Erfolg_Ausgabe Nr. 9/10 - Sep/Okt 2019

Weitere Magazine

Empfehlungen

Info

20 InterviewAusgabe 9/10 September / Oktober 2019 / ERFOLGAntonio P. Sirera, CEO Ispin AG,im Interview von Karin BosshardAntonio P. Sirera, CEO Ispin AGMoneycab.com: Herr Sirera, seit genau 20Jahren beschäftigt sich Ispin mit IT-Sicherheit.Wie hat sich in dieser Zeit das Bewusstseinin Ihrem Kundenkreis für das Themaentwickelt, wo sehen Sie noch Nachholbedarf?Antonio P. Sirera: Das Thema IT-Sicherheit istbei vielen Kunden vom reinen Kostenfaktor zueinem strategisch wichtigen Investitionsthemageworden. Die Digitalisierung hat in den letztenJahren die Art und Weise, wie UnternehmenIhre Produkte und Dienstleistungen entwickeln,vermarkten und verkaufen grundlegend verändert.Diese Unternehmen können am Markt nurbestehen, wenn sie sich gegen Cyberangriffewiderstandsfähig machen. Einige Branchen habenda noch einen grossen Nachholbedarf. Wasin den letzten Jahren versäumt wurde lässt sichnur schwer in kurzer Zeit aufholen.«Sowohl das regulatorischeUmfeld als auch die Sensitivität derDaten verlangt nach Servicesund Lösungen, die in der Schweizfür die Schweiz angeboten werden.»Antonio P. Sirera, CEO, Ispin AGDie Schweiz hat einen sehr guten Ruf alstechnologisch führendes Land mit hoherRechtssicherheit. Sie werben mit «swissmade security». Wie wichtig ist die «Swissness»für Ihr Geschäft und was muss getanwerden, damit die Schweiz die Stellung iminternationalen Wettbewerb halten undausbauen kann?Der grösste Teil unserer Kunden stammt ausdem Finanz- und Behördenumfeld. In diesenBranchen wird dem Thema «Swissness» in derCyber Security grosse Bedeutung beigemessen.Sowohl das regulatorische Umfeld als auch dieSensitivität der Daten verlangt nach Services undLösungen, die in der Schweiz für die Schweiz angebotenwerden. Dabei geht es weniger um dieStellung im internationalen Wettbewerb sondernmehr um den Schutz der Schweizer Eigenheiten.Die digitale Wirtschaft wächst und damitauch das Cyber Risk. Die nächste Stufe nach«Cyber Security» ist die «Cyber Resilience».Wo genau liegt der Unterschied?Ispin hat bereits vor fünf Jahren erkannt, dassder alleinige Schutz vor Cyberattacken nichtmehr ausreicht. Wir waren da der Überzeugung,dass in der IT-Sicherheit ein Paradigmenwechselstattfinden wird. Heute ist dieser Realität geworden.Angriffe finden permanent statt und diejüngere Vergangenheit hat gezeigt, dass die Angreiferimmer wieder Erfolg haben. Wenn manalso davon ausgehen muss, dass die Eintretenswahrscheinlichkeiteines Cyberangriffes 100%beträgt, dann greift der traditionelle, risikobasierteAnsatz nicht mehr. Vielmehr geht esheute darum, sich gegen Cyberangriffe widerstandsfähig– oder eben resilient – zu machen.Dies bedeutet, im Falle einer erfolgreichen Cyberattackemöglichst rasch wieder einen normalenBetriebszustand zu erreichen.«Die Kunst besteht darin, mit demoptimalen Einsatz der zur Verfügungstehenden personellen undfinanziellen Ressourcen, das für dieUnternehmung richtige Mass anResilienz aufzubauen.»Welche Fähigkeiten muss ein Unternehmenentwickeln um cyberresilient zu werdenund zu bleiben?Zuerst sollte ein Unternehmen die kritischenDaten und Systeme identifizieren und klassifizierenund in der Lage sein Schwachstellen in ihrerInfrastruktur zu erkennen. Der klassische Schutzvor Cyberangriffen mit technischen und organisatorischenMitteln bleibt ein wichtiger Bestandteilder Cyber Risk Resilience. Zum Schutz gehörtauch die Sensibilisierung und das Training