»Der Mensch im Mittelpunkt«

Beim diesjährigen CIS Compliance Summit am 19. September 2023 tauschten sich rund 250 Besucher und Besucherinnen über die Herausforderungen und Chancen von New Work und Digitalisierung aus. Außerdem ging die Auszeichnung »CISO of the Year« an Bettina Thurnher von Gebrüder Weiss und Marcel Lehner von MM Group. [...]

Harald Erkinger ist Geschäftsführer der staatlich akkreditierten Zertifizierungsorganisation CIS. (c) Anna Rauchenberger

Die Digitalisierung hat mit ihren kurzen Kommunikationswegen die Globalisierung beschleunigt und damit auch New Work befeuert. »Wenn wir über New Work sprechen, wird immer noch viel zu oft übersehen, dass die neuen flexiblen Arbeitsmodelle nicht nur den physischen Ort betreffen. Durch die Etablierung unterschiedlicher Remote-Work-Tools im betrieblichen Alltag eröffnen sich zahlreiche Einfallstore für Cyberangriffe, die geschlossen werden müssen«, sagt Harald Erkinger. Handlungsbedarf sei dringend gegeben, denn laut einer aktuellen Studie richten sich mittlerweile rund 67 Prozent der Cyberangriffe gezielt an Personen, die remote tätig sind. »Ein All-in-one-Mix aus Sensibilisierung von Mitarbeitenden, fachlicher Schulung und höchsten Management- und Sicherheitsstandards sollte daher besser heute als morgen implementiert werden.«

Marlies Temper, Studiengangsleiterin Data Intelligence, Data Science und Business Analytics an der FH St. Pölten, referierte über die Herausforderungen in Sachen KI: »Gerade beim Thema KI befinden wir uns in einem Entwicklungsprozess. Wie gehen wir damit um, wenn Mitarbeitende KI nutzen? Was tun wir, wenn sich Lieferanten auf KI verlassen? Und welche Probleme und Herausforderungen können durch die Nutzung von Programmen wie ChatGPT entstehen? Neben der Eigenverantwortung und dem Schaffen von Awareness sowie Knowhow braucht es dringend verbindliche Regulierungen, wie den geplanten AI Act.«

Awareness schaffen

Die Experten und Expertinnen beim CIS Summit waren sich einig, dass der »human factor« im Mittelpunkt aller Maßnahmen stehen sollte. Denn Menschen sind Angriffsziel und Sicherheitsfaktor zugleich. KI-Systeme können dabei unterstützen, Netzwerkaktivitäten und Nutzungsverhalten zu beobachten und rasch auf ungewöhnliche Ereignisse zu reagieren. Regelmäßige automatische Sicherheitsupdates, Infrastruktur-Scans und Schwachstellenmanagement sollten Standard sein. Damit diese Maßnahmen greifen, braucht es Notfallpläne, die garantieren, dass Sicherheitsvorfälle umgehend bewältigt werden. Auch wenn KI sinnvoll eingesetzt und die Datensicherheit massiv erhöht wird, müssen vor allem Mitarbeitende aufgeklärt und sensibilisiert werden. Die Experten empfahlen, Zuständigkeiten zu klären, Awareness zu schaffen und mit Unsicherheiten zu leben lernen. »Regelmäßige Feuerübungen gehören in den meisten Unternehmen zum Standard. Genauso sollten Sicherheitsvorfälle geübt und mögliche Szenarien durchgespielt werden«, empfahl Harald Erkinger.

»CISO of the Year«

CIS zeichnete bei der Veranstaltung zudem die besten Chief Information Security Officer (CISO) Österreichs aus: Bettina Thurnher und Marcel Lehner wurden »CISO of the Year«. Zudem ging ein Sonderpreis für »Lifetime Achievement« an Thomas Schober von der Allianz Gruppe Österreich. Bettina Thurnher, Information Security Responsible bei der Gebrüder Weiss GmbH, implementierte neben einem Informationssicherheitsmanagementsystem ein Data Protection Managementsystem und IT-Notfallmanagement im Betrieb. Zudem waren auch die Erstellung und der jährliche Review von Information Asset Management, Lizenzmanagement und die Entwicklung eines umfassenden Sicherheits-Curriculums für alle Mitarbeitenden Teil ihres Aufgabengebiets.

Der Chief Information Security Officer bei der MM Group, Marcel Lehner, konnte u. a. durch die Einführung eines Informationssicherheitsmanagementsystems an den 71 Produktionsstandorten für rund 16.000 Beschäftigte die Anzahl von Sicherheitsvorfällen um 25 Prozent reduzieren und gleichzeitig die Erkennungszeit um 50 Prozent verkürzen, wodurch Schadensrisiken schon vorab minimiert wurden.


Mehr Artikel

News

TechnoVision: Die 5 wichtigsten Technologietrends im Jahr 2025

Mit den „TechnoVision Top 5 Tech Trends to Watch in 2025“ stellt Capgemini fünf Schlüsseltechnologien vor, die im kommenden Jahr einen neuen Reifegrad erreichen werden. Der Fokus auf KI und generative KI wird dabei sowohl von Führungskräften auf der ganzen Welt als auch von Risikokapitalgebern geteilt, wie Vorabergebnisse einer Umfrage zeigen, die auf der CES im Januar 2025 veröffentlicht werden soll. […]

News

Supply Chain 2025: Die wichtigsten Trends im Überblick

Eine resiliente Lieferkette steht für die meisten Unternehmen an oberster Stelle. Risikominimierung, Verbesserung nachhaltiger Praktiken, schlanker Betrieb, schnelle Reaktion auf Kundenbedürfnisse und Verbesserung der Termintreue bei überschaubaren Kosten sind dabei Faktoren, die immer mehr an Bedeutung gewinnen. […]

News

Die Top 5 HR-Trends im kommenden Jahr

KI und Automatisierung verändern die Arbeitswelt. Die Zukunft des Personalwesens sichern heißt, mehr als die reine Digitalisierung voranzutreiben und auch menschliches Potenzial zu maximieren, Mitarbeitererfahrung zu verbessern und Unternehmenserfolg zu steigern. Ein hybrider KI-Ansatz verliert den Menschen nicht aus dem Auge: Er kombiniert technologische Effizienz mit menschlicher Anpassungsfähigkeit, Kreativität und kritischem Denken. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*