Willkommen zurück im digitalen Kaninchenbau von „Follow the White Rabbit“! In dieser Folge spricht Lisa Fröhlich mit Sonna Barry, Expertin für Business Development und Strategie bei der Secida AG, über Cybersicherheit im Mittelstand.

Vergesst Virenschutz und Firewalls – es geht um weit mehr! Lisa und Sonna beleuchten, wie Unternehmen auch ohne Millionenbudgets widerstandsfähig gegen digitale Angriffe werden können.

Sonna erklärt eindringlich, warum Cybersicherheit ins Risikomanagement gehört und damit zur zentralen Aufgabe der Geschäftsführung wird – auch wenn man kein IT-Experte ist. Sie zieht Parallelen zu Brandschutz und Lagersicherung, um zu verdeutlichen, dass es um Einschätzung und Entscheidungen geht und nicht um technische Details.

Cybersicherheit ist kein reines IT-Thema. Erfahrt, warum die alleinige Delegation an die IT-Abteilung nicht ausreicht. Lisa und Sonna diskutieren, wie historisch gewachsene IT-Infrastrukturen die Sichtbarkeit kritischer Systeme erschweren und warum der Dialog zwischen Geschäftsführung, Abteilungen und IT unerlässlich ist, um „Kronjuwelen” zu schützen.

Sonna teilt ihre über 20-jährige Erfahrung und deckt die häufigsten Knackpunkte in Projekten auf – von fehlendem Verständnis bis zu Ressourcenengpässen. Ein zentrales Problem ist, dass vor einem Incident nie Budget vorhanden ist, danach jedoch umso mehr.

Effektive Maßnahmen mit wenig Aufwand: Entdeckt praktische Ansätze und Frameworks wie ISO 27001, die Unternehmen dabei helfen, auch mit einem begrenzten Budget erste Erfolge in puncto Cybersicherheit zu erzielen. Denn Hacker-Organisationen sind oft besser aufgestellt als mancher Mittelständler – ein Wettbewerb, den man nicht verlieren darf!

Takeaways:

Ein absolutes Muss für alle, die ihr Unternehmen zukunftssicher machen und sich den digitalen Bedrohungen entschlossen entgegenstellen wollen! Lasst euch diese Diskussion nicht entgehen – denn im Wettbewerb um digitale Sicherheit zählt jeder Schritt!

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Wer mehr über Sonna und ihre Leidenschft für Cybersicherheit erfahren möchte, findet sie hier auf Linkedin.

Hier findet ihr alles über die Secida AG.

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“, dem Link11 IT-Security-Podcast! Heute tauchen wir in ein auf den ersten Blick vielleicht trockenes, aber für unsere digitale Zukunft enorm wichtiges Thema ein: den Digital Operational Resilience Act (DORA).

Seit diesem Jahr ist DORA für Finanzinstitute verbindlich. Um diesen Regulierungsdschungel zu durchforsten, habe ich einen echten Experten eingeladen: Dr. Thorsten Hennrich. Er ist Rechtsanwalt und Fachanwalt für Informationstechnologierecht und verfügt über mehr als 20 Jahre Erfahrung in der Cloud- und Hosting-Branche. Er ist ein Profi, wenn es um IT-Compliance, Informationssicherheit und Risikomanagement geht, und kennt sich bestens mit Regulierungen wie DORA und NIS2 aus. Freue dich auf eine spannende Diskussion über digitale Widerstandsfähigkeit und die Stabilität des Finanzsystems.

Kernthemen:

Bist du bereit, die digitale Widerstandsfähigkeit deines Unternehmens auf das nächste Level zu heben und dich durch den Dschungel der Regulierungen zu kämpfen? Dann hör jetzt rein und lass dich von Thorstens Expertise inspirieren!

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Thorsten Hennrich findet ihr hier auf LinkedIn.

Er hat auch ein Buch zum Thema Cloud Computing und Datenschutz geschrieben. Das findet ihr hier.

Hallo und herzlich willkommen zu einer neuen Folge von Follow the White Rabbit, dem Link11 IT Security Podcast!

