Cyber-Begleitung durch die Cyber-Expertin

Cyber-Begleitung durch die Cyber-Expertin

Im Interview mit Christine Deger, Inhaberin von Cyberluchs GbR und Cyberluchs for Business

Die wirtschaftliche Bedrohung für Unternehmen, nicht nur im mittelständischen Bereich, sondern auch für Großunternehmen wächst von Tag zu Tag. Kaum vergeht ein Tag, an dem nicht neue Erpressungsversuche ans Licht kommen, Datenklau und Hackereinbrüche gemeldet werden. Wir sind im digitalen Zeitalter angekommen und die “dunkle Seite der Macht” ist auf dem Vormarsch. Umso wichtiger ist es, dass wirklich alle Beteiligten im Unternehmen verstehen, dass die Sicherheit bedroht und damit ein Risiko verbunden ist. Im Interview mit Christine Deger, Inhaberin der Cyberluchs for Business, sprechen wir heute über die aktuelle Bedrohungslage, Technologien zur Evaluation, ihre Rolle als Krisenkoordinatorin und was es bedeutet, mit einer Cyber-Expertin zusammenzuarbeiten.

DIGITAL FUTUREmag: Frau Deger, wenn man Ihr Speakerprofil liest, könnte man direkt Angst bekommen. Datenklau, Hackereinbrüche, Cyber-Terrorismus. Hat sich denn in den vergangenen Monaten die IT-Sicherheitslage der Art verschlechtert? Wie beurteilen Sie die augenblickliche Situation?

Christine Deger: Leider ja – wenn wir alleine die Meldungen der letzten Wochen anschauen – es wird nicht besser, sondern eher schlimmer. Insbesondere die sogenannten Kritischen Infrastrukturen sind in Gefahr. Als Beispiel die Gas-Pipeline in den USA, Krankenhäuser und Transport-Systeme. In diesen Bereichen sehen wir gerade eine Zunahme der Angriffe.

DIGITAL FUTUREmag: Sie begleiten die IT-Verantwortlichen auf C-Level in allen Sachen rund um die IT-Sicherheit, aber auch im Bereich Softwareentwicklung. Welche Herausforderungen kommen dabei auf Sie zu?

Christine Deger: Wir starten mit der Strategie zu Cybersicherheit – hier brauchen UnternehmenslenkerInnen zunächst den kompletten Überblick über die eigene IT. Wichtig sind dabei auch die IT-Services, die ausgelagert sind. Entweder an Dienstleister oder in ein Cloud-System. Damit erreichen wir, dass die Risiken transparent werden. Dann können wir starten und die Maßnahmen definieren, die zur gezielten Absicherung und damit zur Minimierung der Risiken beitragen.

DIGITAL FUTUREmag: In Ihrer Rolle sind Sie auch als Interimsmanagerin tätig. Macht es überhaupt Sinn, im Bereich IT-Security einen Interimsmanager an Bord zu holen?

Christine Deger: Ja – das macht es. Die ISB (Informations-Sicherheits-Beauftragten) sind Sparringspartner für die Datenschutz-Beauftragten. Sie bringen eine andere Sicht auf die Themen in das Unternehmen. Viele kleinere und/oder Mittelstands-Unternehmen haben zunächst keine Person im Unternehmen, die diese Rolle einnehmen kann. Meist werden interne Mitarbeitende ausgebildet und ich übernehme solange die Rolle nach außen. Wenn der/die Mitarbeitende eine Grundausbildung absolviert hat, begleite ich diese/n in der Praxis. Dabei unterstütze ich bei der Arbeitsorganisation, Jahresplanung und internen/externen Audits. Das ist ein relativ neues Angebot, das ich derzeit ausbaue.

DIGITAL FUTUREmag: Sie schreiben sehr gerne. Zum Beispiel auch einen eigenen Blog zum Thema Cyber-Security, außerdem sind Sie Buchautorin. Wie finden Sie die Zeit dazu? Was treibt Sie an?

Christine Deger: Meine Neugierde und die laufenden Veränderungen im Bereich der Technik, Organisation, in den Prozessen und die Zuversicht, dass wir Menschen dazulernen. Und meine Leidenschaft für die Recherche. Ich liebe das Zusammentragen der Informationen und es gelingt mir gut, komplexe Zusammenhänge einfach darzustellen. Zudem gebe ich gerne mein Wissen weiter. Nach 20 Jahren Praxis-Erfahrungen habe ich schon viele Szenarien „live und in Farbe“ erlebt. Daraus entstehen viele Lösungen. Meine Definition eines „Cyber-Security- Mindsets” (der Haltung dazu) basiert auf Offenheit und stetiger Weiterentwicklung.

DIGITAL FUTUREmag: Glauben Sie, das Frauen auf die IT-Sicherheitslage im Unternehmen anders reagieren als Männer? Was zeichnet Sie als Cyber-Security-Expertin aus und worin unterscheiden Sie sich in der Herangehensweise - vielleicht - zu Ihren männlichen Kollegen?

