NEU im #ConfareBlog
Ingo Marienfeld (CrowdStrike): Cybersecurity auf C-Level – So gelingt Cybersecurity in einer KI-getriebenen Welt
Wer heute noch glaubt, Cybersicherheit sei reine IT-Angelegenheit, riskiert nicht nur Datenverluste, sondern das gesamte Geschäftsmodell. Es braucht neue Strategien, neue Partnerschaften und ein klares Verständnis für die Rolle von Cybersecurity als Business Enabler.
Ingo Marienfeld, Senior Vice President Central Europe bei CrowdStrike, ist einer der führenden Köpfe im europäischen Cybersecurity-Ökosystem. Im Interview spricht er über Prioritäten in der Sicherheitsarchitektur, den verantwortungsvollen Einsatz von KI und erklärt, warum Zusammenarbeit zwischen Business und IT keine Kür, sondern Pflicht ist.
Als Partner des Confare CIOSUMMIT Salzburg bringt CrowdStrike zusätzlich wertvolle Einblicke auf die Bühne. Unter anderem mit einem Vortrag „Der Weg zur Identitätssicherheit aus der Perspektive eines Kunden“.
Welche Auswirkungen haben die aktuellen Compliance- und Regulierungsanforderungen wie NIS2, DORA etc. auf die Cybersecurity-Situation in Unternehmen?
NIS2, DORA und ähnliche EU-Verordnungen gestalten die Cybersecurity-Landschaft neu. Sie erhöhen die Bedeutung der Cybersicherheit auf dem C-Level und erweitern die organisatorische Verantwortlichkeit. Diese Rahmenwerke sind nicht nur Compliance-Anforderungen, die abgehakt werden müssen. Sie sind Katalysatoren für Unternehmen, um ihre Risikomanagementstrategien neu zu bewerten, technische und operative Kontrollen zu evaluieren und fragmentierte Sicherheitsarchitekturen zu vereinfachen. Durch die Einführung eines von Threat Intelligence gesteuerten Risikomanagements und die Implementierung robuster Abwehrmaßnahmen über Identität, Cloud und Endpunkt hinweg können Unternehmen sowohl regulatorische Anforderungen erfüllen als auch die Erkennung verbessern, die Komplexität reduzieren und die Widerstandsfähigkeit stärken.
Wie findet man angesichts der sich schnell entwickelnden und breiten Bedrohungslandschaft die richtigen Prioritäten?
Das Volumen an Bedrohungen und Alarmen kann selbst gut ausgestattete Sicherheitsteams überfordern. Um effektiv zu priorisieren, benötigen Unternehmen Lösungen, die das Rauschen reduzieren, die Arbeitslast erleichtern und echte Ergebnisse liefern, statt weiterer Warnungen, denen man nachgehen muss. Das bedeutet die Einführung einheitlicher, KI-gestützter Plattformen, die Transparenz über Identität, Cloud und Endpunkte bieten. Durch die Reduzierung von Rauschen und Fragmentierung können CISOs und CIOs Ressourcen auf die Bedrohungen lenken, die am wichtigsten sind. Der Schlüssel liegt darin, von reaktiven Abwehrmaßnahmen zu proaktiver Erkennung und Echtzeit-Reaktion überzugehen und agentische KI zur Beschleunigung von Arbeitsabläufen einzusetzen, während die Kontrolle bei den Menschen bleibt.
Treffen Sie Ingo Marienfeld und die Experten von CrowdStrike am Confare CIOSUMMIT Salzburg.
Was sind aktuell die wichtigsten Handlungsfelder für CIOs und CISOs?
CISOs und CIOs stehen unter ständigem Druck: mehr Bedrohungen, mehr Tools und nicht genug Personal. Ihre wichtigsten Handlungsfelder sind Identitätsschutz, Cloud-Sicherheit und die Einführung von KI. Identitätsmissbrauch ist heute ein wesentlicher Erfolgsfaktor von Eindringversuchen, bei denen Angreifer sich mit gestohlenen Zugangsdaten anmelden und sich lateral über Systeme bewegen. Gleichzeitig nehmen Cloud-Eindringversuche stark zu, oft durch die Ausnutzung von Fehlkonfigurationen und schwachen Identitätskontrollen. Außerdem müssen Führungskräfte herausfinden, wie sie KI sicher und verantwortungsvoll einsetzen können, um sicherzustellen, dass sie die Erkennung und Reaktion beschleunigt, ohne zusätzliche Risiken zu schaffen.
Welche Rolle spielt dabei die Zusammenarbeit zwischen IT und anderen Geschäftsbereichen?
In der Zusammenarbeit zwischen IT und Business ist Cybersicherheit eine Kernkompetenz. CISOs und CIOs sollten Sicherheit als Wegbereiter für Kontinuität, Vertrauen und Wachstum positionieren und nicht als reine technische Funktion. Diskussionen auf Ebene der Geschäftsführung sollten sich auf die betrieblichen Auswirkungen einer Kompromittierungkonzentrieren: Dienstunterbrechungen, Verlust von Kundendaten, finanzielle Strafen und Reputationsschäden. Echte Vorfälle, Tabletop-Übungen und interne Simulationen machen dies konkret, indem sie zeigen, wie schnell sich Angriffe mit gültigen Zugangsdaten ausbreiten und wie schwierig sie zu erkennen sind. Vor allem sollte Sicherheit als grundlegend für die Geschäftskontinuität und das Wachstum positioniert werden. Eine starke Cybersicherheit bedeutet nicht nur die Minderung von Risiken, sondern schließt den Schutz von Systemen, Daten und dem entgegengebrachten Vertrauen mit ein. Ohne diese Faktoren könnte ein Unternehmen nicht effektiv operieren und auf dem Markt bestehen.