Heute steht das Thema Datensicherheit im Fokus. Um diese Herausforderungen zu beleuchten, spreche ich mit Frank Schwaak. Er ist Field CTO für die EMEA-Region bei Rubrik und bringt über 20 Jahre Erfahrung in den Bereichen Datensicherheit und -wiederherstellung mit. Er weiß genau, womit Unternehmen hier zu kämpfen haben.

Wir sprechen darüber, wie Unternehmen ihre Daten und Backups effektiv schützen können. Daten sind das neue Gold. Wusstet ihr, dass ein Großteil der Unternehmensdaten ungenutzt bleibt und dabei massive Sicherheitsrisiken birgt? Wir beleuchten, warum diese „Datenleichen” ein leichtes Ziel für Cyberangriffe sind und wie selbst scheinbar harmlose Handlungen von Mitarbeitenden zu schwerwiegenden Datenschutzverletzungen führen können.

Angesichts riesiger Datenmengen und wachsender Bedrohungen wie Ransomware ist das eine entscheidende Frage. Allein 70 Prozent der Cyberangriffe gehen auf Ransomware-Banden zurück, die weltweit Schäden in Milliardenhöhe verursachen. Ein Blick hinter die Kulissen zeigt, wie sensible Informationen ihren Weg aus geschützten Datenbanken finden und welche fatalen Folgen, das haben kann. Zudem werfen wir einen kritischen Blick auf die Datenqualität im Zeitalter der künstlichen Intelligenz und erklären, warum ungenutzte Altdaten KI-Projekte zum Scheitern verurteilen können.

Erfahrt von Frank, wie ihr den Überblick über eure Daten behaltet und welche Best Practices für ein robustes Datenmanagement entscheidend sind. Von Data Security Posture Management (DSPM) bis hin zur unterschätzten Rolle von Backups zeigen wir euch konkrete Wege auf, wie ihr die Angriffsfläche eures Unternehmens minimiert und eine effektive Cyber-Resilienz aufbaut. Es ist nicht die Frage, ob man angegriffen wird, sondern wie oft seid vorbereitet!

Takeaways:

Kapitel:

00:00 Einführung in die Datensicherheit

02:52 Die Bedeutung von Daten und deren Nutzung

05:56 Risiken ungenutzter Daten

09:06 Cyberhygiene und Mitarbeiterschulung

11:58 Datenklassifizierung und Anomalieerkennung

15:01 Die Rolle von KI in der Datensicherheit

17:51 Best Practices für Datenmanagement

19:29 Die Datenflut und ihre Herausforderungen

21:43 Backup-Strategien und ihre Bedeutung

23:57 Cyberangriffe und ihre Auswirkungen

31:51 Strategien zur Verbesserung der Datensicherheit

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Frank findet ihr auf Linkedin.

Hier könnt ihr mal schauen, was Rubrik alles macht.

Laut Statista soll sich das Volumen der im Jahr 2028 erstellten und replizierten Daten auf rund 394 Zettabyte belaufen.

Mit 394 Zettabyte an Daten könnte jede einzelne Person auf der Erde:

In dieser Folge von „Follow the White Rabbit” spricht Lisa Fröhlich mit Uwe Bergmann, dem Geschäftsführer von Nethinks. Nethinks ist ein IT-Unternehmen, das seit fast 30 Jahren Telekommunikations- und IT-Services anbietet. Im Mittelpunkt des Gesprächs steht die ISO-27001-Zertifizierung, die als international anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS) dient.

Lisa und Uwe beleuchten die Bedeutung dieser Zertifizierung für Unternehmen jeder Größe – vom Mittelstand bis zum Großkonzern – und diskutieren, warum die ISO 27001 mehr ist als nur das „Abhaken“ von Sicherheitsmaßnahmen.

Uwe Bergmann erläutert die Beweggründe von Nethinks, sich zertifizieren zu lassen, insbesondere im Hinblick auf steigende Anforderungen von Partnern und Regulierungen wie KRITIS und NIS2. Er teilt seine Erfahrungen aus dem Zertifizierungsprozess, inklusive der Zusammenarbeit mit verschiedenen Dienstleistern und der Notwendigkeit, praktikable Prozesse zu finden, die im Unternehmensalltag „gelebt“ werden können.

