fbpx
BlogCybersecurity

Die 3fach Krise: IT unter Druck

by Agnes Hartl

IT-Management in Krisenzeiten: OUT NOW exklusiv im #ConfareBlog – Die 3fach Krise: IT unter Druck

IT-Management in Krisenzeiten

Die Digitalisierung steckt aufgrund verschiedener Krisen in einer Zwickmühle. Wie können die Vorteile dieses Megatrends ausgebaut werden, trotz unliebsamer Herausforderungen?

Veränderung ist der Status quo in der IT

Alle Branchen verändern sich und durchleben den digitalen Wandel. Das Potenzial, das sich dadurch für Unternehmen bietet, ist vielseitig und reicht von neuen Produkten und neuen Dienstleistungen bis hin zu optimierten Prozessen und flexiblen Arbeitsmodellen.

Digitalisierung ist eines der zentralen Themen der letzten 10 Jahre. Dabei geht es nicht nur um die Einführung von Tools, sondern auch darum, Arbeitsprozesse zu transformieren und den Arbeitsplatz digital zu gestalten.

Matthias Harrer, Chief Information Security Officer, Wirtschaftsuniversität Wien

Die Veränderungen sind substantiell und haben eine enorme Bedeutung für unsere Gesellschaft.
Zum Beispiel im Energiesektor:

Die Entwicklungen der Strom- und Energiepreise sowie die geopolitischen Entwicklungen in der Ukraine zeigen, wie wichtig eine rasche und sichere Transformation zu einem nachhaltigen Energiesystem ist.

Markus Kasinger, CIO, APG

Bei all diesen Entwicklungen spielt IT eine enorme Rolle. Eine spannende Zeit für Entscheider:innen in diesem Bereich. Sie bekommen durch die Veränderung in den Unternehmen einen nie dagewesenen Stellenwert, gleichzeitig steigt aber auch die Verantwortung. Es geht außerdem nicht nur um Funktionalität, sondern vor allem auch um Sicherheit.

Als Enabler der digitalen Transformation kommt unserer IT hier eine wesentliche Rolle zu.

Markus Kasinger, CIO, APG

Mit Cyber Security Lösungen verantwortet die IT konkrete Vorgehensweisen und Maßnahmen, die die Hardware, die Infrastruktur und die Daten vor vorsätzlichen Angriffen schützen sollen.

Es wird oft vergessen, dass auch die Informationssicherheit digitalisiert werden muss. Es reicht nicht mehr, nur die Büros abzusperren.

Matthias Harrer, Chief Information Security Officer, Wirtschaftsuniversität Wien

Welche drei Entwicklungen machen den IT-Teams derzeit die Arbeit schwer und bremsen die Digitalisierungswelle?

IT-Management in Krisenzeiten

Krise 1: Steigende Cyber Kriminalität

Nicht zu unterschätzen sind die kriminellen Kräfte, die Krisen nutzen, um zu schaden oder sich zu bereichern. Die Angreifer:innen werden immer unberechenbarer.

Leider sind die letzten Jahre von Krisen geprägt, die vielerorts großes Leid verursacht haben. In solchen Zeiten floriert auch die kriminelle Energie im Internet. Unsicherheit wird vielerorts ausgenutzt, um schnellen Profit zu machen.

Thomas Masicek, SVP / Tribe Lead Cyber Security, T-Systems

Der Diebstahl oder der Missbrauch von Daten nimmt weiter zu. Es scheint, dass die Angreiferseite unerschöpfliche Ressourcen hat. Hier wird ordentlich Geld verdient und daher auch investiert. Doch ein großer Teil der Cyber Angriffe, die es heute gibt, ist bereits lange bekannt. Je leichter es den Angreifer:innen gemacht wird, umso größer ist der Schaden.

Wolfgang Mayer

Die Häufung von “Databreaches” könnte nicht nur den gestiegenen Befugnissen und Ressourcen der staatlichen oder staatsnahen “Threat- Actors“, sondern gleichzeitig den Versäumnissen der letzten Jahre geschuldet sein.

Wolfgang Mayer, CISO, Head of Information Security, Hoerbiger
Deutschland

Die Herausforderungen der letzten Jahre haben das Home-Office auch dort salonfähig gemacht, wo es bislang undenkbar war. Es bringt sowohl für die Unternehmen als auch für die Mitarbeitenden große Vorteile, erhöht jedoch auch die Anzahl der Angriffsvektoren und somit die Gefahr von unerwünschten Zugriffen aus dem Cyberspace.

