Vodafone CIO Ulrich Irnich
"Wir müssen offener über Cybersecurity sprechen!"
"Alle 40 Sekunden wird ein Unternehmen gehackt", schreibt Irnich in einem veröffentlichten Statement seines Unternehmens. "Zum Vergleich: Die Zeit reicht gerade einmal, um das 'Vaterunser' aufzusagen. Und dann startet schon der nächste Hacker-Angriff." Allein in Deutschland entstehe dadurch jedes Jahr ein finanzieller Schaden von über 200 Milliarden Euro - Tendenz steigend." Deshalb müsse sowohl in Unternehmen als auch im privaten Umfeld mehr und offener über IT-Sicherheit gesprochen werden. Genau das geschehe aber nicht.
Neue Technologien, neue Risiken
Die Anzahl neuer digitaler Technologien wachse stetig, argumentiert der IT-Manager. Damit öffneten sich auch mehr Einfallstore für Cyber-Kriminelle. Als Beispiel führt er unter anderem das Metaverse an: "Wie stellen wir bei Avataren sicher, dass es sich um echte Partner handelt?" Ihm gehe es nicht darum, die Chancen solcher Entwicklungen zu negieren. Wichtig sei aber, damit verbundene Gefahren zu erkennen und sich darauf vorzubereiten.
Für Kinder stehe vielerorts schon fest auf dem Stundenplan, wie sie mit Medien und Gefahren im Netz umgehen sollten, so Irnich weiter. "Doch wo und wie lernen wir es? Die Erwachsenen, die Arbeitnehmer?" Cybersecurity und Hacker-Angriffe seien für viele immer noch Tabuthemen. Unternehmen sprächen nur ungern über solche Erfahrungen, aus Angst vor schlechter Presse und auch, weil sie nicht noch mehr HackerHacker auf das eigene Unternehmen aufmerksam machen wollten. Alles zu Hacker auf CIO.de
IT-Sicherheit als Prozess begreifen
Cyber-Sicherheit, so der VodafoneVodafone-CIO, sei niemals alleinige Aufgabe der "IT-Nerds". Sie erfordere Wissen, Mitdenken und Handeln aller Mitarbeitenden. Um das zu erreichen, brauche es Aufklärung, Vorbilder und Präsenz. Irnich: "Wir als Unternehmen sollten uns drei grundlegende Fragen stellen im Umgang mit Cybersecurity: Wie nehmen meine Mitarbeitenden Cyber-Sicherheit in unserem Unternehmen wahr? Liegt die Verantwortung lediglich in einer kleinen Abteilung oder ist sie in der Geschäftsführung fest verankert? Und: Wie machen wir den Stellenwert von Cybersecurity für die gesamte Organisation sichtbar?" Top-500-Firmenprofil für Vodafone GmbH
Am Ende gehe es darum, IT-Sicherheit nicht als einmaliges Projekt, sondern als Prozess zu begreifen. Dazu gehört für ihn auch ein permanenter Dialog: "Um aus den Fehlern anderer lernen zu können und sie nicht selbst zu machen, müssen wir uns austauschen. Über Abteilungen hinweg, über Unternehmen hinweg und über Branchen hinweg. Und vor allem: Ohne Angst dafür an den Pranger gestellt zu werden."