„Sicherheit im Zeichen der Burg“.
Bechtle Greenfield lädt Executives zu einer exklusiven Tour auf die it-sa 2024 in Nürnberg
Cyber ist Chefsache.
Gut 20 Business- und Technologieentscheider sind der Einladung von Bechtle Greenfield gefolgt, sich zu informieren und auszutauschen, bevor es auf die it-sa 2024 geht zu einem exklusiven Messerrundgang.
Wieder mal ein volles Haus: Bechtle Greenfield lädt zum executives@itsa2024 Event.
Gleich zu Beginn verweisen Gastgeber Michael Beilfuss, Head of Customer Success Management bei Bechtle und Mathias Schick, Business Manager Security auf die dramatische Zuspitzung des Themas Cybersecurity in den letzten Jahren. Aktuelle Zahlen des BSI legen nahe, dass allein 2023 eine Viertelmillion neue Schadprogramm-Varianten gefunden wurden – pro Tag!
Doch angesichts von mehr als 4.000 Herstellern, einer komplexen gewachsenen IT-Infrastruktur, Fachkräftemangel, knapper IT-Budgets und einer strengen Regulatorik ist es für viele Unternehmen eine echte Herausforderung, die eigene Cyber-Resilienz zu erhöhen. Dabei können sich Unternehmen auf die Hilfe von Herstellern wie die des Bechtle Partner Intel verlassen. Rick Echevarria, Vice President Security Sales, Intel Corporation, eröffnet denn auch den Reigen der Impulsgeber an diesem Tag.
Cyber ist auch bei Intel Chefsache: Rich Echevarria erläutert das Prinzip Sicherheit des Herstellers.
Zero Trust für maximale Resilienz.
Mr. Echevarria weist in seinem Beitrag “Supply Chain Security and Resilience in Your Critical IT Infrastructure” auf die strategische Bedeutung für und die fortlaufende Entwicklung von Intel hin zu einer für Kunden immer zentraler werdenden „Cyber-Resilience“. So hat Intel allein in 2023 die Anzahl Schwachstellen in Hardware und Firmware um 39% gesenkt und verfolgt zudem eine Roadmap, die konsequent an den Zero Trust Prinzipen ausgerichtet ist. Dazu gehören neben einer umfassenden Endpoint Security vor allem Network, Information & Data und Physical Security und natürlich eine innovative Production Security Assurance. All diese Maßnahmen sorgen für ein Klima, in dem sich ein Confidential Computing nachhaltig entwickeln kann. Sie legen mithin die Basis für die kontinuierliche Entwicklung sicherer Anwendungen und Infrastrukturen. Ohne Unterbrechung geht es auch weiter mit der ersten Paneldiskussion des Tages.
Cybersecurity ist kein Projekt – es gehört zur Daily Routine.
In einem inspirierenden Dialog zwischen Moderator Michael Beilfuss, seinem Podiumsgast Jürgen Renfer, CDIO und CISO der Kommunale Unfallversicherung Bayern, und den Teilnehmern zu den spezifischen Erfahrungen und Herausforderungen der Cyber Security, stehen neben der aktuellen Lage des Public Sector vor allem die Übertragbarkeit der Erkenntnisse auf Organisationen außerhalb der öffentlichen Verwaltung im Fokus.
Wie auch immer die technologischen Herausforderungen aussehen, in einem sind sich die Teilnehmer einig: Die Mitarbeitenden stehen müssen immer im Zentrum der Anstrengungen stehen, denn die Ziele der Angriffsvektoren von Cyberattacken sind fast immer Menschen. Die Zahlen schwanken hier zwischen 85% (Verizon Data Breach Investigations Report (DBIR)) und 90% (Proofpoint, Palo Alto Networks).
Sicherheit ist ein Teamsport bei dem Executives und Non-IT-Sec-Executives zusammenarbeiten müssen. Es braucht die permanente Aufmerksamkeit jedes Einzelnen, um Institutionen zu sichern. Dafür muss das Thema Sicherheit demokratisiert werden, müssen die Mitarbeitenden durch mit durch den persönlichen Austausch motiviert werden. Im Kampf gegen Cyberattacken ist das Net- und Teamworking der Schlüssel für eine resiliente Organisation. Jürgen Renfer rät Mitarbeitern dazu, lieber „zu viel als zu wenig“ Aufmerksamkeit walten lassen. Diese Form der Awareness gehört zur Transformation der Arbeitsweisen einfach dazu. Wer von den Möglichkeiten globaler Märkte und neuer Geschäftsmöglichkeiten profitieren will, der muss die Spielanleitung auch zu Ende lesen.
Neue regulatorische Anforderungen führen zu mehr Sicherheit.