Ein zentrales Learning für Nethinks war, wie wichtig eine umfassende und korrekte Dokumentation von Sicherheitsprozessen ist, da viele Unternehmen zwar vieles richtig machen, es aber oft an der Verschriftlichung fehlt.

Zudem wird die aktuelle Lage im Cyberraum beleuchtet und die zunehmende Bedrohung durch Angriffe wie Ransomware und DDoS-Attacken diskutiert. Es wird erörtert, warum ein Bewusstsein für diese Risiken unerlässlich ist – auch bei Nicht-IT-Sicherheitsexpert:innen in Unternehmen.

Uwe gibt außerdem einen wertvollen Ratschlag für andere Unternehmen, die eine ISO-27001-Zertifizierung anstreben: „Suchen Sie den Austausch mit gleich großen Unternehmen, die den Prozess bereits durchlaufen haben, um aus deren Erfahrungen zu lernen und den eigenen Weg effizienter zu gestalten.“

Jetzt reinhören – und erfahren, warum ISO 27001 der Schlüssel zu echter IT-Sicherheit ist, wie man typische Fallstricke vermeidet und was Unternehmen wirklich tun müssen, um sich wirksam gegen Cyberangriffe zu schützen. Praxisnah, ehrlich und voller Learnings direkt aus dem Mittelstand!

Takeaways:

Kapitel:

00:00 Einführung in die Cyber-Sicherheit und ISO 27001

05:42 Entscheidung für die ISO 27001 Zertifizierung

11:19 Erkenntnisse aus der ISO 27001 Zertifizierung

18:23 Balance zwischen Dokumentation und praktischer Umsetzung

18:50 Herausforderungen im Cyberraum

21:13 Sicherheitszertifizierungen und deren Bedeutung

24:35 KRITIS und NIS-2: Pflichten und Herausforderungen

27:52 Unternehmerische Verantwortung und Haftung

30:44 Praktische Tipps zur Umsetzung von Sicherheitsmaßnahmen

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Ihr könnt Uwe hier auf LinkedIn finden.

Mehr über Nethinks und die Service-Angebote findet ihr hier.

Was verbirgt sich hinter der ISO 27001?

In dieser Folge von „Follow the White Rabbit“, dem Link11 IT-Security-Podcast, begrüßt Lisa Fröhlich eine ganz besondere Gästin: Dr. Julia Freudenberg, die Leiterin der Hacker School. Doch was genau steckt hinter dieser Initiative, die Kinder und Jugendliche für das Programmieren begeistern will? Und warum ist es so entscheidend, die nächste Generation frühzeitig mit den Chancen und Risiken der digitalen Welt vertraut zu machen?

Stell dir vor, du tauchst in eine Welt ein, in der blinkende LEDs, spielerische Code-Experimente und die leuchtenden Augen von Siebtklässler:innen den Takt angeben. Genau dorthin nimmt dich Julia in dieser Episode mit. Du erfährst, wie aus einer ehrenamtlichen Wochenend-Idee von drei IT-Nerds eine bundesweite Bildungsbewegung wurde, die heute selbst die entlegensten Klassenzimmer virtuell erreicht. Sie erzählt dir im lebhaften Tempo, warum Programmieren nichts Elitäres ist, wie schon ein einziges Vormittagsprojekt Kinder für Python, HTML & Co. begeistern kann und weshalb besonders Mädchen sowie sozioökonomisch benachteiligte Kinder im Fokus stehen.

Gleichzeitig wird es ernst: Julia räumt mit Mythen zur Mediennutzung auf, erklärt, warum ein Smartphone im Kinderzimmer oft wie eine nächtliche Fahrt auf der Autobahn wirkt und zeigt, wie Eltern digitale Souveränität vorleben können – mit klaren Regeln, Verträgen und echtem Interesse. Hier bekommst du praxisnahe Einblicke in den Balanceakt zwischen Begeisterung für Technologie und notwendigen Schutzmechanismen – vom Passwort-Tresor bis zur TikTok-Recherche im Namen einer 13-Jährigen.

Wenn du wissen willst, wie IT-Bildung, Cybersecurity und KI-Kompetenz in Deutschland wirklich Fahrt aufnehmen und was du selbst dafür tun kannst, drück‘ jetzt auf Play und lass dich von dieser ganz persönlichen Folge anstecken!