Wie gelingt es, Modernisierung, Innovation und die hohen Compliance-Anforderungen unter einen Hut zu bringen?
Modernisierung und Compliance sollten als komplementär angesehen werden. Vorschriften wie NIS2 und DORA veranlassen Unternehmen, komplexe Sicherheitsumgebungen zu vereinfachen und isolierte Tools durch einheitliche, KI-gesteuerte Plattformen zu ersetzen. Dies reduziert die betriebliche Komplexität, stärkt die Sicherheitsergebnisse und stellt sicher, dass Compliance nicht durch bloßes Abhaken von Kästchen, sondern durch effektiven Schutz erreicht wird. Durch die Verankerung von Privacy-by-Design- und Security-by-Design-Prinzipien können Unternehmen mit Zuversicht modernisieren, schnell innovieren und regulatorische Erwartungen erfüllen.
Was bedeutet der aktuelle KI-Hype für Cybersecurity?
KI verändert beide Seiten der Cybersecurity-Gleichung. Angreifer nutzen generative KI, um Phishing-Köder, Deepfakes und gefälschte Lebensläufe zu erstellen, was die Einstiegshürden senkt und die Geschwindigkeit von Angriffen erhöht. Gleichzeitig bietet KI den Verteidigern mächtige Möglichkeiten, das Spielfeld auszugleichen. Tools wie CrowdStrike® Charlotte AI™ bieten kontextsensitive Erkennung, schnellere Untersuchungen und automatisierte Reaktionsabläufe. Der Hype ist real, aber die Priorität liegt auf verantwortungsvoller Bereitstellung: KI sollte als Kraftverstärker für menschliche Verteidiger dienen, nicht als Ersatz.
Wie kann eine Cybersecurity-Strategie mit der schnellen Entwicklung von Technologie und Business mithalten?
Um mit dem schnellen Wandel Schritt zu halten, müssen sich Cybersecurity-Strategien von reaktiven Abwehrmaßnahmen zu Echtzeit- und adaptiven Schutzmaßnahmen entwickeln. Agentische KI ist zentral für diesen Wandel. Sie ermöglicht es Systemen, den Kontext zu analysieren, autonome Entscheidungen innerhalb eines definierten Rahmens zu treffen und vollständige Arbeitsabläufe in Echtzeit auszuführen. Dies reduziert die Abhängigkeit von manuellem Aufwand und skaliert die Sicherheit, ohne den Personalbestand zu erhöhen. Die Kombination dieser Technologie mit einer vereinheitlichten Transparenz über Identität, Endpunkt und Cloud stellt sicher, dass Verteidiger so schnell wie Angreifer agieren und sich an schnelllebige Geschäftsprioritäten anpassen können.
Die Anmeldung für Salzburg verpasst? Kein Problem! Das Confare CIOSUMMIT Wien lässt nicht lange auf sich warten. Melden Sie sich hier für den größten und einflussreichsten IT-Management-Treffpunkt Österreichs an.
Welche Rolle spielt die Unternehmenskultur dabei? Welcher Führungsstil wird benötigt?
Die Geschäftsführung muss Cybersicherheit als Wegbereiter positionieren und in die tägliche Entscheidungsfindung integrieren. Vorstände und Führungskräfte müssen CISOs unterstützen, indem sie Transparenz, Zusammenarbeit und kontinuierliche Verbesserung priorisieren. Starke Führungskräfte führen nicht nur neue Technologien ein, sie stellen sicher, dass Teams ausgerüstet sind, um sie verantwortungsvoll und effektiv einzusetzen, wobei menschliches Urteilsvermögen mit Maschinengeschwindigkeit kombiniert wird. Die richtige Kultur befähigt Verteidiger, schafft Vertrauen bei Stakeholdern und positioniert Sicherheit als Grundlage für Wachstum.
Welche Rolle spielt CrowdStrike im Cybersecurity-Ökosystem des CIO?
CrowdStrike bietet CIOs eine einheitliche, KI-native Plattform, die Identität, Endpunkt und Cloud in Echtzeit sichert. Falcon konsolidiert fragmentierte Tools in einer Lösung, reduziert Kosten und Komplexität und verbessert gleichzeitig die Ergebnisse. Mit Funktionen wie Charlotte AI und CrowdStrike Falcon® Next-Gen SIEM erhalten CIOs Transparenz über die gesamte Angriffsfläche und die Möglichkeit, Bedrohungen schneller zu erkennen und darauf zu reagieren. Der Plattformansatz positioniert CrowdStrike nicht nur als Anbieter, sondern als vertrauenswürdigen Partner, der CIOs hilft, die Widerstandsfähigkeit zu stärken, den Betrieb zu vereinfachen und sich auf eine KI-gestützte Zukunft vorzubereiten.