Beim diesjährigen CIS Compliance Summit am 19. September 2023 tauschten sich rund 250 Besucher und Besucherinnen über die Herausforderungen und Chancen von New Work und Digitalisierung aus. Außerdem ging die Auszeichnung »CISO of the Year« an Bettina Thurnher von Gebrüder Weiss und Marcel Lehner von MM Group. [...]
Die Digitalisierung hat mit ihren kurzen Kommunikationswegen die Globalisierung beschleunigt und damit auch New Work befeuert. »Wenn wir über New Work sprechen, wird immer noch viel zu oft übersehen, dass die neuen flexiblen Arbeitsmodelle nicht nur den physischen Ort betreffen. Durch die Etablierung unterschiedlicher Remote-Work-Tools im betrieblichen Alltag eröffnen sich zahlreiche Einfallstore für Cyberangriffe, die geschlossen werden müssen«, sagt Harald Erkinger. Handlungsbedarf sei dringend gegeben, denn laut einer aktuellen Studie richten sich mittlerweile rund 67 Prozent der Cyberangriffe gezielt an Personen, die remote tätig sind. »Ein All-in-one-Mix aus Sensibilisierung von Mitarbeitenden, fachlicher Schulung und höchsten Management- und Sicherheitsstandards sollte daher besser heute als morgen implementiert werden.«
Marlies Temper, Studiengangsleiterin Data Intelligence, Data Science und Business Analytics an der FH St. Pölten, referierte über die Herausforderungen in Sachen KI: »Gerade beim Thema KI befinden wir uns in einem Entwicklungsprozess. Wie gehen wir damit um, wenn Mitarbeitende KI nutzen? Was tun wir, wenn sich Lieferanten auf KI verlassen? Und welche Probleme und Herausforderungen können durch die Nutzung von Programmen wie ChatGPT entstehen? Neben der Eigenverantwortung und dem Schaffen von Awareness sowie Knowhow braucht es dringend verbindliche Regulierungen, wie den geplanten AI Act.«
Awareness schaffen
Die Experten und Expertinnen beim CIS Summit waren sich einig, dass der »human factor« im Mittelpunkt aller Maßnahmen stehen sollte. Denn Menschen sind Angriffsziel und Sicherheitsfaktor zugleich. KI-Systeme können dabei unterstützen, Netzwerkaktivitäten und Nutzungsverhalten zu beobachten und rasch auf ungewöhnliche Ereignisse zu reagieren. Regelmäßige automatische Sicherheitsupdates, Infrastruktur-Scans und Schwachstellenmanagement sollten Standard sein. Damit diese Maßnahmen greifen, braucht es Notfallpläne, die garantieren, dass Sicherheitsvorfälle umgehend bewältigt werden. Auch wenn KI sinnvoll eingesetzt und die Datensicherheit massiv erhöht wird, müssen vor allem Mitarbeitende aufgeklärt und sensibilisiert werden. Die Experten empfahlen, Zuständigkeiten zu klären, Awareness zu schaffen und mit Unsicherheiten zu leben lernen. »Regelmäßige Feuerübungen gehören in den meisten Unternehmen zum Standard. Genauso sollten Sicherheitsvorfälle geübt und mögliche Szenarien durchgespielt werden«, empfahl Harald Erkinger.
»CISO of the Year«
CIS zeichnete bei der Veranstaltung zudem die besten Chief Information Security Officer (CISO) Österreichs aus: Bettina Thurnher und Marcel Lehner wurden »CISO of the Year«. Zudem ging ein Sonderpreis für »Lifetime Achievement« an Thomas Schober von der Allianz Gruppe Österreich. Bettina Thurnher, Information Security Responsible bei der Gebrüder Weiss GmbH, implementierte neben einem Informationssicherheitsmanagementsystem ein Data Protection Managementsystem und IT-Notfallmanagement im Betrieb. Zudem waren auch die Erstellung und der jährliche Review von Information Asset Management, Lizenzmanagement und die Entwicklung eines umfassenden Sicherheits-Curriculums für alle Mitarbeitenden Teil ihres Aufgabengebiets.
Der Chief Information Security Officer bei der MM Group, Marcel Lehner, konnte u. a. durch die Einführung eines Informationssicherheitsmanagementsystems an den 71 Produktionsstandorten für rund 16.000 Beschäftigte die Anzahl von Sicherheitsvorfällen um 25 Prozent reduzieren und gleichzeitig die Erkennungszeit um 50 Prozent verkürzen, wodurch Schadensrisiken schon vorab minimiert wurden.
Be the first to comment