fbpx

Cyberangriffe, Krankenstände und Lieferengpässe – Der Kampf um eine resiliente IT braucht einen Schulterschluss von CIO und CISO

by Yara El-Sabagh

Exclusive im #ConfareBlog – Barmherzigen Brüder: Cyberangriffe, Krankenstände und Lieferengpässe

„Gutes Tun und es gut tun“ ist das Motto der Barmherzigen Brüder. Das gilt in einer zunehmend digitalen Welt insbesondere auch für die IT. Für die Sicherheit und Widerstandskraft der IT sind hier CIO Christian Neubauer und CISO Alexander Zauner verantwortlich. In der Recherche für das kommende Confare Factsheet „Cyber Security Update 2023“, das Confare in Zusammenarbeit mit T-Systems Austria veröffentlicht, wollten wir von ihnen mehr über Cyber Security und den Faktor Mensch wissen.

Kein Factsheet verpassen? Einfach das Confare Factsheet Abo bestellen

Die IT-Profis der Barmherzigen Brüder und mehr als 500 weitere hochkarätige IT-Entscheider treffen Sie beim Confare #CIOSUMMIT, dem größten und wichtigsten IT-Management Treffpunkt des Jahres. Gleich anmelden.

Inflation, Pandemie, Krieg – Welche Herausforderungen bringen die aktuellen Unabwägbarkeiten für die Unternehmens-IT?

Die Auswirkungen von Inflation, Pandemie und Krieg führen aktuell zum Teil zu enormen Steigerungen von Preisen, sogar bei Angeboten bekommt man oft nur Preisauskünfte und Preise werden erst zum Bestellzeitpunkt fixiert. Somit werden die Planung und Budgeteinhaltung sehr schwierig und Investitionen sind nur schwer planbar. Erschwert wird das Ganze durch lange Lieferzeiten und Lieferverzögerungen. Damit läuft man oft in die Gefahr, dass der Support bzw. Security-Updates nicht mehr zur Verfügung stehen und die geplanten und bestellten neuen Umgebungen/Technologien noch nicht zur Verfügung stehen, da sie noch nicht geliefert wurden. Auch die Umsetzung von Erweiterungen und neuen Projekten werden verzögert.

Seit Beginn des Ukraine-Krieges stellen wir leider auch ein vermehrtes Aufkommen von möglichen Cyberangriffen fest – meist nicht direkte gezielte Angriffe, sondern allgemeine Angriffe auf öffentliche Bereiche bzw. auf Gesundheitseinrichtungen vor allem Richtung Deutschland. Allerdings unterscheiden die Angreifer hier meist nicht, ob sich die Einrichtungen in Deutschland oder Österreich befinden und somit gelangen wir hier auch in den Fokus.

Während der Pandemie und auch aktuell durch die Zunahme von Virusinfektionen ist die Aufrechterhaltung der Verfügbarkeit von Personalressourcen durch Krankenstände eine weitere Herausforderung.

Widerstandskraft (also Resilienz) ist in unsicheren Zeiten zu einem entscheidenden Faktor für die Unternehmens-IT geworden. Was sind die wichtigsten Faktoren dabei?

Aus unserer Sicht spielt der Faktor Mensch eine sehr wesentliche Rolle. Das Teamgefüge muss passen und die Teams müssen eingespielt sein, damit auch in turbulenten Zeiten alle ihr Bestes geben. Das gegenseitige blinde Vertrauen muss gegeben sein und eigenverantwortliches Arbeiten und Teamverantwortung gelebt werden. Ein gegenseitiges Unterstützen aber auch auf einander verlassen können muss gegeben sein.

Auf technischer Seite muss natürlich eine entsprechende Redundanz vorhanden sein und organisatorisch muss es entsprechende Richtlinien und Vorgaben geben, aber vor allem von allen Beteiligten das Verständnis für Resilienz und Sicherheit da sein und auch gelebt werden.

