Unter dem Titel „Zero Trust – Warum Unternehmen die Stärkung ihrer Cyber Resilience vorantreiben müssen“ sprach Gastgeber Thomas Arnoldner, CEO A1 Group, mit Klaus Steinmaurer, GF RTR Fachbereich Telekom & Post, Richard Malovic, CEO Whalebone, Isabell Claus, Managing Director & Co-Founder thinkers.ai und Ronke Babajide, Manager Systems Engineering, Fortinet, unter Moderation von Christine Walmüller-Schiller, Leitung Marketing&Kommunikation AIT. Die Themen reichten von vielfältigen Bedrohungen im Netz, dem eklatanten Fachkräftemangel, Aufholbedarf beim Bewusstsein für Cyber Security, dem gestiegenen Gefahrenpotenzial durch den Einsatz von Künstlicher Intelligenz, regulatorischen Rahmenbedingungen und wie sich Unternehmen in Richtung Business Continuity aufstellen können. Eine robuste Cyber Resilience sichert die langfristige Wertschöpfung und Wettbewerbsfähigkeit von Unternehmen.
Allein von 2018 bis 2021 stiegen die Cybercrime Fälle in Österreich um 135 Prozent auf 46.179. 51 Prozent davon waren Phishing Attacken. Die durchschnittliche Verweildauer von HackerInnen beträgt rund 48 Tage, davon werden 62 Prozent der Fälle von externen Stellen erkannt.
Wichtigste Aussagen
Thomas Arnoldner, CEO A1 Group: „Bei Cyber Security verhält es sich wie bei Compliance: es ist eine Frage der Haltung. Mitarbeiter:innen müssen profund geschult werden, was die technologischen Grundlagen anbelangt und sie müssen hinsichtlich Risikobewusstsein und Mindset sensibilisiert werden. Wir haben die Wichtigkeit des Themas erkannt und Security in der A1 Gruppenstrategie verankert.“
Klaus Steinmaurer, Geschäftsführer RTR Fachbereich Telekom & Post: „Wo es Licht gibt, da ist auch Schatten. Leider wird es im Internet immer schattiger. Network Security ist daher heute ein „must have” und kein „nice to have“ mehr. Wir müssen dabei auch zwischen unterschiedlichen Akteuren im virtuellen kriminellen Raum unterscheiden. Da gibt es private und staatliche Player, die Sicherheitslücken für ganz unterschiedliche Interessen nutzen. Gerade die Betreiber von Netzinfrastruktur trifft eine besondere Verantwortung in Fragen der Cybersicherheit, bei der es nicht nur um die Sicherheit einzelner Kund:innen geht, sondern Sicherheit und Integrität der Netze gleichzeitig auch von staatlichem Interesse sein muss. Als Telekomregulierer ist es dabei unsere Aufgabe die Einhaltung der vom Gesetzgeber verlangten Sicherheitsmaßnahmen in Netzen zu monitoren und gegebenenfalls auch einzugreifen, wenn es notwendig ist.“
Fazit: Cyber Security betrifft uns alle
Cyber Security geht uns alle an! Durch die zunehmende Vernetzung von Geräten im Internet der Dinge und die rasante technologische Entwicklung steigt das Bedrohungspotenzial und die Anforderung an Unternehmen im Bereich Cyber Security. Flächendeckende Maßnahmen sind teils aufwändig, kostenintensiv und schwer umzusetzen. Umso wichtiger ist es, MitarbeiterInnen und KundInnen zu schulen, sensibel auf die Thematik zu machen und entsprechende Maßnahmen wie Services oder Consulting einzusetzen. Cyber Security hat sich von einem IT-Thema auf die Managementebene verlagert und ist strategische Führungsaufgabe. Das geht einher mit entsprechenden Schulungsmaßnahmen und Investitionen, die auch von staatlicher Seite gefördert werden sollten. Die handelnden Akteure sollten sich damit auseinandersetzen, wie das Gefahrenpotenzial minimiert und für ausreichend Resilienz gesorgt werden kann.