derMitarbeitenden. Weiter gilt es, die Fähigkeit zuerlangen, erfolgreiche Cyberangriffe möglichstrasch zu entdecken und deren Kritikalität richtigeinzustufen. Nach der Erkennung eines Angriffsmüssen Prozesse und Ressourcen vorhandensein, um adäquat auf einen Angriff zu reagieren.Schliesslich ist die Fähigkeit zur Wiederherstellungdes normalen Betriebszustands aufzubauen.Welche Grundsätze gilt es bei der CyberResilience zu beachten? Worauf müssenUnternehmen beim Erstellen einerCyber Resilience-Strategie achten?Es erscheint mir wichtig, dass das Thema CyberResilience von der Geschäftsleitung gesamtheitlichbetrachtet wird. Es genügt nicht, einzelneFähigkeiten aufzubauen, ohne deren Wechselwirkungzu beachten. Beispielsweise genügtes nicht, einen Angriff rasch zu erkennen, aberdann keine geeigneten Mittel für die Reaktionaufzubauen. Dies bedeutet aber auch, dass eineCyber Resilience Strategie über einen längerenZeitraum geplant und umgesetzt werden sollte,um die eigene Organisation nicht zu überfordern.Zuletzt besteht die Kunst darin, mit demoptimalen Einsatz der zur Verfügung stehendenpersonellen und finanziellen Ressourcen, das fürdie Unternehmung richtige Mass an Resilienzaufzubauen. Dabei ist zu entscheiden, was dieUnternehmung selber «produzieren» kann undwas als externe Services bezogen werden soll.Zum Beispiel ist für viele Unternehmen der Aufbauund Betrieb eines eigenen Security OperationsCenters zur Erkennung von Cyberangriffennicht finanzierbar. Hier ist der Bezug dieses Servicesbei Spezialisten wie der Ispin sinnvoll.Wie werden geeignete Cyber-Resiliece-Massnahmen aufgebaut und derenUmsetzung kontrolliert?In der Regel beginnt die Reise mit der Definitiondes Resilienzbedarfs. Dieser sollte mittels einerSoll-Ist Analyse ermittelt werden. Spezialisten wiedie Ispin können dabei helfen, eine solche Analysenach Standardmethoden durch zu führen unddie Resultate mittels Branchenbenchmarks zubewerten. Nachdem die Lücken zwischen Ist undbenötigtem Soll identifiziert sind, werden nachdem Grundsatz «so viel wie nötig, so wenig wiemöglich», die notwendigen Massnahmen definiertund priorisiert. Daraus resultiert ein Massnahmenplan,der die notwendigen personellenund finanziellen Ressourcen und den Zeitbedarffür die Umsetzung aufzeigt. In dieser Phase mussdie Unternehmung auch entscheiden, welcheMassnahmen und Funktionen sie selber aufbauenund betreiben wollen und wo es Sinn macht,externe Services zu beziehen. In der Umsetzungsollte der Erreichungsgrad und die Wirksamkeitregelmässig mittels internen und externen Assessments– wie zum Beispiel Penetrationstests,
Ausgabe 9/10 September / Oktober 2019 / ERFOLG Interview21Simulationen oder Soll-Ist Assessments –geprüftwerden und nötigenfalls Anpassungen am Umsetzungsplangemacht werden.Die Sicherheit von Daten, Anlagen undWerten setzt ganz zentral auch einenKulturwandel – ein neues Mindset – bei allenBeteiligten voraus. Wie steht es um diesenBewusstseinswandel in der Schweiz derzeit?Die IT- und Securityverantwortlichen in den Unternehmenhaben dieses Mindset seit langem.Inzwischen ist aber die Erkenntnis über die Notwendigkeitund Wichtigkeit des Schutzes vor Cyberangriffenauch in den Chefetagen und Verwaltungsrätenangekommen. Vor noch nicht allzulanger Zeit hat mich ein Verwaltungsratspräsidenteiner mittelgrossen Unternehmung angerufen,weil er einen Zeitungsbericht über einenerfolgreichen Cyberangriff auf einen Mitbewerbergelesen hat und mich gefragt, ob denn dasseiner Firma auch passieren könne. Offensichtlichverändert sich das Bewusstsein, dass die Verantwortungfür die Sicherheit nicht mehr nur an dieIT delegiert werden kann, sondern dass sie vollund ganz auf der Stufe Geschäftsleitung und Verwaltungsratliegt.