Die Sicherheitsberater für wehrhafte Führung

HEGO-IT hat als Sparringspartner in Sicherheitsfragen eine zeitgemäße Rolle definiert, wie die Führungsverantwortlichen in Unternehmen, öffentlichen Verwaltungen oder systemrelevanten Einrichtungen darin unterstützt werden, ihren Weg in die Innovation abzusichern und mehr noch: ihrer Verantwortung für Wehrhaftigkeit gerecht zu werden.   

In gewisser Weise ähnelt die Funktion von HEGO-IT dem, was Regierungen weltweit in Form von Sicherheitsräten betreiben: den höchsten Sachverstand von inner-und außerhalb des Unternehmens zu bündeln. Denn in Bezug auf Cybersicherheit geht es um nichts weniger als existentielle Fragen. Erpresste Unternehmen, gestohlene Daten, lahmgelegte Stadtverwaltungen, gehackte Accounts  – mit immer neuen technologischen „Errungenschaften“ suchen und finden Kriminelle Einfallstore in unsere digitalisierte und vernetzte Welt.

Hinzu kommen Risiken, Schäden und hohe gesetzliche Anforderungen im Rahmen des Datenschutzes. Kurz: Die IT-Sicherheitsstruktur eines Unternehmens ist zu einem entscheidenden Wettbewerbsfaktor geworden. Gut aufgestellte Unternehmen werden überleben, anderen droht das Scheitern.

Sicherheit auf dem Weg in die Digitalisierung mitdenken

„Längst ist die Mehrzahl der Unternehmen inzwischen an einen Punkt gelangt, an dem die Produktions- und Fertigungsprozesse größtenteils mittels Digitalisierung effizienter gestaltet werden. Mit dieser Transformation einhergehen muss konsequenterweise eine entsprechende Anpassung des IT-Sicherheitsniveaus“ sagt Ralf Gogolin, Chef der HEGO-IT. Auf dem Weg in die Digitalisierung müsse daher die IT-, Daten- und Cybersicherheit von Beginn an mitgedacht werden, ja: bereits in die Unternehmensstrategie insgesamt mit einfließen. Sonst seien die Folgen dramatisch oder nachträgliche Projektkosten kämen teuer zu stehen.

Das Problem daran: Die Komplexität und die sich fast täglich ändernden Bedrohungslagen können in den Unternehmen selbst kaum abgebildet werden.

Ralf Gogolin und das HEGO-IT-Team gehören zu jenen Experten, die in Konzernen und Unternehmen, in öffentlichen Verwaltungen oder Krankenhäusern eine gänzlich neue Rolle einnehmen, um diesen Herausforderungen gerecht zu werden: die des Sicherheitsberaters.

Das Expertenteam ist echter Kenner der Branche: als Teilnehmer der Allianz für Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik, Mitglied bei nrw.uniTS am Horst-Görtz-Institut für IT-Sicherheit, Partner für IT-Sicherheit im Institut für Technologiequalität sowie zertifiziert für nahezu alle relevanten Sicherheitsleistungen. Die Experten wirken auch mit, wenn es um neue Normen und Standards geht.

Beispiel: Supply Chain-Angriffe
Supply Chain-Angriffe stellen eine neue Qualität von Angriffen dar. „Damit ist es nicht nur möglich, auf einen Schlag eine große Anzahl von Unternehmen zu erreichen, sondern damit können auch jene attackiert werden, die im Prinzip keinen Fehler gemacht haben“, sagt Patrizio Ziino von HEGO-IT. Die Idee, die hinter einer Supply Chain-Attacke steckt, ist im Prinzip nicht neu – diesen Angriffsvektor gibt es, seitdem IT-Anbieter als Zulieferer für einzelne Funktionen oder Dienstleistungen direkt im Unternehmen eingebunden werden. „Aber aufgrund der zunehmend durchgehenden globalen Vernetzung im Rahmen der Digitalisierung entfaltet dieser Angriff erst jetzt sein volles Potential.“ Mit den aufsehenerregenden Angriffen der letzten Zeit hat sich die Brisanz dieses Angriffsvektors offenbart. „Generell sollte es für die Verantwortlichen in den Unternehmen selbstverständlich sein, sich permanent mit Angriffsvektoren im Allgemeinen und bekannten Sicherheitslücken oder Backdoors zu den eingesetzten Programmen im Speziellen auseinandersetzen“, so Ziino.

HEGO-IT hilft Unternehmen, sowohl hinsichtlich der Bedrohungslagen, der relevanten Sicherheitsvorschriften und Zertifizierungen als auch der technischen und organisatorischen Optionen den richtigen Weg einzuschlagen. Diese neue Rolle bedeutet auch, die verschiedenen Unternehmensbereiche, die von Sicherheits- und Datenschutzfragen betroffen sind, zusammenzuführen: „Unternehmensleitung, Technikabteilung, Sicherheits- oder Datenschutzbeauftragter, Rechtsabteilung oder IT-Dienstleister haben ihre jeweiligen Blickwinkel und oft eine ganz eigene Sprache“, sagt Ralf Gogolin. Den generellen Blick in Form eines Sicherheitsberaters zu schaffen, sei eine seiner Aufgaben.

„Verantwortung von Führung für die Wehrhaftigkeit“

„Unternehmen müssen sich von der Vorstellung verabschieden, Informationssicherheit als fertige technische Komplett-Lösung einkaufen zu können. Stattdessen heißt es, den grundlegenden Bedarf an Absicherung aller unternehmenskritischen Geschäftsprozesse, Anwendungen und IT-Systeme zu ermitteln, um basierend darauf die notwendigen Schutzmaßnahmen angemessen abzuleiten“, so Gogolin weiter.

Letztlich ist das Sicherheitsthema eine Frage nach Verantwortung von Führung, ist Gogolin sicher. „Es geht hier um viel mehr, als nur Risikoabwehr. Es geht um die Verantwortung von Führungskräften für die Wehrhaftigkeit und den Schutz ihrer Unternehmen und Institutionen, und damit letztlich für unsere ganze Gesellschaft“. Höchstmögliche Cybersicherheit deutscher Unternehmen sei neben dem Schutz von Betrieb, Vermögen, Ruf und Mitarbeitern nötig, weil ohne sie Demokratie und Frieden gefährdet sei.

Erfahren Sie hier mehr zum Wirtschaftspreis Innovator des Jahres.