„Unternehmen müssen ihre Cybersecurity-Strategien für eine hybride Arbeitswelt optimieren“

Irene Marx, Country Managerin Austria & Switzerland bei Proofpoint, schildert im Gespräch mit der COMPUTERWELT, was wir aus dem Jahr 2021 für die Zukunft mitnehmen können, erklärt, wie sich die Corona-Krise und New Work auf uns auswirken und skizziert die wichtigsten IT-Trends für das heurige Jahr. [...]

Irene Marx, Country Managerin Austria & Switzerland bei Proofpoint: "Nachdem der Mensch als Angriffsziel in den Vordergrund gerückt ist, ist es offensichtlich, dass Security-Maßnahmen rund um die Mitarbeiter aufgebaut werden müssen." (c) Proofpoint

Welche Lehren lassen sich aus dem Jahr 2021 im Allgemeinen und aus der Corona-Krise im Speziellen für die Zukunft mitnehmen?
Das abgelaufene Jahr ist – in gewisser Weise – die Fortsetzung von 2020. Cyberkriminelle haben ihre Taktiken weiter ausgebaut, die aktuelle Pandemie-Situation zu nutzen. Sie greifen, wie in der Vergangenheit, Trendthemen rund um Covid-19 auf, um mit Hilfe von mit Schadsoftware infizierten Dokumenten oder Webseiten Anmeldedaten für Online-Services, Kreditkartendaten oder Zugangsdaten für das Online-Banking zu erhalten bzw. sogar ganze IT-Infrastrukturen mit Ransomware zu verschlüsseln.

Zudem hat sich die Arbeitswelt sich für viele Unternehmen zu einer hybriden Form aus Büro und Home Office entwickelt. Für Cybersecurity-Verantwortliche heißt das, dass sie beide Welten sicherheitstechnisch im Auge behalten und gleichzeitig dafür sorgen müssen, dass ihre Mitarbeiter regelmäßig über digitale Angriffsformen informiert und geschult werden.

Unser Learning ist konkret: Wir alle müssen weiterhin größte Vorsicht im Umgang mit E-Mails und anderen Nachrichten wie SMS und WhatsApp walten lassen, die Links oder Dokumente enthalten bzw. zu anderen Aktionen wie Überweisungen, Ändern von Bankverbindungen oder dem Zusenden vertraulicher Daten auffordern. Das gilt dabei selbstverständlich für Nachrichten fremder Absender, aber nicht nur. Kriminelle hacken leider auch immer wieder erfolgreich Microsoft-365- oder Google-Accounts und können damit ganz einfach legitime Absender vortäuschen.

Was gleichgeblieben ist, aber man kann es einfach nicht oft genug wiederholen: Erscheint eine Nachricht selbst eines bekannten Kontaktes auch nur im Entferntesten befremdlich, am besten den Absender oder die Absenderin auf einem anderen Kanal kontaktieren, um den Inhalt der Nachricht zu verifizieren. Also für die Zukunft: Ein Anruf unter der bekannten Nummer des Kollegen, Partnerunternehmens oder Lieferanten ist hier die bessere und ungleich sicherere Variante.

„Die Arbeitswelt hat sich für viele Unternehmen zu einer hybriden Form aus Büro und Home Office entwickelt. Für Cybersecurity-Verantwortliche heißt das, dass sie beide Welten sicherheitstechnisch im Auge behalten und gleichzeitig dafür sorgen müssen, dass ihre Mitarbeiter regelmäßig über digitale Angriffsformen informiert und geschult werden.“

Irene Marx

Wie wird sich die Corona-Krise Ihrer Meinung nach heuer auf die IT-Branche, auf Unternehmen bzw. auf unsere Gesellschaft auswirken?
Wir sehen unterschiedliche Auswirkungen. Die Cyberkriminellen werden weiter daran feilen, ihre Methoden zu verfeinern und versuchen diese Ausnahmesituation für sich zu nutzen. Wir können davon ausgehen, dass populäre Themen – folglich auch Covid-19 – weiterhin Aufhänger für digitale Kampagnen zum Phishing, zur Verbreitung von Ransomware sowie für andere Formen von Cyberangriffen sein werden. Unternehmen sind damit gefordert, ihre Cybersecurity-Strategien hinsichtlich einer hybriden Arbeitswelt zu optimieren und umfangreiche Sicherheitslösungen zu installieren, die auch Online-Services wie die Logins von Microsoft 365 und Google Workspace überwachen können.

Eine weitere Tendenz, die zunehmend sichtbar wird, ist, dass bei Mitarbeitern, die ausschließlich im Home Office arbeiten, die persönliche Bindung zum Unternehmen fragiler wird. Der Teamgeist leidet ebenfalls unter der fehlenden Interaktion von Mitarbeitern untereinander. Gleichzeitig stehen Eltern vor der Herausforderung, ihre Kinder zu unterrichten und konzentriert an komplexen Themen zu arbeiten. Zu allem Überfluss nützen Cyberangreifer genau diese Situation aus und fokussieren sich auf Menschen, um sie zu einem Klick auf eine ihrer Phishing-E-Mails zu verleiten.

