Interviewbuch 2012 deutsch Seite 37

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.

Inhalt

38    Recurity Labs FU Berlin  Felix Lindner  Sandro Gaycken automotiveIT 2012 Mitarbeiter in den eigenen Reihen angeb lich für 70 Prozent aller Sicherheitsvorfälle verantwortlich sind lässt sich mit soliden Zahlen nicht belegen Experten gehen davon aus dass gezielte Hackerangriffe jährlich Schäden in Milliardenhöhe verursachen Glauben Sie dass die Mehrheit der CIOs und IT Leiter fachlich dazu in der Lage ist sinnvolle und richtige Schutzmaßnah men zu treffen Gaycken Ihren Basisschutz haben Unterneh men heute im Griff Auch die Regulierer seite übt ja zunehmend heilsamen Druck aus denken Sie nur an die Einforderung entsprechender Sicherheitszertifikate oder an Geldbußen die bei Nachlässigkeit und Verstößen fällig werden Der Schutz vor ge zielten Angriffen aber ist eine ganz andere Geschichte Da muss noch unglaublich viel getan werden Im Moment ist kaum ausrei chend Kompetenz vorhanden Sicherheit war lange Zeit ein Produkt das viele CIOs zugekauft haben meistens von großen und namhaften Anbietern damit es für den Vorstand nach einer verantwortungsvollen Entscheidung aussieht Solche Strategien aber laufen zunehmend ins Leere Es wäre dringend nötig dass Unternehmen eigene Security Kompetenz aufbauen beispiels weise in Form entsprechender Taskforces Diese Experten sollten die IT Infrastruktur des Unternehmens und die Anlagen genau kennen um die Höhe der Sicherheitsanfor derungen richtig bestimmen Sicherheits lösungen gut anpassen und Alarmmel dungen richtig bewerten und einschätzen zu können Lindner In allen Branchen gibt es Unterneh men die bereits heute mit solchen Struk turen arbeiten Auch in der Automobilbran che kenne ich ein erfolgreiches Beispiel dafür wie man jedes einzelne Vorstands mitglied aktiv und dauerhaft in die Sicher heitsaktivitäten eingebunden hat Durch die enge Verzahnung wird Security zu einem echten Business Enabler und nicht zu einem irgendwo und irgendwie range schraubten Patch der nur allen im Wege steht In vielen IT Abteilungen und auch in den entsprechenden Fachbereichen finden sich gut ausgebildete junge Mitarbeiter die mit großer Begeisterung das Thema Sicher heit angehen Dieses Potenzial sollte kein Unternehmen brachliegen lassen sondern es sich aktiv zunutze machen Es braucht seine Zeit aber die Investition in einen Chief Information Security Officer und eine entsprechende interne Organisation lohnt sich Warum aber handeln die meisten Automobilhersteller und ihre Zulieferer angesichts dieser Situation nicht ent sprechend Lindner Weil der Handlungsdruck den sie an vielen anderen Stellen spüren größer ist So lange Firmen von ihren Sicherheits