In der zweiten Keynote lenkt Ingo Wolf, CDIO Nexia GmbH, den Blick auf die anstehenden regulatorischen Anforderungen wie Network and Information Security Directive 2 (NIS-2), Digital Operational Resilience Act (DORA) und Cyber Reslience Act (CRA). Angesichts einer neuen Realität mit hochprofessionell organisierten und agierenden Angreifern hält Ingo Wolf die angedachten Maßnahmen für absolut und unbedingt notwendig.
Er verweist darauf, dass Cyberkriminelle mittlerweile ein eigenes Recruiting, spezielle Fortbildungsangebote - und sogar „Vertriebsstrukturen“ im Darknet aufgebaut haben. Diesem „Wirtschaftszweig“ mit geeigneten Maßnahmen zu begegnen ist eine Aufgabe für alle Beteiligen im europäischen Wirtschaftsraum. Die Regulatorik bildet seiner Meinung nach einen geeigneten Rahmen, um sich den – nach allem, was wir derzeit wissen, teilweise staatlich gelenkten – Akteuren etwas entgegenzustellen.
Die angedachten Maßnahmen bieten nach Meinung von Wolf die Chance, mit den eigenen Hausaufgaben voranzukommen.
Die neue europäische Regulatorik wird uns die die Lage versetzen,
endlich zurückschlagen zu können.
Die neue europäische Regulatorik wird uns die die Lage versetzen, endlich zurückschlagen zu können.
In der anschließenden angeregten Paneldiskussion unter anderem mit Sonja Pierer, Country Manager Intel Germany und Director EMEA Sales, dreht sich alles um den Zeitraum, den Experten wie Ingo Wolf für die neue Sicherheitsarchitektur veranschlagen. Er verweist auf erfolgreiche Best Practises, bei denen sich eine stufenweise Umsetzung bewährt hat.
Diskutierten rege mit den Teilnehmern: Jürgen Renfer, Sonja Pierer, Ingo Wolf, Mathias Schick, Michal Beilfuss (v.l.).
Wichtig ist aus seiner Sicht, dass sich Unternehmen zunächst einmal über die unbedingt schützenswerten Bestandteile klar werden müssen. Für diese „Kronjuwelen“ gilt es, schnellstmöglich alle erforderlichen und geforderten Maßnahmen umzusetzen. Für die Organisation als Ganzes rechnen die Experten mit einem Umsetzungszeitraum von etwa 10 bis 14 Monaten. Mit diesem ermutigenden Ausblick und einer kurzen, aktiven Networking-Pause geht es weiter auf die führende Fachmesse für IT-Sicherheit im deutschsprachigen Raum.
Homerun zum Safe space: Zu Gast auf der it-sa 2024.
Auf dem Stand des BSI begrüßt Stefan Becker, Referatsleiter Allianz für Cyber-Sicherheit und Cyber-Sicherheit für große Unternehmen im Bundesamt für Sicherheit in der Informationstechnik (BSI), die Teilnehmer. Stefan Becker ist Mitautor des 2021 erschienen Handbuchs „Managing Cyber Risk – A Handbook for German Boards of Directors”1 einer praxisorientierten Anleitung zur besseren Risikoüberwachung. Mit seinem pointierten Beitrag schließt er direkt an den ersten Teil des Tages an: Cybersicherheit muss als unternehmensweites Risiko verstanden werden, für die es eine klare Cyber-Risiko-Bewertung erfordert, bei der es auf die Kooperation mit internen Akteuren und externen Experten ankommt.
Unser Ziel ist es, die Cybernation Deutschland aufzubauen.
Stefan Becker ermuntert die Teilnehmenden sich auf eine Vision für den Wirtschaftsstandort zu verständigen bei der die aktuellen Lenkungsmaßnahmen als Impuls für die Transformation verstanden werden.
Referatsleiter Stefan Becker vom BSI erläutert die Vorteile der neuen Cybersecurity-Richtlinien.
Er verweist dafür auf die Werkzeuge des BSI: Dazu gehört die Bereitstellung eines IT-Grundschutz-Kompendiums mit einer Sammlung von Standards und Best Practices,
fachspezifische Schulungen und Zertifizierungen, die Möglichkeit zur Zertifizierung nach IT-Grundschutz. Mit Angeboten wie dem GSTOOL oder dem Modernisierungstool „Verwaltungs-Cockpit“ unterstützt das BSI zudem bei der praktischen Umsetzung und Überwachung.
Nächster Halt: Trend Micro.
Robert Wortmann, Principal Security Strategist beim globalen IT-Sicherheitsspezialisten Trend Micro, stimmt Stefan Becker in seinem maßgeschneiderten Impulsvortrag zu. Auch er sieht die kommenden regulatorischen Impulse als Chance, die eigenen Hausaufgaben zu machen.
