Raus aus den Silos! Cyber Security kann nur gemeinsam erfolgreich sein

by Fernando Ducoing

Die IT schafft die technische Basis – aber die gesamte Organisation muss sich Cyber Security als Ziel setzen.

Cyber Security, Data-Driven Business, Leadership, Collaboration, Nachhaltigkeit, Kulturwandel sowie die wichtigsten IT-Management Events im DACH-Raum und was CIOs und IT-Manager sonst noch wirklich bewegt. Abonnieren Sie den Confare NEWSLETTER – Gemeinsam. Besser. Informiert. Wir halten Sie auf dem Laufenden.

Newsletteranmeldung_horizontal

Informationssicherheit muss umfassend und nachhaltig betrachtet werden. Die IT kann dabei nur einen Teil dazu beitragen. Neben der Technologie müssen auch Aspekte in den Bereichen der Mitarbeiter-Awareness und der Unternehmensprozesse berücksichtigt werden.

Birgit Unger
Mediaprint

Birgit Unger - Mediaprint
Wolfgang Mayer

Wolfgang Mayer
HOERBIGER

Cyber Security ist eine gesamtorganisatorische „Anstrengung“, die vom CEO bis zum einzelnen Mitarbeiter geht. Als Bestandteil von Prozessen und Projekten muss es so selbstverständlich werden wie Zahnhygiene. Vom Verständnis bei der Entwicklung, Beschaffung bis zur Integration und dem Betrieb im Unternehmen.

Die IT kann nur die Basis für einen effektiven Schutz bilden. Für einen sicheren Betrieb im Unternehmen müssen Mitarbeiterinnen und Mitarbeiter genauso mitwirken und aktiv eingebunden werden. Security Awareness ist dabei nur ein Schlagwort. Für die Digitalisierung müssen zusätzlich zur technischen Absicherung auch Prozesse geschaffen werden, die neue Anschaffungen auf sicherheitstechnische Standards überprüfen. Dabei muss auch bewertet werden, ob die gewünschte Lösung sicher in die bestehende Systemarchitektur integriert werden kann. Mitarbeiterinnen und Mitarbeiter müssen dahingehend sensibilisiert werden, diese Prozesse aktiv zu nutzen und nicht an ihnen vorbei nach eigenem Ermessen neue Lösungen in Betrieb zu nehmen.

Thomas Zapf
VERBUND

Thomas Zapf, Styria Media Group

Dafür braucht es neue Prozesse, Regeln und Kontrollen.

Freddy Bürkli - T-Systems

Freddy Bürkli
T-Systems

Wir haben heute dafür ausreichende Vorgehensmodelle und Tools zur Verfügung, die die Zusammenarbeit aller Unternehmensangehörigen unterstützen und damit eine gute Basis schaffen, um sich gegen diese Risiken entsprechend abzusichern und vorzubereiten.

Für mich reicht das klassische IT-Denken, wie wir es aus dem letzten Jahrzehnt kennen, nicht mehr aus, um alle Risiken in diesem Umfeld abdecken zu können. Gerade im Hinblick auf Informationssicherheit, IOT, DSGVO und Cloud Security müssen neue Kontrollen und Massnahmen etabliert werden, welche einen viel breiteren Blickwinkel als reine ITSecurity erfordern.

Gottfried Tonweber
EY

Gottfried Tonweber

Der Mensch macht den Unterschied und muss im Mittelpunkt der Bemühungen stehen.

Innerhalb des Unternehmens braucht es Dialog und Awareness. Wenn wir aus der IT heraus „nur“ Hürden einbauen, dann werden unsere Kolleginnen und Kollegen Wege finden, es auf eine andere und einfachere bzw. bequemere Weise zu tun, denn sie haben ihren Auftrag effizient zu erfüllen. Ich kann das als Privatperson nachvollziehen. Ich suche mir auch nicht freiwillig die umständlichsten Lösungen. Wir müssen es gemeinsam schaffen zu verstehen, warum eine Massnahme notwendig ist, dann geht das eher in Fleisch und Blut über. Ich bin fest davon überzeugt, dass Menschen die Sicherheit ausmachen, nicht Technik. Die Technik ist nur Mittel zum Zweck. Die Personen, die dahinterstehen, machen den Unterschied.

Konrad Zöschg
Flughafen Zürich

Konrad Zöschg
Christopher Ehmsen

Christopher Ehmsen
T-Systems

Nach wie vor ist die kriminelle Ausnutzung von menschlichen Eigenschaften leider das grösste Einfallstor für die ersten Schritte von Attacken. Das Bewusstsein für IT-Risiken muss auch in der Unternehmensführung vorhanden sein, weil diese wesentliche Auswirkungen auf das ganze Unternehmen haben können. Security Incidents führen daher nicht nur zu Nachtschichten in der IT, sondern beschäftigen viele Mitarbeiter aus den unterschiedlichsten Bereichen bis hin zum Top-Management.

Mehr zum Thema finden Sie im neuen Cyber Security Factsheet 2020 powerd by T-Systems Alpine:
Factsheet Cyber Security download
Confare CIO EVENTS
0 comment

Für Sie ausgewählt

Leave a Comment

LinkedIn
Share