Alle 14 Tage aktuelle News aus der IT-Szene   >   
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
Linzer IT-Spezialisten fusionieren 23. 11. 2023
Der neu entstehende Spezialist für Microsoft-Lösungen verfügt über ein Team von rund 150 Spezialist:innen.
Eviden Austria ist „Top-Lehrbetrieb“ 22. 11. 2023
Die Auszeichnung der Sozialpartner wurde kürzlich im Wiener Rathaus an vorbildliche Lehrbetriebe mit Standort Wien vergeben.
Arbeitsmarkt: Nachfragerückgang hält an 14. 11. 2023
Der Abwärtstrend im Expertensegment des Arbeitsmarkts hält auch im Herbst an.
IT-Fachkräftemangel hemmt das Wirtschaftswachstum 08. 11. 2023
Der aktuelle Österreichische Infrastrukturreport zeigt die prekäre Lage bei der Verfügbarkeit von IT-Fachkräften auf.
KI hilft bei der Firmengründung 07. 11. 2023
Ein österreichisches Start-up präsentierte kürzlich eine Lösung, die Businesspläne mithilfe künstlicher Intelligenz erstellt.
KI-gesteuerte IT-Automatisierungslösung 06. 11. 2023
Red Hat stellt einen auf IBMs watsonx-KI basierenden Service vor, der Unternehmenswissen KI-gestützt in IT-Prozesse überführt.
Neues Tool zeigt Digitalisierungspotenzial 03. 11. 2023
Mit dem „Digi Index“ der WKÖ können Unternehmen im Selbst-Check ihren Digitalisierungsgrad bestimmen und Transformationspotenziale aufzeigen.
SIVAS.ERP für Industrie-Tablets 31. 10. 2023
Im mobilen Einsatz auf Tablet-Computern erhöht die ERP-Lösung die Produktivität im Wareneingang.
„KI für alle“ von der Hosentasche bis in die Cloud 27. 10. 2023
Lenovo zeigte im Rahmen seiner Kunden- und Partnerkonferenz die nächste Generation von KI-Systemen.
AWS startet European Sovereign Cloud 25. 10. 2023
Die europäische Cloud richtet sich vor allem an Kunden aus stark regulierten Industrien und dem öffentlichen Sektor mit hohen Ansprüchen an Auswahl und Flexibilitätbei der Wahl des Orts ihrer Datenverarbeitung.
KI: Revolution für die Softwareentwicklung 24. 10. 2023
Der Linzer IT-Dienstleister s2G.at widmete seinen Tech Information Talk ganz dem Trendthema künstliche Intelligenz.
Tietoevry für „Energieeffizienten Supermarkt der Zukunft“ ausgezeichnet 24. 10. 2023
Der IT-Dienstleister sicherte sich den diesjährigen eAward in der Kategorie „Nachhaltigkeit und smarte Daten“ für ein Projekt mit REWE International.
Full-Service-Storage der nächsten Generation 23. 10. 2023
All-Flash-Pionier Pure Storage holte seine Eventreihe Accelerate nach Wien und feierte gemeinsam mit Kunden und Partnern das zehnjährige Jubiläum seines Markteintritts in Deutschland und Österreich.
Eco-Talks: Gesundheitssystem am Prüfstand 23. 10. 2023
Österreichs Gesundheitssystem krankt an der mangelnden Verfügbarkeit digitaler Daten. Eine Talkrunde in der finnischen Botschaft zeigte Best Practices aus dem hohen Norden auf.
Mastercard und Cyber Monks starten Cybersecurity-Marktplatz 23. 10. 2023
Der neue Online-Marktplatz bietet Cybersecurity-Lösungen speziell für KMU.
KI-Software verwandelt Daten automatisiert in Mehrwerte 19. 10. 2023
Der Data Product Builder von One Data transformiert den Datenschatz eines Unternehmens in wertvolle Produkte und Erkenntnisse.
Infotech feiert 30 Jahre Digitalisierung, Zukunft und Technologie 18. 10. 2023
Der oberösterreichische Full Service Provider gab zu seinem runden Geburtstag Einblicke und Ausblicke aus drei Jahrzehnten IT-Geschichte.
weiter
Organisation und Cyber-Risiko

Cyberkriminalität: Wer hat firmenintern das Sagen?

Michael Beaupre, Head of Cyber Security bei Hays, erklärt im Gespräch mit it&t business, wie die Organisationform eines Unternehmens die Cyber-Security-Strategie beeinflusst, und welche Konstellationen im Vorstand der erfolgreichen Abwehr von Gefahren zuträglich sind – Teil eins unserer neuen Interview-Serie.

Foto: Hays Michael Beaupre, Head of Cyber Security bei Hays: „Es sollte oberste Priorität für Unternehmen haben, die Qualifikationslücke beim Thema Cybersicherheit zu schließen“ it&t business: Cyber-Kriminalität kommt Unternehmen teuer zu stehen. Analysten prognostizieren bis 2025 einen Schaden von 10,5 Billionen Dollar. Wieso können Unternehmen diese erheblichen Verluste nicht vermeiden?

Mike Beaupre: Der prognostizierte Schaden zeigt, wie verletzlich Unternehmen heute sind. Weltweit sind rund 3,5 Millionen Stellen im Bereich Cybersecurity nicht besetzt – meines Erachtens nach ist das eines der zentralen Risiken im Kampf gegen Cyberkriminalität. Es sollte oberste Priorität für Unternehmen haben, diese Qualifikationslücke zu schließen. Obwohl innovative Technologien im Kampf gegen Cyberkriminalität absolut relevant sind, sind es letztlich starke Gemeinschaften, die das Herzstück jeder erfolgreichen Cyber-Strategie bilden.

it&t business: Generell gesprochen: Wie begegnen Unternehmen dem Thema Cybersicherheit?