Insbesondere die Pandemie hat den weiteren Ausbau von Telearbeit sehr beschleunigt, was aufgrund der Geschwindigkeit das Risiko von Cyberangriffen erhöht.

Martin Pils, Chief Information Security Officer / Senior Manager Information Management & Security, FACC AG

Digitalisierungsprojekte sollten immer auch in Hinblick auf Sicherheit konzipiert und umgesetzt werden. Viele Unternehmen haben in den letzten drei Jahren ihre Digitalisierung aus der Not heraus sehr schnell vorangetrieben. “Lästige” Sicherheitsaspekte sind dabei auch schon mal unter den Tisch gefallen. Die Folge: eine Menge Sicherheitslücken und dementsprechend viele Hausaufgaben, für die ohnehin schon ausgelasteten Cyber Security Verantwortlichen.

Viele Unternehmen stehen vor der Situation, dass sie zwar eilig digitalisiert haben, jedoch wieder, ohne die Informationssicherheit berücksichtigt zu haben. Hauptsache die Mitarbeiter:innen konnten wieder arbeiten. Das ist verständlich. Jedoch muss die Sicherheit nachgezogen werden.

Matthias Harrer, Chief Information Security Officer, Wirtschaftsuniversität Wien

Nicht nur Unternehmen sind von einer funktionierenden IT abhängig. Unsere ganze Gesellschaft ist digital angreifbarer geworden. Das birgt schon in friedlichen Zeiten Risiken. Wenn globale Konflikte herrschen, kann die Lage allerdings schnell brenzlig werden. Der Zugriff auf unsere lebenserhaltenden Systeme und systemrelevante Informationen kann in einer kriegerischen Auseinandersetzung zu einem strategischen Vorteil werden.

Sich vor geldgierigen Hackern zu schützen ist eine Sache, sich gegen staatliche Angreifer:innen zu wappnen, eine ganz andere. Gerade für Unternehmen mit Systemrelevanz wird das zu einer Mammutaufgabe.

Im Bereich der Cyber Security haben sich durch die Etablierung des Home Office neue, herausfordernde Angriffsmethoden ergeben. Ähnlich verhält es sich mit dem Krieg gegen die Ukraine – die Bedrohung durch staatliche Akteur:innen und Trittbrettfahrer:innen erfordert die volle Aufmerksamkeit.

Christoph Kukovic, CISO, Verbund

Es war unvorstellbar, dass das BSI aus einer politischen Krise, einem Krieg heraus, vor dem Einsatz eines Softwareproduktes war, geschehen am Beispiel von Kaspersky.

Thomas Tölg, Head of Infrastructure Architecture Services, Neuroth AG

Im März 2022 hat das deutsche Bundesamt für Sicherheit in der IT eine Warnung bzgl. der Verwendung von Kaspersky als Virenschutzprogramm herausgegeben. Grund war die mögliche Einflussnahme durch staatliche, russische Stellen. Eine bis dahin nicht wahrgenommene Gefahr, die durch die politische Situation sichtbar wurde.

Gerade Unternehmen und Organisationen mit kritischer Infrastruktur bzw. mit erhöhtem Sicherheitsinteresse gehen mit dem Thema Cyber Security noch viel sensibler um.

Uns ist bewusst, dass ein ggf. staatlicher Angreifer mit einem großangelegten, langatmigen Angriff ein bedeutendes Risiko darstellt.

Markus Kasinger, CIO, APG

IT-Management in Krisenzeiten

Krise 2: Fehlende Cyber Security Expert:innen

Der Fachkräftemangel in der IT ist besonders groß. IT-Spezialist:innen fehlen überall. Das bremst zunehmend die Digitalisierung. Wenn personelle Ressourcen an allen Enden fehlen, kann es schon passieren, dass Cyber Security nicht die höchste Priorität hat.

Die derzeitige Unsicherheit lässt viele Expert:innen vor einem Jobwechsel scheuen; auch die von der Pandemie verstärkten Personalprobleme halten an.

Christoph Kukovic, CISO, Verbund

Krankheitsbedingte Ausfälle von IT-Personal kommen erschwerend hinzu. Unternehmen haben Schwierigkeiten, die Abdeckung der digitalen Grundversorgung zu gewährleisten, geschweige denn, neue Projekte voranzubringen.

