OUT NOW im #Confare Blog mit Prof. Thomas Köhler: Beeinflussen Resilienz und Sicherheit Minimum Viable Products?

“Chefsache Cybersicherheit” ist für Unternehmer und IT-Entscheider ein wichtiges Standardwerk rund um die wirtschaftliche Bedeutung von IT-Sicherheit, technische Entwicklungen und aktuelle Bedrohungen. In der Recherche für das kommende Confare Factsheet „Cyber Security Update 2023“, das Confare in Zusammenarbeit mit T-Systems Austria veröffentlicht, haben wir mit Autor und Keynote Speaker Prof. Thomas Köhler über die aktuellen Herausforderungen, Resilienz und die akuten Cybersecurity Bedrohungen gesprochen

Kein Factsheet verpassen? Einfach das Confare Factsheet Abo bestellen!

Mehr als 500 hochkarätige CIOs und CISOs der DACH Region sind bereits angemeldet beim Confare #CIOSUMMIT, dem größten und wichtigsten IT-Management Treffpunkt des Jahres. Haben Sie schon Ihren Platz gesichert?

Inflation, Pandemie, Krieg – Welche Herausforderungen bringen die aktuellen Unabwägbarkeiten für die Unternehmens-IT?

Im derzeitigen „Multikrisenenvironment“ ist eine Gefahr ganz real, die Gefahr, dass die IT hintenansteht und die notwendigen Investitionen in Cybersicherheit aufgeschoben oder schlicht „vergessen werden“.

Widerstandskraft (also Resilienz) ist in unsicheren Zeiten zu einem entscheidenden Faktor für die Unternehmens-IT geworden. Was sind die wichtigsten Faktoren dabei?

Kurz gesagt ist das die „Vorbereitung auf alle denkbaren Szenarien“ und das kann in der aktuellen Situation von einer Prädiktion von Lieferproblemen bis zu Energiemangel reichen. In Deutschland gab es 2022 etwa einen Fall bei einem Küchenhersteller da hat ein simpler mehrstündiger Stromausfall im Betrieb zu nicht behebbaren IT-Problemen und damit letztendlich zur Insolvenz geführt.

Welche Rolle kommt der Cyber Security zu, wenn es um Resilienz geht?

Eine entscheidende, denn ohne ein vernünftiges Cybersicherheitsniveau steht selbst bei eher simplen Angriffen, die sich dank moderner Werkzeuge – Stichwort ChatGPT – beinahe von selbst schreiben, das ganze Unternehmen in Frage.

Welche sind die wichtigsten Compliance und Regulierungstrends 2023? Worauf müssen CIOs und CISOs achten?

Die EU forciert eine Ausweitung der Regulierung für kritische Infrastrukturen und das bringt Aufwand mit sich. Das Ganze hat zwar noch über 2023 hinaus Zeit, will aber vorbereitet sein. Ebenso sollte man Meldepflichten im Auge behalten.

Wie verändern sich die Rollenbilder von CIO und CISO, wenn es um Cyber Security 2023 geht?

Die Bedeutung von Cybersicherheit muss gegenüber der Geschäftsleitung kommuniziert werden. Das predige ich seit Jahren, mein aktuelles Buch „Chefsache Cybersicherheit“ handelt sogar speziell davon.

Nur damit schaffen sich CIO und CISO die notwendigen Freiräume – finanziell und organisatorisch – die es braucht, um in einem immer rauheren externen Umfeld bestehen zu können.

Agilität, Kundenorientierung und Geschwindigkeit sind Erfolgsfaktoren in einem hoch dynamischen Umfeld. Wie lässt sich das mit Forderung nach Stabilität, Widerstandsfähigkeit und Sicherheit unter einen Hut bringen?

Das wird nicht einfach. Das aus der Startup-Welt stammende Credo des MVP – des Minimum Viable Products – also auf Deutsch gesagt, eines besseren Prototyps der „irgendwie“ funktioniert und der dann iterativ verbessert wird – steht im krassen Gegensatz zu den nun dominierenden Anforderungen an Stabilität und Sicherheit. Sicherheit und Verfügbarkeit müssen von Anfang an Gegenstand des Lastenheftes sein, besonders bei Anwendungen, auf deren Funktionieren es ankommt. Etwas mehr Leine kann man höchstens bei den Diensten lassen, die nicht systemrelevant sind.