karriereführer informationstechnologie 2022.2023 – Mit IT zu grenzenloser Digitalisierung: IT wird zum Business Enabler

Weitere Magazine

Empfehlungen

Info

karriereführer informationstechnologie 2022.2023 / Top-Interview#kf_it„Aktuelle Studienzeigen, dass 70bis 80 Prozent derUnternehmen bereitserfolgreich angegriffenwurden. Das führt zujährlichen Schädenin zweistelligerMilliardenhöhe.“Frau Prof. Dr. Eckert, warum verlangtder Transformationsprozess hin zurIndustrie 4.0 noch deutlich mehr Investitionenund Know-how in SachenSecurity?Die Digitalisierung geht einher mit derVernetzung und Öffnung vormalsabgeschotteter Systeme, zum Beispielfür die Kommunikation über das Internetoder den Zugriff von außen zurFernwartung. Gleichzeitig wachseninterne Systeme zusammen. Zum Beispielwird die IT in den Produktionsanlagendirekt mit der Büro-IT verbunden,um zum Beispiel die Auftragsplanungdirekt mit der Produktion zu verknüpfen.Das bringt Chancen, unter anderemin Bezug auf Kostenersparnis oderQualitätssteigerung, es birgt aber auchGefahren, da digitalisierte Systemeviele Angriffspunkte für Cyberattackenbieten. Zudem wächst mit dem Gradder Vernetzung auch das Schadenspotential,wenn sich Schadsoftware imNetz verbreitet. Diese Risiken müssenUnternehmen einschätzen können, siemüssen wissen, welche technologischen,aber auch organisatorischenSchutzmaßnahmen geeignet sind, umdie Restrisiken akzeptieren zu können.Dies erfordert sowohl viel Know-howim Themenfeld Cybersecurity als auchdie Bereitschaft, in erforderliche Technologienzu investieren, um die digitalisiertenSysteme vor Angriffen nachhaltigzu schützen. Das gilt im Übrigen füralle Domänen, nicht nur für die Industrie4.0.Wie bewerten sie aktuell die Sicherheits-Lagein den deutschen Unternehmen?Aktuelle Studien zeigen, dass 70 bis 80Prozent der Unternehmen bereitserfolgreich angegriffen wurden. Dasführt zu jährlichen Schäden in zweistelligerMilliardenhöhe. Der Sicherheitsstatusist also alles andere als zufriedenstellend.Ransomware, die Verschlüsselungoder der Diebstahl vonDaten mit einer darauffolgenden Lösegeld-Erpressung,ist aktuell das populärsteAngriffsszenario. Aber man mussgenauer hinsehen: Große Konzernehaben mehr Kapazitäten, um eigenesSecurity Know-how im Haus aufzubauen.Betreiber kritischer Infrastrukturen,wie zum Beispiel Energieversorger,unterliegen gesetzlichen Vorgaben undRegulierungen in Bezug auf die RisikoundCybersicherheitsvorsorge. Dies hatin der Regel einen besseren Sicherheitsstatuszur Folge, als er insbesondere imMittelstand anzutreffen ist. Hier mussdeutlich mehr gemacht werden, um dieResilienz der Unternehmen gegenCyberattacken zu verbessern.Es wird gefordert, Unternehmen müsstenin Zukunftstechnologien wie dieKünstliche Intelligenz investieren.In KI-Lösungen fließt deutlich mehrGeld, weil man sich davon positiveEffekte für das eigene Geschäft erhofft,beispielsweise durch das Anbieten vonneuen Dienstleistungen für die Kunden.Auch wenn die Budgets der Cybersecurityin den letzten Jahren stetig angestiegensind – nicht zuletzt, weil dieGeschäftsführung durch die aktuelleGesetzeslage bei Cybervorfällen haftbargemacht werden kann, wenn sie ihrerSorgfaltspflicht in Bezug auf die Cybersicherheitnicht nachgekommen ist –so reichen die Anstrengungen nochlange nicht aus. Noch haben viele Bereichenicht ausreichend erkannt, wiekritisch mangelhafte Cybersecurity fürdie eigene