Takeaways:

Kapitel:

00:00 Einführung in die Hacker School

03:00 Die Mission der Hacker School

05:55 Die Bedeutung von IT-Bildung für Kinder

09:01 Herausforderungen der digitalen Erziehung

12:08 Elternverantwortung und Medienkonsum

14:57 Die Rolle von Algorithmen und KI in der Erziehung

18:38 Zukunft der sozialen Medien und Regulierung

21:19 Herausforderungen der Medienkompetenz bei Kindern

25:58 Die Rolle der Eltern in der digitalen Erziehung

30:57 Praktische Ansätze zur IT-Bildung in Schulen

34:55 Vision für die Zukunft der Hacker School

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Alle wichtigen Infos zu Julia findet ihr hier.

Was die Hacker School alles macht, könnt ihr hier nachlesen. Und hier können Unternehmen spenden.

Hier sind die Lesetipps, über die wir in der Folge gesprochen haben:

Silke Müller: "Wir verlieren unsere Kinder"

Daniel Wolff: "Allein mit dem Handy"

Was ist Was? Easy, logisch, digital

Hack the World a Better Place

Stell dir vor, es ist mitten in der Nacht und dein Handy klingelt. IT meldet: „Server down, Systeme kompromittiert.“ Panik? Das ist der Worst Case. In dieser Folge spreche ich mit den Experten Adrian Pusch und Christian Lang über Cyber-Notfallmanagement. Wie können Unternehmen vor dem Chaos bewahrt werden? Welche Fehler sollten vermieden werden? Es geht um Technik, Psychologie und den Druck, wenn es brennt.

Selbst gut ausgebildete IT-Teams scheitern unter Druck. Denn ein Cybervorfall ist mehr als nur ein technisches Problem. Es ist eine unfreiwillige Gruppenarbeit unter höchster Anspannung. Jeder Fehler kann schwerwiegende Folgen haben. Adrian und Christian erklären, warum ein Notfallplan entscheidend sein kann. Wir sprechen darüber, wie forensische Spuren richtig gesichert werden und wie die Kommunikation im Ernstfall zu steuern ist. Denn jedes falsche Wort kann den Schaden noch vergrößern.

Viele Unternehmen schalten infizierte Geräte aus. Das ist ein Fehler, denn im RAM deiner Server könnten wertvolle Daten liegen, die im Notfall den Entschlüsselungsschlüssel liefern. Außerdem erklären wir, warum man die Internetverbindung unterbrechen, aber nicht die Geräte ausschalten sollte. Christian gibt aus seiner Erfahrung im Security Operations Center (SOC) Einblicke und erklärt, warum die Zeit ein entscheidender Faktor ist.

Die Folgen eines Cyber-Angriffs können auch juristisch verheerend sein. Wir sprechen über die Haftung der Geschäftsführung, die Beweissicherung und Protokollierung im Nachgang eines Vorfalls. Adrian gibt Tipps für die Vorbereitung, damit die Mitarbeitenden im Chaos nicht in den „Headless Chicken Mode“ wechseln.

„Es ist keine Schande gehackt zu werden.“

Takeaways:

Kapitel:

00:00 Einführung in die Cyber-Sicherheitswelt

10:09 Notfallmanagement und Krisenbewältigung

19:47 Die Rolle der Forensik und rechtliche Aspekte

23:56 Notfallmanagement und Krisenkommunikation

29:52 Die Bedeutung von Resilienz in der Cybersicherheit

35:59 Offene Kommunikation und Fehlerkultur

41:01 Praktische Übungen und Notfallkonzepte

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Adrian und Christian sind auch auf LinkedIn aktiv.

Außerdem haben die beiden an dem wunderbaren Buch "IT für Anfänger" mitgeschrieben, dass David Kaselow herausgebracht hat. Das Buch findet ihr bei amazon.

Bist du bereit, tiefer in die Welt der Cyber Security einzutauchen? Dann bist du bei „Follow the White Rabbit“, dem IT-Sicherheits-Podcast von Link11, genau richtig! Deine Gastgeberin Lisa Fröhlich, Unternehmenssprecherin bei Link11, nimmt dich auch in dieser Folge wieder mit in den digitalen Kaninchenbau. Diesmal hat sie einen ganz besonderen Gast an ihrer Seite: Martin Rosenbaum, Head of IT Security bei HUK-Coburg.

