„Cyber Resilience ist wesentlich mehr als nur Cybersecurity“

Command Control 2020 – Briefing mit Tobias Frydman, Gründer & Geschäftsführer CIONET Deutschland

14.01.2020: Das CIONET ist einer der exklusiven Verbandspartner der Command Control. Im Vorfeld des Summits haben wir mit dem Gründer & Geschäftsführer von CIONET Deutschland Tobias Frydman darüber gesprochen, welche Sicherheitsthemen das Netzwerk 2020 besonders beschäftigen werden und wie er das Leitthema der Command Control Cyber Resilience versteht.

Können Sie zunächst einen kurzen Überblick über das CIONET geben?

Frydman: Das CIONET ist ein unabhängiges und internationales Netzwerk aus Digital Leadern mit derzeit 8.000 Mitgliedern aus 24 Ländern. Der Großteil kommt aus Europa, wir sind aber auch in Mittel- und Südamerika stark vertreten. Uns ist wichtig, dass wo CIONET drauf steht auch CIOs drin sind. So sind 90 bis 95 Prozent unserer Mitglieder tatsächlich CIOs beziehungsweise deren Direct Reports wie CISOs. Die restlichen 5 bis 10 Prozent der Mitglieder bestehen einerseits aus Vertretern von Forschung und Lehre, die sich mit IT-nahen Themen oder Leadership beschäftigen. Zum anderen sind das Unternehmensverantwortliche aus der IT und Kommunikationsindustrie, denen wir als Business Partnern exklusiv den Zugang zu unserer Plattform ermöglichen.

Das Netzwerk unterstützt CIOs, indem wir ihnen einerseits eine geschützte Plattform zum Austausch und zum gegenseitigen Helfen und Unterstützen anbieten und andererseits den Blick in die Zukunft ermöglichen. Folgerichtig lautet unser Slogan What´s next?. Das bedeutet, dass wir uns nicht nur mit den Problemen und Herausforderungen von heute beschäftigen, sondern vor allem mit den Herausforderungen der Zukunft. Dabei steht natürlich die Digitalisierung im Vordergrund. Ein entscheidender Faktor dabei ist der Kulturwandel in den Unternehmen, bei dem den CIOs eine führende Rolle zukommt.

Welchen Stellenwert hat Security für Ihre Mitglieder und die Arbeit des CIONETs?

Frydman: Einen sehr hohen. Wir führen jährlich unter unseren Mitgliedern eine Umfrage zu den Themen durch, die für sie in dem darauffolgenden Jahr besonders wichtig sind. In der Vergangenheit ist Cybersecurity immer in den Top Drei gelandet. Auch 2020 steht das Thema neben der „Digitale Wertschöpfung“ ganz oben auf der Prioritätenliste unserer Mitglieder. Die folgenden Fragestellungen sind ihnen dabei besonders wichtig:

  • Wie kann man eine sichere Datennutzung im Gesamtunternehmen ermöglichen?
  • Wodurch zeichnet sich erfolgreiche Cybersecurity Governance aus?
  • Wie können CIOs erfolgreich mit CISOs zusammenarbeiten?
  • Welche Security-Herausforderungen birgt Schatten-IT?
  • Welche Sicherheitsaspekte gilt es bei einem Wechsel in die Cloud zu beachten? Und wie sollten Unternehmen das Cloud Monitoring umsetzen?
  • Welche Auswirkungen könnten Cyber-War-Aktivitäten auf das Business haben?

Das Leitthema der Command Control 2020 ist Cyber Resilience. Wie verstehen Sie diesen Ansatz?

