In der heimischen Security-Szene genießt Christian Üblbacher einen hervorragenden Ruf. In leitenden Funktionen bei K-Businesscom prägte er deren Security-Ausrichtung maßgeblich über die letzten 14 Jahre mit. Jetzt gibt es einen Karrierewechsel – und viel Tatendrang für die Zukunft. [...]
Herr Üblbacher, nach 14 Jahren bei K-Businesscom starten Sie mit 1. Juni 2023 bei Bacher Systems. Was motivierte Sie zum Wechsel?
Ich kenne Bacher Systems schon lange und habe das Unternehmen als kompetenten Marktbegleiter immer geschätzt. Rückblickend waren die letzten 14 Jahre eine ungemein spannende Zeit, in der sich auch unsere ganze Branche enorm transformiert und weiterentwickelt hat – sowohl technologisch als auch im Beratungsansatz. Aber wie so oft ist es manchmal Zeit für frischen Wind. Den kann ich jetzt bei Bacher Systems einbringen und in einem etablierten Team auch gestalterisch mitwirken.
Bei Bacher Systems nehmen Sie die Rolle Business Owner im Bereich Cybersecurity ein. Was kann man sich darunter vorstellen?
Ich verantworte den Geschäftsbereich Cybersecurity. Das umfasst die Strategie-, Produkt- und Marktplanung, sowie auch deren Budgetplanung. Zentrale Aufgabe ist es, im Bereich Security weiterhin klare Mehrwerte für die Kunden zu schaffen. Die Cybersecurity-Lösungen sollen unseren Kunden den größtmöglichen Nutzen bringen, und deren Daten, Geschäftsprozesse und Infrastrukturen bestmöglich absichern. Ziel ist es, gemeinsam mit den Kunden den Reifegrad solcher passgenauen Lösungen zu erhöhen, um Risiken zu minimieren. Hier finde ich auch mit dem partnerschaftlichen Beratungsansatz von Bacher Systems viele Überschneidungen mit meinen Vorstellungen von moderner Security. In der heutigen Zeit geht es um nichts weniger als kompromisslose Sicherheit.
Welche aktuellen Entwicklungen im Security-Bereich haben Sie im Fokus?
Mit der fortschreitenden Professionalisierung von Angriffsmethoden müssen sich auch die Prävention und Abwehr ständig weiterentwickeln. Neueste Technologie allein ist jedoch zu wenig, es braucht zusätzlich dazu Verständnis auf allen Ebenen eines Unternehmens, vom Management über die eigene IT bis hin zu den Anwendern und externen Partnern und Dienstleistern. Der Faktor Mensch gehört strukturell in den Denkprozessen miteinbezogen. Zudem können Managed Security Services die Sicherheit im eigenen Unternehmen perfekt ergänzen und so einen höheren Grad an Security sicherstellen.
Ein Aspekt davon ist beispielsweise ein Managed Detection and Response-Service (MDR). Darin erkenne ich heute große Bedeutung für Unternehmen jeder Größenordnung: Schnelle und deutliche Reaktionen bei Sicherheitsvorfällen durch ein Risikomanagement bzw. einen Incident Response Prozess und ein erfahrenes und agil agierendes Team sind zentral, um den Schaden bei einem Vorfall so gering wie möglich zu halten. Durch die europäische Cybersicherheits-Richtlinie NIS-2 steht die Umsetzung solcher Maßnahmen jetzt ganz oben auf den Agenden vieler weiterer Unternehmen, und das ist auch gut so.
Worauf muss man als moderner Security Officer in diesem Jahr noch achten?
Cloud-Security ist und bleibt ein Dauerbrenner. Die Cloud ist allgegenwärtig und verlangt ebenso nach einer Risikobetrachtung bzw. Security-Maßnahmen, wie es auch on-premise selbstverständlich ist. Dieses Mindset ist leider noch nicht überall angekommen. Damit die Shared Responsibility-Modelle bei Cloud Security zwischen Cloud Provider und Nutzer funktionieren, braucht es jedoch ein ebenbürtiges Auseinandersetzen mit diesen Konzepten. Dabei zeigte sich schon in der Vergangenheit, dass nur ein wirklich individualisiertes System passend zu den dynamischen Anforderungen des Unternehmens hier für zentrale Sicherheit sorgen kann.
Neben all diesen Themen schmelzen IT und OT immer weiter zusammen (Stichwort: Segmentierung und Fernwartung), was grundlegende neue Risiken und somit Themenfelder für die Cybersecurity laufend aufwirft.
www.bacher.at
Be the first to comment