Gemeinsam mit Martin beleuchtet Lisa brandaktuelle Angriffsvektoren, die Unternehmen heute Kopfzerbrechen bereiten. Dabei geht es längst nicht mehr nur um hochbezahlte Hacker. Martin teilt seine Erfahrungen und gibt spannende Einblicke, wie moderne Technologien es auch weniger versierten Angreifern ermöglichen, zur Bedrohung zu werden - Stichwort KI und frei verfügbares Wissen im Netz. Er erklärt, warum dies eine immense Herausforderung für IT-Sicherheitsteams darstellt und welche Auswirkungen diese Entwicklung auf die tägliche Arbeit hat.

Ein weiterer Schwerpunkt des Gesprächs ist die oft unsichtbare Natur der IT-Sicherheit. Lisa und Martin diskutieren die Schwierigkeit, den Wert von Präventionsmaßnahmen zu kommunizieren, wenn der Erfolg gerade darin besteht, dass nichts passiert. Martin gibt wertvolle Einblicke, wie er die Notwendigkeit von IT-Sicherheit in seinem Unternehmen sichtbar macht und welche Rolle die Sensibilisierung der Mitarbeitenden dabei spielt - der Mensch als oft größte, aber auch erste Verteidigungslinie.

Möchtest du aus erster Hand erfahren, mit welchen Bedrohungen Unternehmen heute konfrontiert sind und wie ein erfahrener IT-Sicherheitsexperte mit diesen Herausforderungen umgeht? Dann zögere nicht länger und klicke auf Play!

Martin teilt nicht nur seine Expertise zu aktuellen Angriffsszenarien, sondern gibt auch einen Ausblick auf zukünftige Entwicklungen wie Quantencomputing. Diese Episode ist ein Muss für alle, die verstehen wollen, wie sich die Cyber-Bedrohungslandschaft verändert und was Unternehmen tun müssen, um sich wirksam zu schützen.

Takeaways:

Kapitel:

00:00 Einführung in die Cyber-Sicherheit

02:35 Neue Angriffsvektoren und ihre Herausforderungen

07:02 Die Rolle der Mitarbeiter in der IT-Sicherheit

10:50 Der Fachkräftemangel in der IT-Sicherheit

14:04 Die Bedeutung von Awareness und Usability in der IT-Sicherheit

18:17 Sicherheitsstrategien und Passwortmanagement

21:10 Technische Maßnahmen und individuelle Lösungen

22:32 Risikoabwägung und Effizienz in der IT-Sicherheit

25:15 Sichtbarkeit der IT-Sicherheit und Reporting

28:07 Proaktive Ansätze in der IT-Sicherheit

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

HUK-Coburg

Link11

In der heutigen Folge von „Follow the White Rabbit“ begrüßt Lisa Fröhlich, Unternehmenssprecherin bei Link11, Isabel Höhn, Channel Manager Cyber Security bei Hays. Statt sich in den üblichen Kaninchenbau der akuten Cyber-Gefahren zu begeben, beleuchten die beiden Expertinnen eine oft übersehene, aber entscheidende Lücke in Unternehmen: die Kommunikationsbarriere zwischen IT- und Fachabteilungen.

Wie können IT-Experten ihre komplexe Sprache so übersetzen, dass auch die Fachseite die Notwendigkeit und den Nutzen von Sicherheitsmaßnahmen versteht? Hier kommen die so genannten Security Business Partner ins Spiel. Isabel erklärt anschaulich, was diese Schnittstellenfunktion ausmacht, welche Rolle sie im Unternehmen einnimmt und warum sie gerade jetzt eine unverzichtbare Brücke zwischen den verschiedenen Welten in Organisationen baut. Dabei teilt sie auch ihre persönlichen Erfahrungen als jemand, der vom Business in die IT-Sicherheit gewechselt ist und nun diese wichtige Übersetzerrolle verkörpert.