Während der Pandemie und auch aktuell durch die Zunahme von Virusinfektionen ist die Aufrechterhaltung der Verfügbarkeit von Personalressourcen durch Krankenstände eine weitere Herausforderung.

Alexander Zauner, Informationssicherheitsbeauftragter der Ordensprovinz, Barmherzige Brüder

IT-Management in Krisenzeiten

Krise 3: Steigende Inflation & unsichere Lieferketten – Engpässe schlagen durch

Die unberechenbare Teuerung beeinflusst die Umsetzung von IT-Projekten gewaltig. Sie führt sogar dazu, dass Vorhaben auf Eis gelegt werden, da die notwendigen finanziellen Mittel nicht vorhanden sind.

Wolfgang Mayer

Die Inflation beeinträchtigt zusätzlich die Finanzierung laufender und geplanter Projekte erheblich, sodass diese sich massiv verzögern oder gar gestoppt werden.

Wolfgang Mayer, CISO, Head of Information Security, Hoerbiger
Deutschland

Budgets werden gestrichen bzw. so eingesetzt, dass wenigstens der Normalbetrieb aufrechterhalten werden kann. Zusätzliche Entwicklungen bleiben auf der Strecke oder werden in die Zukunft verschoben.

Durch die Unsicherheit in der Logistik – was wird wann geliefert – kommen Unternehmen in ein Dilemma. Altsysteme sind nicht mehr sicher genug und auch nicht mehr unter Wartung, doch neue Systeme können aufgrund von Engpässen nicht geliefert werden. Damit entstehen weitere Sicherheitslücken.

Die Teuerung verschärft die budgetäre Situation allerorts, darunter leiden auch IT-Betrieb und -Entwicklung.

Christoph Kukovic, Enterprise Security Architect, Verbund

Wolfgang Mayer

Somit werden die Planung und Budgeteinhaltung sehr schwierig und Investitionen sind nur schwer planbar. Erschwert wird das Ganze durch lange Lieferzeiten und Lieferverzögerungen. Damit läuft man oft Gefahr, dass der Support bzw. die Security-Updates nicht mehr und die geplanten und bestellten neuen Umgebungen/Technologien noch nicht zur Verfügung stehen, da sie noch nicht geliefert wurden.

Wolfgang Mayer, CISO, Head of Information Security, Hoerbiger
Deutschland

Wenn das Wirtschaftswachstum an Fahrt verliert, die Inflation den Gewinn auffrisst und die Kosten explodieren, kommt schnell wieder der alte CFO Reflex zum Tragen: “IT-Kosten müssen sinken!” Wer jetzt aber am falschen Ort spart, könnte das jedoch bald bereuen.

Im derzeitigen “Multikrisenenvironment“ ist eine Gefahr ganz real, die Gefahr, dass die IT hintenansteht und die notwendigen Investitionen in Cybersicherheit aufgeschoben oder schlicht “vergessen werden“.

Prof. Thomas Köhler, Keynote Speaker & Autor “Chefsache Cybersicherheit“

Gewinner:innen werden die Unternehmen sein, die mehr und mehr automatisieren und der Sicherheit eine hohe Priorität einräumen. Wichtig ist dafür die Bereitschaft, Prozesse und Systeme zu überdenken.

Einfach nur Costcutting ist keine kluge Antwort. Es geht vielmehr darum, konsequent Strukturen anzupassen und sich z. B. zu fokussieren, zu automatisieren.

Anke Sax, Geschäftsführerin (COO/CTO), KGAL GmbH & Co. KG

Gender-Hinweis:

Zur besseren Lesbarkeit dieses Blogartikels verwenden wir das generische Maskulinum. Die in diesem Blogartikel verwendeten Personenbezeichnungen beziehen sich – sofern nicht anders kenntlich gemacht – auf alle Geschlechter.

Für Sie ausgewählt

NIS2, ISG und digitale Fitness bei den Regionalwerken...

7 Faktoren zeigen, ob Ihr Unternehmen fit für...

Elevating AI: From Tool to Teammate

Ihr Weg zur proaktiven IT: Die 5 wichtigsten...

NIS2 und ISG – Regulierung und Compliance erfordern...

Digital Leadership in Krisenzeiten: „Den Begriff Digitale Transformation...

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.