Der War for Cybersecurity Talents geht los – So gehen Profis damit um

by Annecilla Sampt

Gottfried Tonweber ist Geschäftsführer bei EY Österreich und leitet den Bereich Cyber Security & Data Privacy. Mehr Bedrohungen, Expertenmangel, und datenzentrierte Geschäftsmodelle rücken Cybersecurity in den Fokus von CIOs und Geschäftsführern. Wir wollten wissen, wie sich die Bedrohungslage 2019 entwickelt und was passieren muss, wenn was passiert.  

Beim Confare Event „INNOVATIVE CIO” am 26.11. in Wien dreht sich alles um die Innovationskraft der Unternehmens-IT.

Gemeinsam werden in interaktiven Workshops Themen und Handlungsanleitungen erarbeitet. Spannende Keynotes aus preisgekrönten IT Abteilungen bieten spannende Einblicke und Inspiration.

Wie verändert die Digitalisierung die Cybersecurity Lage im Unternehmen?

Innovative CIO Meme - TonweberDigitalisierung ist eines der bedeutendsten Themen für Unternehmen. IT fließt immer weiter in den beruflichen und auch privaten Alltag ein und ist nicht mehr wegzudenken. Daher ist es ist enorm wichtig sich diesem Thema zu widmen und als Unternehmer entsprechend darauf zu reagieren um auch in Zukunft noch konkurrenzfähig zu sein. Die weite Verbreitung von smarten Endgeräten bietet Kriminellen Angriffsflächen, die es bisher noch nicht gab. Umso wichtiger ist es nun, in angemessene Schutzmechanismen zu investieren. Auch steigende regulatorische Anforderungen stellen Unternehmen auf die Probe. Dies alles hat zur Folge, dass Cybersecurity auch auf Vorstandsebene zunehmend an Relevanz gewinnt.

Was sind die 5 wichtigsten Bedrohungen, mit denen man sich als CISO 2019 auseinandersetzen sollte?

Durch die Digitalisierung und die Zunehmende Vernetzung von Geräten gewinnt die IoT Security (Internet of Things) eine steigende Bedeutung. Hierbei gilt es, sämtliche vernetzte Geräte entsprechend abzusichern. Auch Phishing und Social Engineering werden uns noch weiterhin begleiten. Generell kann man sagen, dass die Angriffsszenarien immer komplexer werden. Awareness innerhalb der Unternehmen muss daher weiter geschärft werden.

Cybersecurity Experten sind auf dem Arbeitsmarkt nur mehr schwer zu finden – Wie können Unternehmen mit dieser Situation umgehen?

Die Konkurrenz am Arbeitsmarkt ist enorm – im Cybersecurity gibt es einen regelrechten „War for Talents“. Zum einen sollte man als Unternehmen schon im Hochschulbereich aktiv sein um hier schon die entsprechenden Kontakte mit potentiellen zukünftigen Arbeitnehmern zu knüpfen. Zum anderen sind es die Möglichkeiten im Unternehmen und der Rückhalt vom Management, die einen attraktiven Arbeitsplatz ausmachen. Attraktive Schulungs- und Weiterbildungsmaßnahmen runden das Gesamtpaket ab.

Welche Rolle spielt Kollaboration über Unternehmensgrenzen dabei?

Cybersecurity ist mittlerweile kein rein technisches Thema mehr. Auch (Management-) Prozesse und rechtliche Aspekte haben einen immer größeren Einfluss. Auch die sich ständig ändernden Bedrohungen erschweren die Situation. All diese Aspekte abzudecken ist quasi fast unmöglich – umso wichtiger ist daher vor allem für Klein- und Mittelunternehmen ein Austausch mit anderen Unternehmen über die aktuelle Bedrohungslagen und Good Practices.

Was sind die wichtigsten Sofortmaßnahmen im Fall eines ernsthaften Incidents?

Ein etablierter und auch von den Mitarbeitern gelebter Incidentmanagementprozess ist von enormer Bedeutung. Incidents müssen frühzeitig und richtig erfasst werden und an die richtigen Personen verteilt werden, um die richtigen Maßnahmen einleiten zu können – Sofortmaßnahmen unterscheiden sich allerdings von Fall zu Fall. Sind einzelne Komponenten eines Netzwerks betroffen sollte man diese so schnell wie möglich davon trennen, um eine Verbreitung zu verhindern. Ein Beispiel dafür wäre die Trennung eines von einem Verschlüsselungstrojaner betroffenen Rechners vom Firmen-Netz.

Wie sieht die Zusammenarbeit zwischen Security Anbietern und IT-Chefs optimaler Weise aus?

Neben dem Aufbau eines internen Security Teams und laufenden Überprüfungen der technischen und organisatorischen Sicherheitsthemen sollten auch regelmäßige externe Audits durchgeführt werden. Security Anbieter haben einen guten Einblick in die aktuelle Bedrohungslage und Good-Practices, was für Unternehmen einen großen Mehrwert mitbringt, nicht nur was Security Audits betrifft. Auch auf strategischer Ebene kann mit Unterstützung durch externen Partner und deren Einblick in aktuelle Trends und Bedrohungen das Sicherheitsniveau im Unternehmen nachhaltig erhöht werden.

Beim Confare Event „INNOVATIVE CIO” am 26.11. in Wien dreht sich alles um die Innovationskraft der Unternehmens-IT.

Gemeinsam werden in interaktiven Workshops Themen und Handlungsanleitungen erarbeitet. Spannende Keynotes aus preisgekrönten IT Abteilungen bieten spannende Einblicke und Inspiration.

Die Confare CIO Summits 2019 im DACH-Raum

#IDEE 2019
20. Mai 2019
Park Hyatt Wien

Swiss CIO Summit

Confare Swiss CIO & IT-Manager Summit
11. September 2019
Zürich

BeCIO

Confare #BeCIO Summit
26. September 2019
Frankfurt am Main

Der Confare Blog ist Ihr Informations-Vorsprung. Jetzt abonnieren!

0 comment

Für Sie ausgewählt

Leave a Comment

LinkedIn
Share