Die Diskussion dreht sich um die Notwendigkeit, Cybersicherheit für alle im Unternehmen greifbar und verständlich zu machen - über jährliche Schulungen und Phishing-Kampagnen hinaus. Lisa und Isabel diskutieren, wie Security Business Partner dazu beitragen können, ein gemeinsames Verantwortungsgefühl für Sicherheit zu schaffen und die Akzeptanz wichtiger Maßnahmen wie Zwei-Faktor-Authentifizierung zu erhöhen. Außerdem geht es um den Aufbau interner und externer Netzwerke und wie Unternehmen angesichts des Fachkräftemangels innovative Wege finden können, um IT-Fachwissen intern zu fördern.

Neugierig geworden, wie die unsichtbare Welt der Cybersicherheit ein Gesicht bekommt und wie Unternehmen erfolgreich die Brücke zwischen IT und Business schlagen können? Dann taucht jetzt ein in diese aufschlussreiche Folge von „Follow the White Rabbit“!

Takeaways:

Kapitel:

00:00 Einführung in Cybersecurity und Business-IT-Kluft

03:03 Die Rolle der Security Business Partner

06:09 Sichtbarkeit und Verantwortung in der IT-Sicherheit

09:00 Beziehungsmanagement und Vertrauen aufbauen

12:02 Regulatorik und gemeinsame Ziele in der Cybersecurity

15:02 Die Bedeutung von Netzwerken in der Cybersecurity

17:59 Strategische Ausrichtung und externe Vernetzung

19:41 Netzwerke und Frauen in der IT-Sicherheit

22:29 Quantencomputing und neue Technologien

27:37 Fachkräftemangel und innovative Ansätze

31:54 Die Bedeutung von Netzwerken und Weiterbildung

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Wenn ihr mehr über Isabel erfahren wollt, schaut auf ihrem LinkedIn-Profil vorbei.

Hays

Wen ihr euch berufen fühlt, dem Women4Cyber-Netzwerk beizutreten, dann findet ihr hier weitere Informationen.

Link11

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“ - heute führt uns der Weg direkt in die Chefetage! Lisa Fröhlich begrüßt heute einen Experten und leidenschaftlichen Verfechter seines Herzensprojektes: Nico Freitag (ehemals Werner), Macher der Marke „Cybersecurity ist Chefsache“. Vergesst alles, was ihr über abgeschottete IT-Abteilungen wisst, denn in dieser Folge geht es um eine grundlegende Erkenntnis: Die Verantwortung für die digitale Sicherheit eines Unternehmens kann nicht länger delegiert werden.

Taucht mit uns in eine Diskussion ein, die zeigt, warum in einer Ära ständig wachsender Cyber-Bedrohungen die oberste Führungsebene das Ruder in die Hand nehmen muss, bevor es zu spät ist.

Nico teilt seine bewegende Reise, wie er in mehr als einem Jahrzehnt Erfahrung im Bereich der Cybersicherheit zu der Überzeugung gelangt ist, dass der Chef" - das Management - eine zentrale Rolle im Kampf gegen Cyberangriffe spielen muss. Dabei geht es nicht darum, Führungskräfte plötzlich zu IT-Spezialisten zu machen, sondern die immense Relevanz des Themas im gesamten Unternehmen zu verankern. Eindrucksvoll schildert er, wie oft die Brisanz unterschätzt wird und plädiert leidenschaftlich dafür, dass Cybersecurity kein isoliertes IT-Problem ist, sondern eine unternehmensweite Aufgabe, bei der das Management mit gutem Beispiel vorangehen muss.

Doch was bedeutet das konkret in einer zunehmend digitalisierten Welt, in der die Angriffsflächen exponentiell wachsen? Lisa und Nico beleuchten, warum Cybersicherheit heute mehr denn je Chefsache ist. Sie decken auf, wie sich die Bedrohungslandschaft verändert hat und warum die althergebrachte Denkweise, Sicherheit sei allein Aufgabe der IT, längst überholt ist. Es geht um weit mehr als Firewalls und Virenschutz - es geht um ein ganzheitliches Verständnis, das den Faktor Mensch, technische Schutzmaßnahmen, klare Prozesse und vor allem eine starke Führungskultur umfasst, in der Sicherheit oberste Priorität hat.