Geschäftsentwicklung ist.Wie lässt sich eine bessere IT-Securityin Unternehmen umsetzen, technischund personell?Technisch ist das konsequente Umsetzendes Zero-Trust-Prinzips wichtig.Zero Trust bedeutet: Es gibt kein grundsätzlichesVertrauen, jeder Zugriff mussüberprüft werden. Denn durch Vernetzungund Homeoffice gibt es kein„Innen“ und „Außen“ mehr. Um das zukontrollieren, müssen geeignete Prozesseund Cybersecurity-Technologieneingeführt werden. Dazu gehört zumBeispiel ein tragfähiges Identitäts- undZugriffsmanagement. Die Bereitstellungvon Informationen muss auf dasNeed-to-know-Prinzip beschränkt werden,also reduziert werden auf das, waszur Aufgabenerfüllung erforderlich ist.Basis aller Aktivitäten muss eineumfassende IT-Sicherheitsanalyse sein,um die eigenen Bedarfe zu verstehenund Handlungsnotwendigkeiten darausableiten zu können. Cybersecuritymuss dabei als kontinuierlicher Prozessverstanden werden, der nicht miteinem einmaligen Audit abgeschlossenist. Nicht jeder kann sich eine eigeneCybersecurity-Abteilung leisten. Aberman kann seine Mitarbeitenden für dasThema sensibilisieren und schulen.Dabei muss klar werden, welchen wichtigenBeitrag jeder zur Aufrechterhaltungder IT-Sicherheit im Unternehmenleisten kann und welche Schwachstellenes bei jedem von uns gibt, zum Beispieldas leichtfertige Klicken auf Linksin E-Mails. Übergeordnetes Ziel muss essein, eine Sicherheitskultur im gesamtenUnternehmen auszubilden, dieauch gelebt wird.Gibt es dabei neue Job-Profile für IT-Expert*innen, die auf diesem Weg entstehen?Beim Thema Usability gibt es neueBedarfe. Der Begriff steht für ein Job-18
profil, das die wichtige Aufgabe übernimmt,die Akzeptanz von Cybersecurity-Technologienbei den Nutzer*innenzu erhöhen. Dafür schauen sich dieExpert*innen die Bedürfnisse und dasVerhalten der Nutzer*innen genau anund transformieren die Technologieentsprechend. Immer mit dem Ziel, IT-Sicherheit so nutzbar wie möglich zumachen.Welche Skills – abseits des IT-Knowhows– sind nötig, um als Nachwuchskraftin der Security gut unterwegs zusein?Abseits des erforderlichen, fundiertenIT-Know-hows sind heute vor allemSoft-Skills gefragt: Die Fähigkeit zurTeamarbeit oder auch zur zielgruppenspezifischenKommunikation sind Beispiele.Cybersecurity-Expert*innenmüssen die Weltmodelle und auchBegriffswelten, in denen ihre Nutzer*innenagieren, verstehen – und damitauch verstehen, wie diese mit IT-Technologienumgehen. Daraus ergibt sich,wie man IT gestalten muss, damit sieakzeptiert und genutzt wird. Heute istalles sehr schnelllebig. Das verlangteine große Agilität. Neue Entwicklungenmüssen schnell erfasst, analysiertund umgesetzt werden, bei gleichbleibendhoher Qualität. Nur wer bereit ist,seine Komfortzone zu verlassen, werinterdisziplinär denkt und über Fachgrenzenhinweg zusammenarbeitet,wer offen und aufgeschlossen bleibt,wird heute und in Zukunft Erfolghaben.Der nächste Schritt im IT-Bereich könntedas Quanten Computing sein. Drohtuns das Sicherheits-Thema endgültigum die Ohren zu fliegen, weil die Komplexitätdieser Technologie noch größerist oder kann Quanten Computing seinVersprechen für mehr Sicherheit einlösen?In der aktuellen Forschung werdenTechnologien entwickelt, die ich gernewie folgt charakterisiere: Es geht umdie Gestaltung der Cybersicherheit„trotz, mit und für“ Quanten Computing.Die Forderung nach Sicherheit„trotz“ ist von hoher Aktualität, daQuanten-Computer, wenn sie denn ineinigen Jahren ausgereift genug sind,eine Bedrohung für alle jetzigenSicherheitsmechanismen darstellen,weil die Verschlüsselungsverfahrenleichter gebrochen werden können.Denn diese basieren größtenteils aufmathematischen Hürden, die zwarnicht von einem klassischen Rechner,aber eben von einem Quantenrechner„Cybersecurity-Expert*innen müssen die Weltmodelleund auch Begriffswelten, in denen ihre Nutzer*innenagieren, verstehen – und damit auch verstehen,wie diese mit IT-Technologien umgehen.