.
Lesen Sie hier fünf wichtige Anregungen aus der Diskussion, um Cyber Security fit für das Digitale Zeitalter zu machen:
1. BEDROHUNG: Die Sicherheitslage hat sich im Zuge der Coronakrise weiter verschärft. Die Angreifer gehen gezielt und gut vorbereitet vor. Ihnen stehen hervorragende technische Mittel zur Verfügung und ihre Methoden werden immer ausgefeilter. Der Anwender ist immer noch Einfallstor Nummer 1. Aber: Die Sicherheitssysteme der Unternehmen sind schon recht gut aufgestellt, bestätigt Christopher Ehmsen, der bei T-Systems Alpine Region eine der renommiertesten Cyber Security Eingreiftruppen in Österreich leitet. Und auch die Teilnehmer des Webcasts sehen das so. Nur 17 % der Teilnehmer des Webcasts waren in Zeiten des Lockdowns besonders unter Druck. 39 % waren sogar sehr zufrieden mit der Wirksamkeit ihrer bestehenden Cyber Security Infrastruktur.
- A Security Vorbereitungen haben sich bewährt
- B Rasches Agieren notwendig, Maßnahmen müssen angepasst werden
- C Wertvolle Erfahrungen für die Zukunft gesammelt
In der Fabrik der Zukunft spricht alles mit allem. Die Grenzen zum eigenen Datacenter werden durch Anwendungen in unterschiedlichen Clouds immer mehr aufgeweicht und die Grenzen zwischen IT und Produktion verschwimmen.
Christopher Ehmsen
Head of Portfoliomanagement & Cyber Security @ T-Systems Alpine (AT)
2. KNOW-HOW: Die Digitalisierung bringt eine enorme Komplexität mit sich. Alleine ist diese kaum mehr bewältigbar. IT-Verantwortliche benötigen ein entsprechendes Cyber Security-Ecosystem, bestehend aus Dienstleistern und Herstellern, um diese erfolgreich zu bewältigen. ABER: um bei den geschäftskritischen Bereichen handlungsfähig zu bleiben, ist es unerlässlich selbst Know-how und Ressourcen verfügbar zu haben, als Schnittstelle zwischen Anbietern, Business und IT.
3. SILODENKEN: IT-Security ist Teamsport. Nur im Zusammenspiel zwischen IT, Anwendern und Management kann man erfolgreich sein. Dort wo Cyber Security behindernd wirkt, werden die getroffenen Maßnahmen einfach umgangen oder sogar sabotiert. Es gilt ein auf Vertrauen, Awareness und Zusammenarbeit basiertes Miteinander zu schaffen. Das gilt insbesondere, wo Informationstechnologie (IT) und Operational Technology (OT) aufeinander treffen wie bei den Themen IoT und Industrie 4.0. Bei den ÖBB zum Beispiel wurde kurzer Hand die Trennung dieser Bereiche aufgehoben. IT und OT werden als eines betrachtet.
Eine Kurzumfrage unter den Teilnehmern zeigt: Nur 20 % der Befragten ist mit der Zusammenarbeit über Abteilungsgrenzen wirklich zufrieden.
- A Sehr gut
- B Ausreichend
- C Verbesserungswürdig
4. ROLLE: Eine IT, die dem Anwender prinzipiell misstraut, wird daran scheitern, mit ihm gemeinsam die Sicherheit zu verbessern. Denn technologisch kann man denn Angreifern nie lange voraus sein. Dementsprechend scheitern Schutzmaßnahmen, die nur auf Technologie basieren zwangsläufig.
Daher benötigen CISOs und IT-Security Verantwortlich einen partnerschaftlichen Zugang zum Business. So kann etwas ganz Neues gelingen. Hoerbiger CISO Wolfgang Mayer erzählt von Security Features, die in Zusammenarbeit mit der Produktentwicklung in die eigenen IoT fähigen Produkte des Unternehmens eingebaut werden. So trägt IT-Sicherheit nicht nur als zu Business Continuity und Resilienz des Unternehmens bei, sondern ermöglicht auch neue Marktchancen und Geschäftsmöglichkeiten.
- A INNOVATION: technologische Innovation wie AI nutzen
- B RESTRIKTION: weniger Möglichkeiten, um Fehler zu machen
- C AWARENESS: in Schulung von Mitarbeitern investieren
- D COLLABORATION: abteilungsübergreifend zusammenarbeiten
- E AUSLAGERN: der aktuellen Bedrohungslage nicht gewappnet
Cloud, Edge, IoT, KI – Das Umfeld wird immer komplexer. Aber dem können und wollen wir uns nicht verschließen. Daher müssen wir uns mit ihnen auseinandersetzen und sie aktiv angehen.
Marcus Frantz
CIO @ ÖBB
5. FEHLERKULTUR: Was tun, wenn man den falschen Link klickt, auf der falschen Website landet oder das Passwort offen auf dem Platz liegen hat lassen? Am besten, niemanden was davon sagen. Zu groß ist die Angst vor disziplinären Konsequenzen, Spott und Tadel. Dabei würde gerade diese Transparenz dazu beitragen, mit Vorfällen rascher und erfolgreicher umzugehen. Das stellt eine enorme kulturelle Herausforderung in Unternehmen dar, die von Hierarchie und Schuld-Kultur geprägt sind. Konrad Zöschg vom Flughafen Zürich kann hier wertvolle Erfahrungen aus dem Bereich der Luftfahrt beisteuern. Hier werden Fehler penibel dokumentiert und im Team öffentlich gemacht. Das trägt enorm dazu bei, dass bekannte Probleme nicht unter den Tisch gekehrt werden, sondern offen darüber gesprochen wird.