Takeaways:

Kapitel:

00:00 Einführung in die Cybersicherheit

06:07 Warum Cybersecurity Chefsache ist

15:17 Fehlerkultur und Sicherheitsbewusstsein im Unternehmen

22:00 Cybersecurity als Teil der Unternehmenskultur

30:10 Cybersecurity als Chefsache

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Nico findet ihr natürlich auf LinkedIn. Außerdem hat er eine eigene Website für sein „Cybersecurity ist Chefsache“-Universum. Er hostet mehrere Podcasts, die ihr auf Spotify und allen anderen Podcast-Plattformen findet.

Link11

In dieser Folge von „Follow the White Rabbit“ tauchen Lisa Fröhlich und Sarah Fluchs, CTO der admeritia GmbH, tief in die Welt der OT-Sicherheit (Operational Technology) ein, insbesondere im Kontext kritischer Infrastrukturen wie der Trinkwasserversorgung. Sarah Fluchs, Expertin auf diesem Gebiet und Mitglied des Cyber Resilience Act Teams der Europäischen Kommission, erklärt, wie OT-Systeme physikalische Prozesse steuern und warum ihre Sicherheit für unsere Gesellschaft von entscheidender Bedeutung ist.

Die Diskussion beleuchtet die Anfälligkeit von Trinkwassersystemen für Cyber-Angriffe, basierend auf einer Studie der US-Umweltschutzbehörde. Sarah relativiert jedoch die oft alarmierenden Berichte und betont, dass die meisten Angriffe auf OT-Systeme Kollateralschäden von IT-Angriffen sind und die Wasserversorgung in der Regel nicht direkt betroffen ist. Sie erklärt, dass die Komplexität und die physischen Schutzmechanismen dieser Systeme direkte Angriffe erschweren.

Ein zentraler Punkt des Gesprächs ist die Notwendigkeit der Zusammenarbeit zwischen IT- und OT-Experten, um eine umfassende Cyber-Resilienz zu gewährleisten. Sarah betont, dass eine effektive Risikobewertung nur möglich ist, wenn das Wissen über die Anlagen und die OT-Systeme kombiniert wird. Sie berichtet auch aus ihrer Praxis, wo Ransomware-Angriffe auf IT-Systeme indirekte Auswirkungen auf OT-Netzwerke hatten, was die Bedeutung einer ganzheitlichen Sicherheitsstrategie unterstreicht.

Zum Abschluss der Episode diskutieren Lisa und Sarah den Cyber Resilience Act (CRA) der EU, der die Hersteller digitaler Komponenten in den Fokus rückt und das Konzept „Security by Design“ fördert. Sarah erklärt, dass der CRA eine harte Markteintrittsbarriere darstellt, die Unternehmen dazu zwingt, Sicherheit von Anfang an in ihre Produkte zu integrieren. Dies bietet nicht nur Schutz vor Cyberangriffen, sondern auch eine Chance für europäische Unternehmen, auf dem globalen Markt wettbewerbsfähig zu bleiben.

Takeaways:

Kapitel:

00:00 Einführung in die OT-Sicherheit

04:34 Was ist OT-Sicherheit?

08:34 Die Bedeutung der Wasserversorgung

12:04 Risiken und Herausforderungen in der OT-Sicherheit

14:01 Die Notwendigkeit der Zusammenarbeit zwischen IT und OT

17:07 Praktische Vorfälle und deren Auswirkungen

20:01 Hybride Kriegsführung und kritische Infrastruktur

23:56 Der Cyber Resilience Act und seine Bedeutung

36:05 Praktische Umsetzung und Herausforderungen des Cyber Resilience Act

Du möchtest mehr über die Herausforderungen und Lösungen im Bereich der OT-Sicherheit erfahren? Dann höre dir jetzt die neueste Folge von „Follow the White Rabbit“ an und erhalte wertvolle Einblicke!

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Sarahs LinkedIn-Post sind ziemlich informativ. Ihr findet sie und jede Menge wissenswerten Input hier.

Außerdem veröffentlicht Sarah regelmäßig Blogbeiträge hier.

Auf YouTube findet ihr ein wunderbares und kurzweiliges Erklärvideo von der DSLAM mit dem Titel: White hat? Black hat? All you need is hard hat! Was IT von OT lernen kann.

Die admeritia GmbH findet ihr hier.

Und den Artikel zur "DDoS-Funktion per Default".

Link11