Zusammengefasst könnte man sagen: man muss die richtigen Dinge zu richtigen Zeit machen, gemäß dem Motto der Barmherzigen Brüder „Gutes Tun und es gut tun“ und somit immer den Fokus auf neue Trends und Technologien haben und diese, aber auch mögliche verbundene Risiken entsprechend betrachten und beurteilen.

Welche Rolle kommt der Cyber Security zu, wenn es um Resilienz geht?

Aus unserer Sicht ist es wichtig 24/7 ein aktuelles Lagebild zu haben, um zeitgerecht reagieren zu können, aber vor allem proaktiv zu handeln. Der Zustand der eigenen Systeme muss jederzeit bekannt sein, um beim Aufkommen von neuen Bedrohungen rasch eine Risikoanalyse durchführen zu können.

Den Stellenwert von guten Abwehrmechanismen und –systemen und deren ständige Aktualisierung brauchen wir heutzutage aus unserer Sicht nicht extra hervorzuheben.

Eine große Herausforderung ist aber auch der Umstand, dass in diesem Umfeld zu wenig Fachkräfte für zu viele Stellen am Personalmarkt verfügbar sind. Neues Personal benötigt in diesem Bereich ausreichend Zeit für die Einarbeitung was wiederum eine Gefahr für neue Bedrohungen birgt.

Welche sind die wichtigsten Compliance und Regulierungstrends 2023? Worauf müssen CIOs und CISOs achten?

Vor allem der Faktor Mensch in einer veränderten Arbeitswelt bedarf großer Aufmerksamkeit.  Stichwort Home Office, flexible Arbeitszeiten und die damit eigehenden Arbeitsbedingungen. Früher baute man in der Büroumgebung entsprechende Schutzhüllen und in der Pandemie war man in der Betrachtung der Erweiterung dieses Schutzes etwas freizügig. Nun sind diese Themen aber Teil der Arbeitswelt geworden und müssen somit voll in die Sicherheitskonzepte integriert werden.

Stark zu sehen ist auch der Weg weg vom klassischen Ansatz „User und Passwort“ Richtung neuer Technologien in Bezug auf Anmeldung von Usern mit Unterstützung von mobilen Geräten, um mehr Sicherheit in das Anmeldeverfahren zu bringen.

Wie verändern sich die Rollenbilder von CIO und CISO, wenn es um Cyber Security 2023 geht?

Wichtig ist Schulterschluss der beiden Funktionen und dass gegenseitiges Vertrauen besteht.

Die Rolle des CISO bekommt immer mehr Bedeutung, da auch die Bedrohungen stark zugenommen haben. Daher ist auch der regelmäßige Austausch der beiden Funktionen wichtig.

Im Krisenfall ist eine sofortige Verfügbarkeit beider Rollen unabhängig der Uhrzeit oder Tageszeit notwendig und auch die notwendigen Rahmenbedingungen müssen im Vorfeld geschaffen sein, um Entscheidungen gemeinsam rasch treffen zu können.

Agilität, Kundenorientierung und Geschwindigkeit sind Erfolgsfaktoren in einem hoch dynamischen Umfeld. Wie lässt sich das mit Forderung nach Stabilität, Widerstandsfähigkeit und Sicherheit unter einen Hut bringen?

Will man all diese Themen unter einen Hut bringen, so ist dies nur unter massiven Einsatz von personellen und finanziellen Ressourcen möglich und somit wird aus dem dynamischen Umfeld ein tägliches Spannungsfeld. Die immer raschere Technologieveränderung wirkt der Stabilität entgegen und auch Kundenanforderungen und Sicherheit laufen oft auseinander. Hier ist es wichtig einen guten Austausch mit seinen Kunden zu haben und somit Verständnis zu bekommen, dass es oft Kompromisse geben muss.

*Zur besseren Lesbarkeit wird in diesem Beitrag das generische Maskulinum verwendet. Die in diesem Beitrag verwendeten Personenbezeichnungen beziehen sich – sofern nicht anders kenntlich gemacht – auf alle Geschlechter.

Für Sie ausgewählt

Leave a Comment