Mike Beaupre: Die Herangehensweise ist abhängig vom individuellen Unternehmen. Es gibt ebenso viele unterschiedliche Szenarien wie Geschäftsmodelle. Nichtsdestotrotz lassen sich Unternehmen hinsichtlich ihrer Herangehensweise kategorisieren. Ein zentraler Punkt ist dabei, wie der C-Level das Thema Cybersicherheit angeht.

Im ersten Unternehmenstypus ist der Vorstand persönlich investiert, wirtschaftlich ausgewogen, operativ abgestimmt und treibt Cyber-Investitionen voran. Der Chief Information Security Officer (CISO) betrachtet Cybersicherheit ganzheitlich im unternehmerischen Kontext – er oder sie verbindet das Business mit technischer Expertise. Der CISO berichtet direkt an den Vorstand und hat die Entscheidungsgewalt, geschäftskritische Ressourcen durch strategische Leitprinzipien, umfassende Richtlinien, einschlägige Standards, innovative Technologien, End-to-End-Prozesse und vielschichtigem Fachwissen zu schützen. Er oder sie leitet diverse Entscheidungsgremien auf verschiedenen Hierarchieebenen, die aus Mitgliedern des Managements und der (operativen) IT zusammengesetzt sind. Die Budgets sind angemessen hoch, Autonomie ist gegeben und die Führungsebene wird als Partner angesehen. Der CISO arbeitet zudem eng mit der Rechtsabteilung zusammen und leitet persönlich Technologieteams, die Schutzmaßnahmen beim Einsatz kritischer Schlüsseltechnologien verantworten.

Konstellationen dieser Art sind besonders effektiv und weisen einen hohen Reifegrad auf. Allerdings haben sie noch Seltenheitswert – auch, wenn ihre Zahl von Jahr zu Jahr zunimmt.

Foto: Mohamed Hassan/Pixabay Technologie ist im Kampf gegen Cyberkriminalität von großer Relevanz – letztlich sind es jedoch starke Gemeinschaften, die das Herzstück jeder erfolgreichen Cyber-Strategie bilden it&t business: Welche weiteren Konstellationen auf Führungsebene gibt es?

Mike Beaupre: In der zweiten Konstellation ist der Vorstand eingebunden und Technologie-orientiert, die IT wirkt als Impulsgeber. Es gibt ein Bewusstsein über die strategische Bedeutung von Cyber-Sicherheit – diese wird jedoch als IT-Problem gesehen. Verantwortung tragen Chief Information Officers (CIOs) oder die IT-Leitung mit moderater Governance innerhalb der IT-Abteilung. Die IT-Leitung strebt zwar danach, Probleme rund um Cyber-Sicherheit zu lösen, verlieren aber oftmals den Fokus im Rahmen der Komplexität der gesamten IT-Strategie des Unternehmens. Sofern das Unternehmen einen Information Security Officer (ISO) beschäftigt, verfügt diese Funktion über kaum Entscheidungskompetenz oder ein nennenswertes Budget. Die Abstimmung zwischen Cyber-Sicherheit und Unternehmensstrategie erfolgt lediglich oberflächlich. Reportings im Kontext Integrität bzw. Sicherheit der betrieblichen IT-Infrastruktur sind tendenziell unvollständig.

Diese Unternehmen mit dieser Konstellation weisen oftmals eine Schatten-IT auf. Cybersicherheit wird eher als lästiger Posten im IT-Budget wahrgenommen. Die Cyber-Kapazitäten sind verstreut.

it&t business: Und die letzte Konstellation?

Mike Beaupre: In der letzten Kategorie von Unternehmen weiß der Vorstand über Cybersicherheit Bescheid, ist Richtlinien-orientiert und fokussiert auf Governance und Compliance. CISOs oder ISOs verfügen kaum über Entscheidungskompetenz bzw. operativer Relevanz und befassen sich vornehmlich mit Richtlinien. Die zugehörigen Teams sind in der Regel klein und fokussieren sich auf Regelwerke, Schulungen, Audits usw. Sie haben wenig bis keine Kontrolle über die (kritische) IT-Infrastruktur bzw. kaum Mitspracherecht bei technologischen Investitionsentscheidungen. Ihr Einfluss auf die Unternehmensstrategie ist daher begrenzt. Sie werden als „Scheinriesen“ wahrgenommen, die regelmäßig mit operativen IT-Abteilungen sowie der Unternehmensführung über Leitprinzipien oder operative Maßnahmen diskutieren müssen.

Konstellationen dieser Art kratzen lediglich an der Oberfläche einer umfassenden Cyber-Strategie. CISOs haben kaum Verantwortung und sind somit in ihrem Handlungsspielraum sehr limitiert.

it&t business: Was raten Sie Unternehmen?

Mike Beaupre: Mir ist es wichtig zu betonen, dass alle drei Kategorien eine Abstraktion der Realität sind. Dennoch ermöglicht die Kategorisierung ein praxisnahes Bild, wie Unternehmen Cyber-Sicherheit begegnen und welche Implikationen das nach sich zieht. Es gibt keine „One size-fits-all Lösung“, um der Komplexität von Cyber-Sicherheit zu begegnen. Vielmehr müssen CISOs und Vorstände zusammenarbeiten, um eine sinnvolle Lösung in diesem komplexen Umfeld zu finden.


Michael Beaupre ist Head of Cyber Security beim Personaldienstleister Hays. Der Experte für Cybersecurity, organisatorisches Risikomanagement und IT-Compliance blickt auf über 25 Jahren Erfahrung in der Beratung internationaler Unternehmen jeder Größenordnung und Einrichtungen des öffentlichen Sektors zurück.

Teil 2 des Interviews folgt demnächst.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at