Unternehmen werden gefordert sein, alternative Maßnahmen zur Mitarbeiterbindung zu entwickeln und neue Managementmethoden zu etablieren. Ich bin aber überzeugt davon, und das war bisher in allen Krisen so, dass wir als Gesellschaft diese Herausforderungen meistern werden. Jeder Einzelne von uns kann mit einer konsensorientierten Grundhaltung seine Umgebung positiv beeinflussen.

Was waren Ihre beruflichen bzw. persönlichen Highlights im Jahr 2021?
Im Jahr 2021 haben sich in Österreich und Schweiz erneut sehr namhafte Unternehmen für Proofpoint entschieden. Das ist ein Erfolg unseres ALPS-Teams, der mich persönlich ganz besonders freut. Beruflich gehört sicher der Launch von „Supernova“ zu den Highlights des Jahres. Diese neue Plattform ist für die Verhinderung von Betrugsversuchen mittels Business E-Mail Compromise (BEC, auch CEO-Betrug genannt) konzipiert. Das heißt, eine E-Mail, die weder einen schadhaften Link noch einen Anhang beinhaltet, trotzdem aber von einem Angreifer stammt, kann aufgrund künstlicher Intelligenz erkannt werden. Diese beruft sich auf unterschiedliche Parameter wie Dringlichkeit, Jobtitel oder geografische Herkunft und warnt den Empfänger entsprechend. E-Mail-Betrug kostet Unternehmen jedes Jahr fast 2 Milliarden US-Dollar – und ist laut dem aktuellen FBI Internet Crime Report seit mehreren Jahren die Kategorie mit den höchsten finanziellen Schäden im Bereich Cybersicherheit. Nach nur einem Monat im Einsatz hat Advanced BEC, powered by Supernova, bereits Hunderte Millionen Dollar potenzieller Verluste durch BEC-Angriffsversuche verhindern können. Wenn das kein Highlight ist?

„Unternehmen werden gefordert sein, alternative Maßnahmen zur Mitarbeiterbindung zu entwickeln und neue Managementmethoden zu etablieren.“

Irene Marx

Welche Themen sollten Ihrer Meinung nach heuer auf der Agenda von IT-Managern ganz oben stehen und warum bzw. welche IT-Themen werden 2022 eine besonders wichtige Rolle spielen?
Hastig eingerichtete Remote-Umgebungen, Anwender, die aufgrund der veränderten Arbeitssituation abgelenkt waren und ein Netzwerk von Cyberkriminellen, die diese Situation ausnutzten, haben dazu beigetragen, dass die meisten Unternehmen keine einheitliche Cyberstrategie verfolgen konnten. Eine wichtige Rolle wird deshalb die Automatisierung und Koordinierung der Sicherheitsmaßnahmen sowie die Konsolidierung redundanter Security-Tools spielen. Die Absicherung vor Angriffen aus Lieferketten und der Schutz des eigenen Brands werden ebenfalls eine besonders wichtige Rolle spielen.

Nachdem der Mensch als Angriffsziel in den Vordergrund gerückt ist, ist es offensichtlich, dass Security-Maßnahmen rund um die Mitarbeiter aufgebaut werden müssen. Dabei wird es wichtig werden Transparenz zu schaffen, wer von den Mitarbeitern mit welchen Methoden angegriffen wird, um entsprechende Maßnahmen zu setzen. Nicht zu vernachlässigen sind auch Security-Vorfälle die nicht von außen, sondern aus dem Unternehmen heraus stattfinden. So genannte Insider Threats enstehen entweder absichtlich oder einfach durch Unwissenheit von Mitarbeitern.

Die letzten beiden Jahre standen im Zeichen der Pandemie und beschleunigten die Digitalisierung und brachten uns Hybrid-Arbeitsmodelle. Nach der Pandemie gilt es die nächste – größere – Krise zu bewältigen, die Klimakrise. Wie schätzen Sie müssen sich Unternehmen in punkto Nachhaltigkeit umstellen? Welche konkrete Maßnahmen planen sie/plant Ihr Unternehmen für 2022 und darüber hinaus?
Es ist unbestreitbar, dass die Pandemie die digitale Transformation für Unternehmen dramatisch beschleunigt hat. Proofpoint ist perfekt positioniert, um Unternehmen dabei zu helfen, diesen Wandel zu vollziehen und gleichzeitig ihre Sicherheit weiter zu verbessern. Gleichzeit hat die Pandemie auch die Art und Weise, wie wir arbeiten, für immer verändert – sie hat bewiesen, dass viele Geschäftsreisen überflüssig und nicht erforderlich waren, um als Unternehmen effektiv zu arbeiten. Proofpoint bietet seinen Mitarbeitern weiterhin Remote Working an und legt darauf wert, dass auch in Zukunt geschäftliches Reisen stark eingeschränkt werden wird. Ich denke, dass viele Unternehmen diese Sichtweise teilen und damit bereits einen wesentlichen Beitrag zum Schutz des Klimas leisten.

