Anfang 2023 hat Harald Erkinger die Geschäftsführung der CIS – Certification & Information Security Services GmbH übernommen und folgt Klaus Veselko nach. Im Interview mit ITWelt.at spricht er über den Trend "New Work", die damit verbunden Risiken und die Herausforderungen, die die NIS2-Richtlinie für Unternehmen mit sich bringt. [...]
Das Thema New Work bringt nicht nur Änderungen für Arbeitnehmende, sondern auch für die Unternehmen. Wohin geht die Reise Ihrer Meinung nach?
Das Konzept rund um New Work ist definitiv gekommen, um zu bleiben. Viele Betriebe haben schon vor bzw. während der Pandemie eine entsprechend offene Kultur und eine Home-Office- bzw. „Work from anywhere“-Mentalität etabliert. Spätestens mit dem Digitalisierungs-Boost der letzten Jahre sind das Knowhow und das Bewusstsein für das Thema aber bei nahezu allen Unternehmen und Organisationen gestiegen. Dieser Trend wird sich in den nächsten Jahren noch weiter verstärken, denn letztendlich erstrecken sich die Veränderungen über alle Branchen, Unternehmensbereiche und den gesamten Arbeitsmarkt.
Welche Chancen bietet New Work den Unternehmen?
New Work führt im Idealfall zu einer offenen Unternehmenskultur bzw. modernen Arbeitsphilosophie, bei der Selbstständigkeit, Kreativität aber auch Vertrauen bzw. Wertschätzung gegenüber den Mitarbeitenden großgeschrieben wird. Der Mensch rückt also in den Fokus, er bekommt mehr Flexibilität, Freiraum und gleichzeitig mehr Chancen auf Selbst-organisation bzw. Entscheidungskompetenz. Das wirkt sich wiederum positiv auf die Produktivität und Motivation der Berufstätigen aus. All dies sind Faktoren, die besonders von der aktuellen Generation Z gefordert werden – nur so können Unternehmen weiterhin am Ball bleiben und besonders in den aktuellen Zeiten des Fachkräftemangels als Arbeitgeber attraktiv bleiben.
Wie sieht es bei den heimischen Unternehmen aus? Wird New Work umgesetzt oder gibt es auch Bedenken? Wenn ja, welche?
Auch in Österreich ist der Trend New Work bei den meisten Betrieben schon angekommen – viele scheuen aber zunächst den Umstellungsaufwand z.B. auf mobile bzw. Cloudbasierte Tools. Hier lohnt es sich meiner Meinung nach, Knowhow und Wissen betriebsintern anzusiedeln und den Fokus auf einen dahingehenden Kompetenzaufbau zu legen. So lassen sich Innovationen und Fortschritt bestmöglich nutzen. In unserer Branche sprechen wir häufig vom „Kontinuierlichen Verbesserungsprozess“, also dem laufenden Vorausschauen, Hinterfragen und Weiterentwickeln.
Welche Risiken bringt der Trend in den Bereichen Security und Privacy mit sich und welche Maßnahmen sollten Unternehmen treffen, um sich abzusichern? Gibt es spezielle Tools, die Unternehmen nützen können?
New Work stellt mit der Abkehr von traditionellen Hierarchien, Arbeitszeiten und -orten viele Betriebe vor Herausforderungen. Mitarbeitende sind hier Chance, aber auch Risikofaktor: Eine entsprechende Sensibilisierung, Awareness und Social Engineering sind das A und O. Cyberangriffe bzw. Hacker passen sich immer den jeweiligen Standards an, so wird z. B. auch jene Zeit, die Angreifer benötigen, um in ein Netzwerk zu gelangen, immer kürzer. Hier gilt es auch aus IT-Sicht sich stetig zu verbessern, die eigenen Systeme auszubauen und nicht stillzustehen. Managementsysteme – z. B. die ISO 27001 für Informationssicherheit, die ISO 27701 für Datenschutz oder ISO 27017 bzw. ISO 27018 für Cloud-Dienste – helfen hier, Prozesse zu systematisieren, Optimierungspotenziale aufzudecken bzw. laufend zu überarbeiten. Hieraus können wiederum neue Technologien bzw. Prozesse abgeleitet werden.
Wie sieht die Strategie von CIS im Jahr 2023 aus? Gibt es Veränderungen gegenüber den letzten Jahren? Wo liegen die Schwerpunkte?
Es finden laufend Gespräche mit dem CIS-Team bzw. unserem Netzwerk statt, um zusammen an einer zukunftsträchtigen bzw. langanhaltenden Unternehmensstrategie zu arbeiten. Gleichzeitig möchten wir die internationalen Kooperationen und Partnerschaften ausbauen und auch den CIS Compliance Summit, unser jährliches Branchenevent, verstärkt international positionieren. So findet das Event heuer z. B. erstmalig mit simultaner Übersetzung in Deutsch und Englisch statt, um noch mehr Expertinnen und Experten – auch aus den Nachbarländern – zu erreichen.
Wie wichtig sind Zertifizierungen in Bereichen wie Informationssicherheit und Datenschutz in den letzten Jahren geworden? Welche Zertifizierungen sind derzeit wichtig?
Neben den Dauerbrennern wie Informationssicherheit, Datenschutz und Business Continuity werden auch Themen wie TISAX (Trusted Information Security Assessment Exchange für die Automobilindustrie) und NIS immer wichtiger. Hier verzeichnen wir auch am heimischen Markt eine verstärkte Nachfrage. Generell sind Zertifizierungen im Sicherheitsbereich längst etabliert, sie helfen z. B. bei Ausschreibungen und sind ein internationales Aushängeschild, das Vertrauen am Markt und einen entsprechenden Wettbewerbsvorteil schafft. Die CIS befindet sich zudem gerade im Akkreditierungsprozess für EN 50600, dem ersten europaweit länderübergreifenden Standard für Rechenzentren.
Seit Jänner ist die NIS2-Richtlinie in Kraft. Was bedeutet sie für Unternehmen? Welche Veränderungen mussten oder müssen vorgenommen werden?
Die zweite, aktualisierte NIS-Richtlinie (Netz- und Informationssicherheit) verfolgt das Ziel einer einheitlichen Cybersicherheitsregelung und soll die Resilienz in der gesamten Infrastruktur steigern. Betroffen sind 16 Sektoren, darunter z. B. Einrichtungen wie Post- und Kurierdienste, Abfallbewirtschaftung, Chemie oder das IKT-Management B2B, mit einer Beschäftigtenanzahl ab 50 Personen bzw. mehr als 10 Millionen Euro Umsatz. Schätzungsweise sind das in Österreich rund 3.000 Betriebe.
Wir gehen davon aus, dass die Richtlinie im Herbst 2024 nach Verstreichen der 21-monatigen Umsetzungsfrist in österreichisches Gesetz umgewandelt wird. Nach aktuellem Stand ist von einem deutlichen Mehraufwand für Betriebe auszugehen, da künftig noch genauer hingeschaut wird, inwiefern die neuen Forderungen puncto Meldepflichten, Leitungsorgane und Lieferkette eingehalten werden.
Be the first to comment