Christine Deger: Meine Wahrnehmung ist, dass ich öfter schneller als meine männlichen Kollegen die Zusammenhänge begreife. Und dass ich alle Beteiligten, auch die technischen Mitarbeitenden, von Anfang an eng einbinde. Ich baue eine Brücke zwischen dem IT-Bereich und dem Management-Bereich und sorge so für Verständnis für die Bedürfnisse/Ziele auf beiden Seiten. Das Herstellen eines gemeinsamen Verständnisses und die Fokussierung auf ein gemeinsames Ziel ist dabei sehr hilfreich. Es geht nur gemeinsam – denken Sie an den Krisenmodus. Wenn die Krise eintritt, brauchen Sie ein Team, dass rasch gut miteinander agiert und sich gegenseitig unterstützt. Nur so können Sie sicherstellen, dass schnell die richtigen Entscheidungen getroffen werden.

Es reicht nicht aus, einfach coole, moderne Software zu kaufen. Wenn ich kein Ziel habe, nicht weiß, welchen Zweck, welche Funktion sie erfüllen soll, nutzt mir der Einsatz von Hard- und Software nichts. Der Satz „a fool with a tool is still a fool“ zeigt auf, was ich meine. Ich erlebe meine männlichen Kollegen öfter eher Technik- orientiert. Das ist grundsätzlich gut und richtig, allerdings braucht es einen sinnvollen Technik-Einsatz. Wenn der Fokus ausschließlich auf der Technik liegt, werden die anderen Aspekte, wie Prozesse, Organisation, Kommunikation und Kooperation übersehen. Daran scheitert in der Praxis die Einführung einer durchgängigen IT-Sicherheits-Strategie.

Ich empfehle Unternehmen, für die männlichen Mitarbeitenden Weiterbildungen in den sogenannten „Soft Skills“ zu organisieren und Frauen eher in Technik-Themen zu schulen. Da die Branche mehrheitlich männlich geprägt ist, gleicht das etwas aus und es führt zu einem besseren, gemeinsamen Miteinander.

Ich engagiere mich zudem als Mentorin für junge Frauen, die in das Berufsfeld gehen wollen. Das macht mir viel Freude.

DIGITAL FUTUREmag: Vorsorgepläne und IT-Sicherheitskonzepte werden nach der Pandemie anders aussehen als vorher. Welche Empfehlungen geben Sie kleinen und mittelständischen Unternehmen, aber auch Großunternehmen, um in Zukunft auf Eventualitäten besser vorbereitet zu sein?

Christine Deger: Mein Lieblingsbeispiel ist hier immer wieder - die Feuerwehr. Jeder versteht, dass es wichtig ist, eine funktionierende Feuerwehr zu haben, die im Falle eines Brandes ausrückt, vorbereitet ist und einen konkreten, geübten Plan hat. Die KollegInnen der Feuerwehr fangen nicht an zu diskutieren, wer jetzt welche Aufgabe übernimmt – das ist klar erprobt und geübt.

Wenn Unternehmen diesen Blick einnehmen, dann tun sie genau das – sich vorbereiten. Und, mit meiner Unterstützung, immer wieder üben, mit der Bedrohung konstant umzugehen. Und zwar souverän und in aller Ruhe. Wenn dann doch etwas passiert, können sie ganz gelassen auf die Pläne schauen und haben ein geübtes Team an Bord. Das kostet natürlich Geld und es erfordert Investitionen, auch in die Weiterbildung der Mitarbeitenden. Wichtig ist, dass diese Investitionen eingeplant sind, und dass es dafür ein fest geplantes, jährliches Budget gibt. Genau, wie bei der Feuerwehr oder anderen Hilfsdiensten.

Wir sehen gerade an der Katastrophe mit dem Hochwasser in einigen Gebieten in Deutschland, wie wichtig das ist. Sie können nicht erst mit der Ausbildung starten, wenn die Katastrophe im Gange ist. Das müssen sie vorher erledigen.

Dasselbe gilt für die Pandemie. Unternehmen, die bereits vor einigen Jahren (2006), als die Vogelgrippe sich verbreitete, solche Pandemie-Pläne erstellt hatten, waren gut vorbereitet. Sie mussten die vorhandenen Dokumente aktualisieren und hatte oft auch schon eine IT-Infrastruktur, die ausbaufähig war für Home-Office Anforderungen. Das Vordenken solcher Szenarien hilft uns, besser darauf zu reagieren. Und mit jeder Krise lernen wir dazu und gewinnen an Erfahrung. Erkenntnis hat eben einen Zeitstempel – ich weiß heute mehr als gestern und morgen mehr als heute.

DIGITAL FUTUREmag: Das klingt nach einem Plan! Herzlichen Dank für dieses spannende Gespräch.


dfmag4 kontakt cyberfuchs