NEU im #ConfareBlog
Robert Pumsenberger, conova communications, Der Mensch im Fokus: Erstklassige Cyber Awareness durch automatisierte Schulungen

Cybersecurity ist heute eine der größten Herausforderungen für Unternehmen. Robert Pumsenberger war als CIO der Salzburg AG der erste Confare #CIOAWARD Preisträger. Heute ist Robert CEO von conova communications. Anlässlich des ersten Confare #CIOSUMMITs in Salzburg spricht er im Interview über die wachsenden Bedrohungen, die Bedeutung von Awareness-Schulungen und wie einfache Maßnahmen, wie ein „Melde“-Button, die Sicherheit erhöhen können. Er teilt wertvolle Einblicke, wie Unternehmen ihre Risiken einschätzen und sich effektiv schützen können.
Wie komplex ist Cybersecurity heute wirklich? Was bedeutet das für Anwender und Organisationen?
Die Bedrohungen nehmen immer weiter zu, das ist Fakt. Auch sind die Betrügereien immer schwieriger zu erkennen und fordern eine sehr hohe Wachsamkeit, die im hektischen Berufsalltag nicht immer gegeben ist. Ich würde die Vielzahl an Angriffen nicht unbedingt als komplex bezeichnen. Vielfach handelt es sich um einfache Phishing-Mails, die aber nur mehr schwer als solche zu erkennen sind. Für den Arbeitsalltag bedeutet dies, sich in Ruhe Zeit zu nehmen seine Mails zu analysieren, ob diese tatsächlich echt sind. Sonst kann es zum Beispiel nach dem Urlaub vorkommen, dass man in der Flut an Mails genau das eine böse Mail anklickt.
Wie bekommt man bei der heutigen Informationsflut Aufmerksamkeit für die wichtigen Fragen der Cyber-Sicherheit?
Zum einen denke ich, dass die Aufmerksamkeit durch die mediale Berichterstattung schon einigermaßen gegeben ist. Zum anderen bieten wir als conova automatisierte Awareness Schulungen an. Dabei erhalten die Mitarbeiter:innen mittels KI generierte Testmails, um Sie gezielt auf die Gefahren aus dem Internet zu schulen. Spannend dabei ist, dass das Unternehmen einen Index bekommt, mit dem man sieht, wo noch Schulungsbedarf besteht. Auch kann dieser ebenfalls automatisch generierte Index der Nachweis für die Awareness Schulungen bei Cyberversicherungen sein.
Persönlich treffen Sie Robert Pumsenberger und weitere IT-Profis beim Confare #CIOSUMMIT Salzburg. Hier geht’s zur Anmeldung. Die Teilnahme ist für IT-Entscheider*innen nicht mit Kosten verbunden.
Wie komplex ist Cybersecurity heute wirklich? Was bedeutet das für Anwender und Organisationen?
Die Bedrohungen nehmen immer weiter zu, das ist Fakt. Auch sind die Betrügereien immer schwieriger zu erkennen und fordern eine sehr hohe Wachsamkeit, die im hektischen Berufsalltag nicht immer gegeben ist. Ich würde die Vielzahl an Angriffen nicht unbedingt als komplex bezeichnen. Vielfach handelt es sich um einfache Phishing-Mails, die aber nur mehr schwer als solche zu erkennen sind. Für den Arbeitsalltag bedeutet dies, sich in Ruhe Zeit zu nehmen seine Mails zu analysieren, ob diese tatsächlich echt sind. Sonst kann es zum Beispiel nach dem Urlaub vorkommen, dass man in der Flut an Mails genau das eine böse Mail anklickt.
Wie bekommt man bei der heutigen Informationsflut Aufmerksamkeit für die wichtigen Fragen der Cyber-Sicherheit?
Zum einen denke ich, dass die Aufmerksamkeit durch die mediale Berichterstattung schon einigermaßen gegeben ist. Zum anderen bieten wir als conova automatisierte Awareness Schulungen an. Dabei erhalten die Mitarbeiter:innen mittels KI generierte Testmails, um Sie gezielt auf die Gefahren aus dem Internet zu schulen. Spannend dabei ist, dass das Unternehmen einen Index bekommt, mit dem man sieht, wo noch Schulungsbedarf besteht. Auch kann dieser ebenfalls automatisch generierte Index der Nachweis für die Awareness Schulungen bei Cyberversicherungen sein.
Wie wichtig sind Usability und Human Xperience in der Cybersecurity?
Ein einfacher „Melde“ Button, wenn dem User etwas komisch vorkommt, ist sicher ein wesentlicher Bestandteil einer guten Cybersicherheitsstrategie. Die laufende Beobachtung und Sicherung der Unternehmens-IT ist dagegen etwas für Spezialist:innen, die durchaus in der Lage sind, auch komplexere Tools zu bedienen. Da spielt die User Experience eher eine Rolle in Richtung Übersichtlichkeit der Dashboards, rasche Detektion von Vorfällen inkl. Alarmierung und dann natürlich die übersichtliche Maßnahmenverfolgung bei der Beseitigung der Bedrohung.
Beim Confare #CIOSUMMIT Wien kürt Confare in Zusammenarbeit mit EY die CIOs des Jahres mit dem Confare #CIOAWARD.
Welche Methoden, Tools und Prozesse haben sich im Bereich der Security Awareness bewährt?
Wir halten automatisierte und personalisierte Awareness Schulungen für unabdingbar, um laufend die Aufmerksamkeit auf die potenziellen Bedrohungen hochzuhalten. Wir sind überzeugt, dass unsere Kunden mit unserem Produkt TopAwareness auf der sicheren Seite sind.
Was sind Deine 5 wichtigsten Tipps an CIOs und CISOs um das Thema Awareness bei Management und Anwendern voranzubringen?
Eine fundierte Risikoeinschätzung wird nicht nur bei NIS-2 Pflicht, sondern ist unsere absolute Top Empfehlung für alle. Die Schwachstellen im Unternehmen und deren Auswirkungen im Falle eines Angriffs zu kennen ist das Fundament, um daraus gezielt die richtigen Maßnahmen abzuleiten. Darüber hinaus sollten Notfallpläne vorliegen und auch geübt werden. Das erspart viel Stress und Geld im Fall des Falles. Diese Risiken, Maßnahmen und Notfallpläne zu kommunizieren, sehe ich einen weiteren wichtigen Schritt für eine gute Resilienz. Und natürlich – ich sage das gerne immer wieder – schulen, schulen, schulen. Am besten mit den Tools und Experten der conova.