Gottfried Tonweber ist Geschäftsführer bei EY und leitet das Kompetenzzentrum für Cyber Security & Data Privacy. Er ist überzeugt, in dem Maße, wie die Digitalisierung mehr und mehr verändert, verändert sich auch die Rolle, die Cyber- und IT-Sicherheit für das Unternehmen spielen.
Im Vorfeld des Confare #CIOSUMMIT 2020, Österreichs wichtigstem IT-Treffpunkt mit mehr als 450 IT-Entscheidern und insgesamt über 600 hochkarätigen Vertretern der IT-Branche, wollten wir von ihm mehr über Risiko, Awareness und Technologie wissen.
Welche Rolle spielt Cybersecurity für den Unternehmenserfolg tatsächlich?
Gerade in der heutigen Zeit ist Cybersecurity für jede Firma unabdinglich geworden und sollte daher neben den klassischen wirtschaftlichen Einflussfaktoren, als äquivalenter Erfolgsfaktor herangezogen werden.
Confare #CIOSUMMIT 2020 Anfang September in Wien
Österreichs größtes IT-Management Forum
Hier treffen sich mehr als 450 IT-Manager, gesamt etwa 600 Branchenprofis der österreichischen IT-Branche unter dem Motto The Decade of the CIO – JETZT.ALLES.ANDERS
*Für CIOs und IT-Manager ist die Teilnahme mit keinen Kosten verbunden
Was sind Ihre wichtigsten Empfehlungen um Risiken in IT zu beurteilen und zu managen?
Ein systematischer und strukturierter Ansatz ist meiner Meinung nach der Schlüssel zum Erfolg, um IT Risiken gesamthaft zu erfassen, beurteilen und managen zu können. Gerade in unserer schnelllebigen Zeit ist es wichtig den Ansatz laufend zu überprüfen und aktuelle Einflussfaktoren zu berücksichtigen.
Wie sehen Sie die Bedrohungsszenarien in Zusammenhang mit Digitalisierung, IoT und zunehmender Vernetzung?
Die Digitalisierung im Allgemeinen öffnet Unternehmen viele Türen und neue Wege, bietet aber auch neue Angriffspunkte und zusätzliche Bedrohungen für die Unternehmen. Gerade deshalb ist es essenziell den Sicherheitsaspekt bei fortlaufender Digitalisierung stets von Beginn an mit zu berücksichtigen.
Kann die IT alleine diese Szenarien abdecken und welche Zusammenarbeit braucht es im Unternehmen für einen umfassenden Schutz?
Cybersecurity
Für mich reicht das klassische IT-Denken, wie wir es aus dem letzten Jahrzehnt kennen, nicht mehr aus um alle Risiken in diesem Umfeld abdecken zu können. Gerade im Hinblick auf Informationssicherheit, IOT, DSGVO und Cloud Security müssen neue Kontrollen und Maßnahmen etabliert werden, welche einen viel breiteren Blickwinkel als reine IT Security erfordern.
Wie sehen 2020 die wichtigsten Anforderungen an die Cybersecurity Infrastruktur aus? Was sind die entscheidenden Elemente?
Das entscheidende Element für mich ist eine zentrale Steuerungseinheit als eigene Infrastrukturschicht zu etablieren, welche die Summe an Maßnahmen aus verschiedensten Teilbereichen überwacht, das gesamte Umfeld abdeckt und Fokuspunkte entsprechend setzen und koordinieren kann.
Technologie und Restriktionen vs. Organisation und Awareness – Wo sehen Sie am meisten Handlungsbedarf?
Jedes Unternehmen kann technisch noch so gut abgesichert sein, sofern der Risikofaktor Mensch nicht geschult und abgeholt wird, ist immer eine gravierende Sicherheitslücke vorhanden. Für mich zählen Awareness, Schulungen und proaktive Kommunikation zu den Schlüsselelementen um die Effektivität von technischen Maßnahmen überhaupt zu ermöglichen. Ohne diese Komponente wird nicht nur ein Restrisiko zurückbleiben, sondern das Unternehmen permanenten Risiko ausgesetzt sein.
Mit welchen Technologien muss man sich 2020 auf jeden Fall befassen, wenn es um Cybersecurity geht?
Hierzu zählen für mich definitiv Cloud Security, Operational Technology & IOT Security als auch Awareness schaffen für den Umgang und die Absicherung dieser neuen Technologien.
Confare CIO Summit 2020
Österreichs größtes IT-Management Forum
Use Cases, Insights, Meet-Ups, Chats & Austausch auf Augenhöhe.
Workshops zu Topics wie Agiles Management, Cybersecurity, Leadership, AI Innovation, Fehlerkultur und IT & OT mit voestalpine, Red Bull, STEYR Arms, Porsche Informatik, Stadt Wien uvm.
*Für CIOs und IT-Manager ist die Teilnahme mit keinen Kosten verbunden