Es ist oftmals gar nicht so schwer, die Anforderungen der Regulatorik zu erfüllen.
Er ermuntert die Teilnehmer, sich genau mit den Anforderungen auseinander zu setzen, und verweist darauf, dass vielfach bereits durch einfache Schritte ein deutlich höherer Sicherheitsstandart zu erreichen ist, im Einklang mit der Regulatorik. So werden zum Beispiel Passwörter aus initialen Server-Einrichtungen durch externe Dienstleister gar nicht erneuert, sondern bleiben über Jahre hinweg unverändert. Solche Passwörter tauchen im ungünstigsten Fall immer wieder in Angriffslisten im Darknet auf.
Allein solche kleinen Verbesserungen sind bereits ein wichtiger Schritt zu einer resilienten Sicherheitsarchitektur. Wichtig ist aus seiner Sicht, dass solche wirksamen und schützenden Maßnahmen nicht der Dynamik des Tagesgeschäfts zum Opfer fallen. Sicherheitsmaßnahmen wie diese müssen zur Daily Routine gehören wie der (blind geführte) Griff zur Kaffee- oder Teetasse. Aufgaben die auch in gewachsenen Strukturen traditioneller deutscher Mittelstands- und Industrieunternehmen mit Verhältnis wenig Aufwand umzusetzen sind.
Innovative Antworten auf unkonventionell geführte Attacken.
Im Gegensatz dazu können sich die Teilnehmenden auf der nächsten Station des it-sa Rundgangs einen Eindruck von der Arbeitsweise von in Corporate-Strukturen integrierten Start-ups verschaffen. Wenngleich CodeCamp:N eigentlich kein reines Startup mehr ist. Bernd Preuschoff, CEO und Vorsitzender der Geschäftsführung, erklärt den Besuchenden in seiner Begrüßung, dass das CodeCamp:N seit den Anfängen Mitte der 2010er Jahre mittlerweile zu einer treibenden Innovationszelle innerhalb der Nürnberger Versicherungsgruppe geworden ist.
Sieht aus wie der Zugang zum Darknet, ist aber genau das Gegenteil: zu Gast bei CodeCamp:N und Bernd Preuschoff.
Er sieht sein Unternehmen immer noch der Tradition eines Start Up verpflichtet, auch wenn sich das Team immer stärker in Richtung eines Profit Centers entwickelt. Mit diesem anhaltenden Spirit sorgen interdisziplinäre Teams dafür, das Sicherheitsanforderungen frühzeitig in IT-Prozesse und Softwareentwicklungen des Mutterkonzern eingebunden werden im Sinne einer widerstandsfähigen und effizienten Sicherheitsinfrastruktur.
Bernd Preuschoff erläutert die Vorzüge der Zusammenarbeit von agilen Start und etablierten Corporates.
Und natürlich ist der Inkubator 2.0 der Nürnberger Versicherungen auch heute noch ein willkommener Startpunkt für junge, digitale Talente, die eine kreative Umgebung der Arbeit in einem klassischen Corporate vorziehen. Darin sieht Bernd Preuschoff eine der besonderen Stärken des Start Up Konzepts, denn auf diese Weise verbinden sich innovative Arbeitsweisen mit den traditionellen Werten der Versicherungen. Für eine reibungslose Zusammenarbeit müssen sich die Arbeitsweisen natürlich annähern, zum Beispiel indem sich das Start Up an den Kern- und Projektsarbeitszeiten der Kunden orientiert, wie Preuschoff augenzwinkernd erläutert.
Networking: die beste Waffe gegen Cyberbedrohungen.
Mit diesen von vielen Teilnehmern als außerordentlich inspirierenden Eindrücken endet der Rundgang auf der it-sa 2024. Bei dem anschließenden Networking Dinner im Nürnberger „Würzhaus“ finden die Teilnehmenden ausreichend Gelegenheit zum Networking. Gemeinsam mit Uwe Dittrich, Geschäftsführer Bechtle IT Systemhaus Nürnberg, wird noch lange und angeregt über die Eindrücke dieses ereignisreichen Tages gesprochen. Ein Thema, dass dabei immer wieder auf den sprichwörtlichen Tisch kommt: Gerade in einer Zeit unendlicher Informationsmöglichkeiten ist die sachkundige Strukturierung wichtiger Themen der Schlüssel zu echtem Verständnis – und zu klaren, nachhaltigen Strategien. Mit dieser Erkenntnis freut sich das Team von Bechtle Greenfield auf die nächsten Veranstaltungen.