“genommen werden können. Aus diesemGrund müssen wir uns mit Post-Quanten-Kryptografie beschäftigen.Also mit Verfahren, die auch dannnoch sicher sind, wenn Angriffe unterVerwendung von Quanten-Computerngegen sie gerichtet sind. QuantenComputing kann aber auch helfen, dasIT-Sicherheits-Niveau anzuheben.Damit sind wir beim Thema „mit“.Genau, man kann zum Beispiel mitQuantum-Machine-Learning-Verfahrenfrühzeitig Anomalien, die aufAngriffsversuche hindeuten, oderBetrugsabsichten erkennen. Wenn wirdamit auf Angriffe besser vorbereitetsind oder schneller auf sie reagierenkönnen, kann die Resilienz erhöht undder Schaden begrenzt werden. Sicherheit„für“ QC bedeutet schließlich,dass wir bereits bei der Entwicklungder Quanten-Hardware und -Softwaredie Sicherheit der Verarbeitungberücksichtigen.Zur PersonProf. Dr. Claudia Eckert, Jahrgang 1959, istLeiterin des Fraunhofer-Instituts fürAngewandte und Integrierte SicherheitAISEC in Garching und Professorin ander Technischen Universität München,wo sie den Lehrstuhl für Sicherheit inder Informatik an der Fakultät für Informatikinnehat. Zu ihren Forschungsschwerpunktenzählen die Entwicklungvon Technologien zur Erhöhung derSystem- und Anwendungssicherheit, dieSicherheit eingebetteter Systeme unddie Erforschung neuer Techniken zurErhöhung der Resilienz und Robustheitvon Systemen gegen Angriffe. Als Mitgliedverschiedener nationaler und internationalerindustrieller Beiräte und wissenschaftlicherGremien berät sie Unternehmen,Wirtschaftsverbände sowie dieöffentliche Hand in allen Fragen der IT-Sicherheit. In Fachgremien wirkt sie mitan der Gestaltung der technischen undwissenschaftlichen Rahmenbedingungenin Deutschland sowie an der Ausgestaltungvon wissenschaftlichen Förderprogrammenauf EU-EbeneFraunhofer CCITSeit 1.1.2018 ist Claudia Eckert Sprecherindes Fraunhofer Clusters of ExcellenceCognitive Internet Technologies CCIT,mit dem die Fraunhofer-Gesellschaft anSchlüsseltechnologien für das kognitive,indus trielle Internet arbeitet. Ziel ist dieEinrichtung einer tragfähigen Infrastrukturfür eine agile, flexible und digitalisierteIndustrie. Der Fraunhofer CCIT vereintüber 20 Fraunhofer Institute aus derMikroelektronik, der Informations- undKommunikationstechnik und der Produktion.Die gemeinsamen ForschungsundEntwicklungsarbeiten konzentrierensich auf die Technologiefelder IoT-Kommunikation, vertrauenswürdigeDatenräume und Maschinelles Lernen.19
Seite 1 und 2: kf_itDas Jobmagazin für Hochschula
Seite 3 und 4: Foto: adobe.stock/tashatuvangoWillk
Seite 5 und 6: informationstechnologieFo low: @ka
Seite 7 und 8: MACH, WAS WIRKLICH ZÄHLT.IST DEINT
Seite 10 und 11: karriereführer informationstechnol
Seite 36: Bewerbenbis15.02.23WWW.REM-CPM.DEM.

karriereführer informationstechnologie 2022.2023 – Mit IT zu grenzenloser Digitalisierung: IT wird zum Business Enabler

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?