«Das Bewusstsein verändert sich,dass die Verantwortung für dieSicherheit nicht mehr nur an dieIT delegiert werden kann, sonderndass sie voll und ganz auf derStufe Geschäftsleitung und Verwaltungsratliegt.»Wie wirkt sich das auf Ihren BeratungsundVerkaufsprozess aus?Während wir weiterhin als kompetente und spezialisierteAnsprechpartner für IT- und Securityverantwortlicheauftreten, müssen wir vermehrtauch Vermittler zwischen Sicherheitsspezialistenund Management sein. Oft besteht zwischenden Spezialisten und der Geschäftsleitung einKommunikationsproblem, da die komplexenund oft technischen Themen nicht stufengerechtvermittelt werden können. Die Ispin hatdafür geeignete Kommunikationsinstrumente,wie Dashboards, Lagebilder und Planvorlagenentwickelt, um dies zu ermöglichen.Was sind derzeit die grössten Bedrohungen?Für Unternehmen in der Schweiz sind Ransomwareattackenvia Email oder Web die grösste Bedrohung.Hier kann mit Sensibilisierung und Trainingder Mitarbeitenden und einer umfassendenBackup- und Recoverystrategie schon sehr vielerreicht werden. Weniger oft, aber umso gefährlichersind gezielte Phishingattacken, um an Usernamenund Passwörter zu gelangen. 100% dererfolgreichen Malwareattacken auf Unternehmengeschehen mittels gestohlener digitaler Identitätenvon Mitarbeitern. Gezielte Attacken mittelssogenannter Advanced Persistant Threats, alsomassgeschneiderter Malware zur Sabotage oderzum Diebstahl von Daten sind weit weniger häufig,deren Auswirkungen jedoch umso grösser.«Digitale Zertifikate in Verbindungmit biometrischen und technischenAuthentisierungsverfahren erschwerenes den Hackern, Zugangzu gewinnen.»Sicherheit und private Kommunikation sindvermehrt unter Druck durch staatliche Eingriffeund kriminelle Hacker. Welche technischenEntwicklungen sehen Sie in nächsterZukunft, welche mehr Sicherheit für dienormalen Benutzer bringen können?Hier lassen sich zwei technische Entwicklungennennen: Einerseits die sichere digitale Identitätmit Mehrfachauthentisierung, die unabhängigvon Usernamen und Passwort den Zugang zuApplikationen und Informationen im Internet ermöglicht.Das Passwort hat aus meiner Sicht alsSicherheitsmerkmal ausgedient. Digitale Zertifikatein Verbindung mit biometrischen und technischenAuthentisierungsverfahren erschwerenes den Hackern, Zugang zu gewinnen. Als zweitetechnische Entwicklung ist die Verschlüsselungzu nennen. Es bestehen heute schon unzähligeMöglichkeiten, die private Kommunikation viaEmail, Messenger oder Telefon zu verschlüsseln.Leider sind die Lösungen nicht in allen FällenMassentauglich, da immer noch ein gewissestechnisches Verständnis vorausgesetzt wird. Esgibt aber auch andere Beispiele, wo die sichereVerschlüsselung für den Benutzer «versteckt»zur Verfügung steht. Threema, eine SchweizerMessaginglösung für Mobiltelefone, ähnlichwie Whatsapp, ist ein gutes Beispiel dafür.Mit der deutschen Private-Equity-GesellschaftCapiton hat Ispin einen Finanzinvestorfür eine Expansion in Europa gefunden.Welche konkreten Ziele haben Sie für diekommenden Jahre und inwiefern sind neueInvestoren ein Thema?Mit der Capiton haben wir einen Investor gefunden,der es uns ermöglicht, mittels Zukäufen zuwachsen und neue Dienstleistungen und Produkteaus der CymbiQ Gruppe für unsere