Business Resilience kommt jetzt in der Praxis an

Christopher Ehmsen, Geschäftsführer Österreich der Deutschen Telekom Security, über Gefahren durch KI und über die Akzeptanz von Regularien und die Bedeutung von Business Continuity Management

Zum zweiten Mal luden die Magazine CIDO Guide und it&d business heimische Technologie-Verantwortliche zum Business Digitalization Survey Austria ein – diesmal zum Thema Information Security. Die befindet sich aktuell in stürmischen Zeiten – zwischen geopolitischen Verwerfungen, dem Streben nach Stabilität, Agilität und Handlungsfreiheit und KI als Bedrohung und Hoffnung. Über 100 CIOs, CISOs, CDOs und andere Manager:innen nahmen daran teil und lieferten ihre Practices und Einschätzungen. Die Deutsche Telekom Security Austria unterstützte den Survey als Content-Partner mit hochkarätiger Expertise zum Schwerpunkt Resilienz und Business Continuity Management. Geschäftsführer Christopher Ehmsen beobachtet zu diesen Themen gerade neue Trends und interessante Entwicklungen.

Herr Ehmsen, das Thema Resilienz begleitet uns Hand in Hand mit diversen Krisen und Usicherheiten seit Jahren. Wie weit ist es bereits in der Praxis der Unternehmen angekommen?

Der CRA, der EU Cyber Resilience Act, ist seit mittlerweile fast einem Jahr in Kraft und die ISO 22316 zur Resilienz in Unternehmen und Organisationen sogar schon seit 2017. Darin wird ein Leitfaden geliefert, welche Bausteine es gibt, um resiliente Managementsysteme zu gestalten: Was kann ich tun, welche Schritte kann ich setzen, um als Unternehmen resilienter zu werden? Die Basis ist also schon lange gelegt. Gerade die letzten beiden Jahre haben allerdings Faktoren mit sich gebracht, durch die das Bewusstsein für dieses Thema massiv verstärkt wurde.

Welche Faktoren sind das?

Zum einen ist das natürlich die geopolitische Lage, vom Krieg in der Ukraine bis zum massiven Wandel der Partnerschaft mit den USA. Das alles sorgt auch in den Unternehmen für Verunsicherung – und wirft generell die Frage auf: Auf welche Rahmenbedingungen und welche Partner kann ich mich überhaupt noch verlassen? Das andere ist die rasante Entwicklung beim Thema Cybercrime, einerseits durch professionelle, kriminelle Unternehmungen, andererseits zunehmend auch durch unterschiedliche staatliche Organisationen.

Das ist ein Beispiel dafür, wie es KI immer schwieriger macht, zu erkennen, ob etwas echt ist oder nicht.

Viele Unternehmen haben in den letzten Jahren die Zahl an neuen  EU-Verordnungen rund um die Themen Resilience, Cyber Security oder AI beklagt. Werden diese – vor dem Hintergrund der genannten Unsicherheiten  – nun noch mehr als Ballast gesehen oder sind sie dadurch vielleicht sogar nun verstärkt im Alltag angekommen?

Es lässt sich hier tatsächlich wahrnehmen, dass die Effekte solcher Regulierungen in vielen Unternehmen positiver gesehen werden, weil es beispielsweise Sinn macht und Stabilität bietet, wenn man sich auf einheitliche Qualitätsstandards und Rahmenbedingungen verlassen kann.

Neben den geopolitischen Faktoren ist der Umstand, dass hier Geschäftsführungen in persönliche Haftung und Verpflichtung genommen werden, sicher auch mit ein Grund dafür. Der größte Treiber ist aber ganz klar das Thema Business Continuity, das aktuell noch mehr Bedeutung gewinnt.

Wie zeigt sich das konkret?

Je größer die Unsicherheiten und Gefahren, umso wichtiger wird wieder die altbekannte Frage: Wo sind meine Kronjuwelen? In anderen Worten: Wo sind meine Risiken, wo sind meine Prozesse und meine Ressourcen, die ich wirklich brauche, um das Wichtigste aufrechtzuerhalten – und wie kann ich das, wenn bestimmte Szenarien eintreten sollten? Habe ich entsprechende Handlungspläne für den Ernstfall und weiß ich wirklich, wie ich dann reagieren soll? 

Was ist hier ausschlaggebend?

Es ist wichtig, sich mit diesen Fragen nicht nur theoretisch zu beschäftigen, sondern wirklich einen Testlauf zu machen – bei dem wir unsere Kunden unterstützen. Am sinnvollsten ist es dabei, Szenarien auszurufen, bei denen möglichst viele unterschiedliche Bereiche betroffen sind. Nur so lässt sich feststellen, wie man unter halbrealen Bedingungen miteinander kommuniziert und ob die Pläne, die man hat, tatsächlich umgesetzt werden können. Oder ob es Punkte gibt, an die man nicht gedacht hat und an denen die Pläne scheitern. Wir erleben bei Kunden quer durch alle Branchen und Größen, dass solche Tests einen viel weiterbringen als rein theoretische Betrachtungen.

Über unseren Expertise-Partner des Information Security Surveys: Deutsche Telekom Security Austria Telekom Security ist einer der europäischen Leader im Bereich Cyber Security. Seit 2020 fokussiert sich die Deutsche Telekom Security GmbH als eigenständige Gesellschaft unter dem Dach des Telekom-Konzerns komplett auf das Thema Sicherheit – seit 2022 auch mit der Tochterfirma Deutsche Telekom Security Austria.

Die Lösungen und das Wissen, die für den Schutz der Deutschen Telekom weltweit zum Einsatz kommen, werden an die Kunden in vielfältiger Weise weitergegeben. So werden die Erkenntnisse über viele Millionen ausgewerteter Angriffsvektoren in einer Datenbank, der Telekom Threat Library, gespeichert, die täglich um neue Angriffsmuster erweitert wird – diese Muster werden auf einer selbstlernenden Plattform in Indikatoren konvertiert.

Und mit Cyber Defense & Security Operation Center (SOC) in Deutschland Österreich, Ungarn, Tschechien, der Slowakei, Polen, Spanien, Griechenland, Südafrika, USA, Mexiko, Brasilien und Singapur profitieren die Kunden von einem internationalen SOC-Verbund mit 24/7 Verfügbarkeit.

Mehr Infos: business.telekom.com/at/produkte-und-loesungen/cyber-security

it&d business Redaktion

Zu unserem Survey ...

Information Security in stürmischen Zeiten

– zwischen geopolitischen Verwerfungen, dem Streben nach Stabilität, Agilität und Handlungsfreiheit und KI als Bedrohung und Hoffnung. Der heimische Survey von it&d business und CIDO Guide.