„Arbeitgeber sollten ein interessantes Gesamtpaket bieten, um attraktiv zu bleiben. Wichtig ist, den künftigen Mitarbeitenden eine attraktive Home-Office-Regelung zu bieten, Geschlechtergerechtigkeit aktiv unterstützen, Karrierewege aufzeigen, Aus- und Weiterbildung aktiv fördern. Aber auch Aspekte wie z.B. die Sinnhaftigkeit eines Jobs spielen für neue Mitarbeitende eine immer wichtigere Rolle.“

Irene Marx

Wie gut ist ihr Unternehmen bzw. wie gut sind österreichische Unternehmen im Allgemeinen für New Work – also verteilte Teams, Home Office, hybride Arbeitsmodelle etc. – aufgestellt?
Ich sehe hier in der gesamten Branche große Fortschritte. Hybrides Arbeiten ist für fast alle, die im Büro tätig sind, das neue Normal. Wir leben diese Kombination! Als international agierendes Unternehmen sind auch verteilte Teams keine neue Arbeitsweise. Dass diese neue Form des Arbeitens jedoch auch andere Formen der Belastung mit sich bringen kann, hat Proofpoint rasch erkannt und feiert einmal pro Quartal einen weltweiten „Wellbeing Day“. Unser Managementteam achtet auch darauf, dass wir diesen Tag wirklich alle zu unserer Erholung nutzen.

In den letzten Monaten hat sich Home Office, soweit es das Geschäftsmodell zulässt, beim Großteil der österreichischen Unternehmen etabliert. Die unterschiedlichen Faktoren liegen auf der Hand. Zum einen steht der Schutz der Gesundheit der Mitarbeiter im Vordergrund. Zum anderen bietet diese Arbeitsweise ein großes Stück Flexibilität den Arbeitstag individuell zu gestalten, beispielsweise wenn es um die Betreuung von Kindern oder die Pflege von Kranken geht. Ein hohes Maß an Eigenverantwortung, auch für die persönliche Arbeits- und Freizeitgestaltung gehen damit einher. Speziell für Berufseinsteiger, die die letzten beiden Jahre z.B. ihr Studium remote abgeschlossen haben, ein stimmiger Schritt in die Arbeitswelt.

Glauben Sie, dass sich die angespannte Situation beim Thema IT-Fachkräftemangel in den kommenden Jahren bessern wird? Was kann man in diesem Bereich tun?
Kurzfristig wird sich die Situation vermutlich nicht bessern. Gerade das schon oft genannte remote Arbeiten bietet IT-Fachkräften eine noch viel größere berufliche Auswahl an. Es gibt kaum noch eine geographische Gebundenheit. Wir müssen hier unterschiedliche Wege beschreiten. Da ist zum einen die kontinuierliche Aus- und Weiterbildung der bestehenden Belegschaften. Zum anderen müssen wir enger mit den Hochschulen und anderen Bildungseinrichtungen kooperieren, um die jungen Menschen für die unterschiedlichen IT-Berufe zu gewinnen. Wichtig ist auch, das Berufsbild in der IT-Branche zurechtzurücken. Es gibt so viele unterschiedliche Facetten und Aufgabenbereiche in der Computer- und Technologie-Branche, die der Jugend leider noch viel zu wenig bekannt sind.

Aber auch technisch sehe ich hier die Notwendigkeit für Innovationen, dazu gehört beispielweise künstliche Intelligenz und Automatisierung. Wenn Teams von Routine- und wiederkehrenden Aufgaben entlastet werden, die sich über intelligente Automatisierung erledigen lassen, sparen die SecOps erheblich Zeit und können sich anderen Aufgaben widmen.

Arbeitgeber sollten ein interessantes Gesamtpaket bieten, um attraktiv zu bleiben. Wichtig ist, den künftigen Mitarbeitenden eine attraktive Home-Office-Regelung zu bieten, Geschlechtergerechtigkeit aktiv unterstützen, Karrierewege aufzeigen, Aus- und Weiterbildung aktiv fördern. Aber auch Aspekte wie z.B. die Sinnhaftigkeit eines Jobs und das Thema Nachhaltigkeit spielen für neue Mitarbeitende eine immer wichtigere Rolle. Ein Team, das mit positiver Herangehensweise lösungsorientiert arbeitet und, in dem jeder seine Talente einbringen kann, ist sicher eine der besten Vorraussetzungen für langfristige Zusammenarbeit und kann damit auch Leuchtturm für weitere High Potentials sein.

Dieser Artikel ist Teil einer Interviewserie, für den die COMPUTERWELT rund 50 Top-Manager aus der IT-Branche befragt hat. Weitere Interviews lesen Sie in den nächsten Wochen auf itwelt.at.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*