OUT NOW im #Confare Blog mit Anke Sax über IT-Resilienz, Cybersecurity und Krise
Dr. Anke Sax ist Geschäftsführerin (COO/CTO) bei KGAL GmbH & Co. KG. Als Mentorin unterstützt sie seit vielen Jahren aktiv das Confare Female IT-Mentoring. Sie hat eine pointierte Sicht auf die Rolle des CIO beim Digitalen Wandel und ist wohl für viele Frauen, die eine Karriere in der IT anstreben, ein wichtiges Role Model. Naheliegend, Anke bei der der Recherche für das kommende Confare Factsheet „Cyber Security Update 2023“, das Confare in Zusammenarbeit mit T-Systems Austria veröffentlicht, um Ihre Erfahrungen und Meinungen rund um Compliance, Krisenresistenz und Sicherheit in der IT zu bitten.
Kein Factsheet verpassen? Einfach das Confare Factsheet Abo bestellen!
Anke und mehr als 500 hochkarätige CIOs und CISOs der DACH Region sind bereits angemeldet beim Confare #CIOSUMMIT, dem größten und wichtigsten IT-Management Treffpunkt des Jahres. Haben Sie schon Ihren Platz gesichert?
Inflation, Pandemie, Krieg – Welche Herausforderungen bringen die aktuellen Unabwägbarkeiten für die Unternehmens-IT?
Viele. Fangen wir bei der Inflation an bzw. auch der Rezession. Das trifft unsere Businesspartner und unsere Erlöse. Da gilt es gemeinsam kluge Antworten zu finden. By the way: Einfach nur Costcutting ist keine kluge Antwort. Es geht vielmehr darum, konsequent Strukturen anzupassen und sich z.B. zu fokussieren, zu automatisieren…. Zur Pandemie: Diese hat unsere Arbeitswelt verändert, und zwar massiv. Remote zu arbeiten ist nun normal und wird auch von den Mitarbeitern zu Recht gefordert. Nun gilt es dies sowohl technisch sowie securitytechnisch sauber zu unterstützen als auch die Arbeitsmethodik auf dieses hybride Arbeiten anzupassen. Konzeptionelle Arbeit wird i.d.R. zuhause gemacht. Collaborative und kreative Arbeit im Büro. Dazu braucht es dann passende Angebote für die gesamte Belegschaft und Räume, die das ermöglichen. Wir als KGAL stellen daher verschiedene Meetingräume mit moderner Technik zur Verfügung.
Widerstandskraft (also Resilienz) ist in unsicheren Zeiten zu einem entscheidenden Faktor für die Unternehmens-IT geworden. Was sind die wichtigsten Faktoren dabei?
Bei den Menschen: Das innere Auge. Die Bewertung der Dinge ist entscheidend. Dieses Bild zeigt es m.E. wunderbar. Es geht nicht immer linear voran oder sogar nach oben. Während der Umsetzung des Plans passiert einfach die Realität. Nun, die Frage ist, ob ich dann überlege, wie es gut weitergehen könnte und erkenne, was schiefgelaufen ist, um es beim nächsten Mal besser zu machen.
Bei der Technik: Eine gute Risikobewertung (Ausmaß und Häufigkeit), eine darauf abgestimmte Entscheidung, welche Risiken zu mitigieren sind und eine konsequente Umsetzung dieser Entscheidung.
Welche Rolle kommt der Cyber Security zu, wenn es um Resilienz geht?
Eine große. Es ist einfach eine Tatsache, dass es Cyberrisiken gibt. Je nach Unternehmen und System, dessen Anbieter, Kritikalität etc. ist das Risiko zu bewerten und dann, wo nötig konsequent zu mitigieren.
Welche sind die wichtigsten Compliance und Regulierungstrends 2023? Worauf müssen CIOs und CISOs achten?
Ich tue mir immer schwer mit Trends, weil da manchmal die Gefahr besteht, nur noch diese wahrzunehmen. Wenn ich einen Trend benennen soll, dann diesen: Es wird immer wichtiger compliant zu sein und sein Unternehmen zu schützen. Die Angriffe häufen sich, weil es attraktiver wird, so sein Geld zu verdienen. Die Regulierer reagieren auf diese gestiegene Risikolage. CIOs und CISOs haben den Auftrag diese Bedrohungslagen frühzeitig zu erkennen und sauber zu bewerten, um dann wo nötig die Risiken zu mitigieren. Ergänzend sehe ich bei uns den Auftrag unser Business mitzunehmen, d.h. in einfachen Worten und verständlich dem Business zu erklären, welche Risiken wie heftig und wie häufig auftreten können und was wir gemeinsam tun müssen, um diesen zu begegnen, um unser Unternehmen zu schützen.
Wie verändern sich die Rollenbilder von CIO und CISO, wenn es um Cyber Security 2023 geht?
Es geht mehr in die Breite und mehr in die Tiefe. Was vor 2 Jahren nur die Innovatoren und max. die First Follower auf dem Schirm hatten, ist jetzt bei den Late Adoptern angekommen. Diese Entwicklung wird sich weiter fortsetzen. Stillstand ist Rückschritt und zwar sehr, sehr schnell!
Agilität, Kundenorientierung und Geschwindigkeit sind Erfolgsfaktoren in einem hoch dynamischen Umfeld. Wie lässt sich das mit Forderung nach Stabilität, Widerstandsfähigkeit und Sicherheit unter einen Hut bringen?
Durch einen Spagat? Spaß beiseite, wenn wir für alle Use Cases die gleichen Normen anlegen würden, würde uns das zerreißen. Wir müssen nämlich auch noch das Thema Kosten mitberücksichtigen. Genau das ist unsere Aufgabe, diese Entscheidung passend für unser Unternehmen zu treffen. Nehmen wir nur das Beispiel Sicherheit: Wenn ich in einem Bergdorf mit 150 Einwohnern lebe, ist es üblich die Haustüren nicht abzuschließen. Nun, das würde ich in München nicht tun. Da schließe ich meine Haustür schon zweimal ab. Im Frankfurter Bahnhofsviertel würde mir vermutlich nicht mal das genügen. Auf unsere Prozesse/Systeme gemünzt. Es gibt welche, die müssen schnell sein und sehr flexibel angepasst werden, nun, dann sind sie vielleicht nicht so stabil oder aber nicht so „preiswert“. Was für welchen Prozess wie passt, ist mit dem Businesspartner zu besprechen. Oh Gott, der versteht mich doch nicht. Nun, dann haben wir es falsch erklärt. Wählt unser Businesspartner sein Auto aus, macht er nämlich genau das: Abwägen. Wieso kann er das dort? Weil ihm die Materie bekannter ist, aber auch deswegen, weil die Autohersteller das recht transparent aufzeigen. Beispiel: Wenn Du das Auto heute willst (Geschwindigkeit), dann gibt es nur die, die auf dem Hof stehen (Agilität oder gerade fehlende).