Frydman: Meiner Meinung nach gibt es zwei Möglichkeiten, Cyber Resilience zu interpretieren. Da ist zum einen der traditionelle, eher passive Ansatz. Also, dass man als Unternehmen – salopp formuliert –probiert, das „Böse“ da draußen so gut wie möglich abzuwehren. Konkret bedeutet das in erster Linie, sich bestmöglich gegen bekannte Bedrohungen zu schützen. Das Problem ist, dass man dabei häufig eine Strategie entwickelt, die maßgeblich auf Erfahrungen aus der Vergangenheit basiert. Kein anderes Thema zeigt aber so deutlich wie Cybersecurity, wie schnell Technologie sich weiterentwickelt. Ein solch passive Vorgehensweise sollte deshalb nur das Minimum sein, was Unternehmen tun. Angesichts der voranschreitenden Technologie und der Aggressivität der Angreifer halte ich einen aktiveren Resilience-Ansatz für ratsam. Dabei versucht man, dem „Bösen“ zuvorzukommen.
Das bedeutet konkret, Strategien und Lösungen zu entwickeln, mit denen man Angreifern getreu dem Motto „Angriff ist die beste Verteidigung“ immer einen Schritt voraus ist. Cyber Resilience ist aber noch wesentlich mehr als nur Cybersecurity. Es ist, ja man kann beinahe sagen ein „Kulturwandel“, der sicherstellen muss, dass alle Unternehmensprozesse auch während eines Cyber Angriffs weiter so funktionieren können, wie sie sollen. Bei der Umsetzung solcher Strategien müssen alle, vom Top bis zum Workfloor, quer über Fachbereiche hin, und auch das Ökosystem eines Unternehmens, konstant ihren aktiven Beitrag leisten.

Warum ist ein Veranstaltungsformat wie die Command Control für das CIONET und die Mitglieder attraktiv?

Frydman: Nachhaltige Digitalisierung ist ohne fundierte Cybersecurity nicht möglich. Man kann „super fancy“ Dinge entwickeln, aber wenn man nicht dafür sorgt, dass die Daten und Informationen des Unternehmens, der Kunden und Mitarbeiter etc. effektiv geschützt sind, hat das nur einen geringen Wert. Unternehmensverantwortliche müssen deshalb verstehen, wo ihre Cyber Resilience-Herausforderungen liegen und wie sie diese am besten angeht. Dafür ist es sehr hilfreich mehr darüber zu erfahren, wie andere Unternehmen und Branchen mit dem Thema umgehen. Genau das bietet die Command Control. Das besonders Spannende an der Veranstaltung ist aus meiner Sicht das interaktive Element. Ein gutes Beispiel dafür ist die Session mit dem CIO von Maersk, Adam Banks. Maersk hatte mit dem NotPetya-Fall eine der größten bekannt gewordenen Cybersecurity-Herausforderungen überhaupt der letzten Jahre zu bewältigen. Dass Adam Banks auf der Veranstaltung nicht nur über den Vorfall und die Lehren daraus spricht, sondern dass sich unsere CIOs und die anderen Teilnehmer auch mit ihm dazu direkt austauschen können, bietet echten Mehrwert.

Darüber hinaus finde ich sehr positiv, dass die Command Control nicht nur eine Plattform für C-Level-Vertreter aus der „IT-Ecke“ wie CIOs oder CISOs sein möchte, sondern auch andere Board-Vertreter und Top-Entscheidungsträger adressiert. Denn Cybersicherheit ist mittlerweile so wichtig und komplex, dass sie für das gesamte Board bis hin zum CEO von höchster Priorität sein sollte. Ich freue mich schon jetzt auf erkenntnisreiche Gespräche und spannende neue Kontakte.

Hier finden Sie weitere Informationen über unseren Verbandspartner CIONET.

Besucher
Command Control 2020 abgesagt

Alle Informationen zur Absage aufgrund der Verbreitung von COVID-19.

Mehr erfahren!
Besucher
Lernen Sie Ihre Ansprechpartner kennen

Das Team der Command Control unterstützt Sie mit professioneller Beratung rund um Ihre Teilnahme.

Beratung & Kontakt
Programm
Internationale Sprecher

Hochkarätige Referenten aus Wirtschaft, Politik und Wissenschaft teilen neueste Erkenntnisse und zeigen Zukunftsperspektiven auf.

Sprecher