Kundenverfügbar zu machen. Ebenso können wirIspin Services – wie zum Beispiel das SecurityOperations Center – im DACH Raum für Kundenunserer anderen Gruppenmitglieder verfügbarmachen. Ziel ist es innerhalb der nächsten vierJahre einer der grössten Player im Cybersecuritymarktin Westeuropa zu werden und so Wissen,Lösungen und Services für alle unsere Kundenzu bündeln. Dabei sind neue Investoren momentankein Thema, da die Capiton die notwendigenMittel und die Unterstützung im Merger & AcquisitionBereich bieten kann.«Als zweite technische Entwicklungist die Verschlüsselung zu nennen.»Moneycab.comHelmuth FuchsSternenweg 12 · 8840 EinsiedelnMobile 079 421 05 09helmuth.fuchs@moneycab.comwww.moneycab.comZum GesprächspartnerAntonio P. Sirera studierte Politikwissenschaft an der Eidgenössischen Technischen HochschuleZürich und absolvierte ein Nachdiplomstudium in Betriebswirtschaft. Er verfügt über langjährigeFührungserfahrung in verschiedenen Positionen in der Hard- und Softwarebranchein verschiedenen internationalen Unternehmen. Unter anderem leitete er das Schweizer Geschäftvon Symantec, einem weltweit führenden Anbieter von Sicherheits-, Speicher- und Systemmanagementlösungen,als Managing Director. Als Regional Director für Insight Ltd., einerder grössten Software/Hardware-Reseller und IT-Consultants weltweit, leitete er das Geschäftin mehreren Ländern (Schweiz, Österreich, Osteuropa und Russland). Seit 2013 ist Antonio P.Sirera in verschiedenen Positionen bei der Ispin AG tätig, einem Anbieter von Cyber-Sicherheitslösungenund -dienstleistungen in der Schweiz. Seit März 2018 ist er CEO und Mitglieddes Vorstands der Ispin und Mitglied der Geschäftsleitung der CymbiQ Group AG. Antonio P.Sirera auf LinkedInZum UnternehmenDie Ispin AG, gegründet 1999, gehört mit rund 90 Fachspezialisten aus den unterschiedlichstenBereichen der IT- und Informationssicherheit zu den führenden Schweizer Cyber-Security-Unternehmen.Als Komplettanbieter, unter dem Dach der CymbiQ Group mit Sitz in Zürich,betreut Ispin ihre Kunden auf der Basis jahrzehntelanger Erfahrung und Kompetenz in allenCyber-Security-Bereichen. Zum Kundenkreis zählen über 150 Unternehmen aus allen Wirtschaftsbereichensowie Verwaltungen. Weitere Informationen: www.ispin.ch
Seite 1: ERFOLGOffizielles Organ des Schweiz
Seite 4 und 5: 4 SKV InterviewAusgabe 9/10 Septemb
Seite 6 und 7: 6SKV PartnerAusgabe 9/10 September
Seite 9 und 10: SKV PartnerAusgabe 9/10 September /
Seite 11 und 12: RechtsberatungAusgabe 9/10 Septembe
Seite 13 und 14: Ausgabe 9/10 September / Oktober 20
Seite 17 und 18: NachfolgeregelungAusgabe 9/10 Septe
Seite 19: Ausgabe 9/10 September / Oktober 20
Seite 23 und 24: ArbeitAusgabe 9/10 September / Okto
Seite 25 und 26: Natur & UmweltAusgabe 9/10 Septembe
Seite 28 und 29: Partner28 Ausgabe 9/10 September /
Seite 30 und 31: 30 PartnerAusgabe 9/10 September /
Seite 32 und 33: Warum WebdesignWebdesign ist die gr
Seite 34 und 35: 34MarketingAusgabe 9/10 September /
Seite 36 und 37: 36InternationalAusgabe 9/10 Septemb
Seite 38 und 39: 38 WirtschaftAusgabe 9/10 September
Seite 40 und 41: 40 Aus- und WeiterbildungAusgabe 9/
Seite 42 und 43: 42 Aus- und WeiterbildungAusgabe 9/
Seite 44 und 45: 44WirtschaftAusgabe 9/10 September
Seite 46 und 47: 46 VR MandatAusgabe 9/10 September
Seite 51: Ausgabe 9/10 September / Oktober 20
Seite 54: 54 Veranstaltungskalender / Impress

Erfolg_Ausgabe Nr. 9/10 - Sep/Okt 2019

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?