KI ist kein IT-Projekt, sondern ein Veränderungsprozess.

Ein zentrales Learning dabei: KI-Projekte sind keine reinen Technologieprojekte. Sie betreffen Prozesse, Arbeitsweisen und vor allem Menschen.

Erfolgreich wird der Einsatz nur dann, wenn Mitarbeitende von Anfang an eingebunden werden, Vertrauen aufgebaut wird und Veränderungen aktiv begleitet werden. Deshalb startete das Unternehmen bewusst mit kleinen, greifbaren Projekten. Ziel war es, schnell erste Erfolge sichtbar zu machen, Erfahrungen zu sammeln und die Organisation Schritt für Schritt an neue Arbeitsweisen heranzuführen.

Sicherheit, die liefert.

In der Logistik liegt der Fokus besonders auf Verfügbarkeit, denn die Systeme und Lieferketten müssen jederzeit funktionieren. Dazu braucht es Sicherheit, die konsequent Liefert. Doch auch Vertraulichkeit und Integrität spielen eine zentrale Rolle, etwa bei sensiblen Daten oder Verträgen. Gleichzeitig reicht klassische IT-Security nicht aus. Unternehmen müssen in der Lage sein, auch bei Ausfällen handlungsfähig zu bleiben. Business Continuity Management bedeutet hier, Alternativen zu schaffen, so wie etwa manuelle Prozesse, Ausweichlager oder die Zusammenarbeit mit Partner:innen und Dienstleister:innen.

Julius, Marcel und Lukas sprechen über Security in der Logistik und tauchen ein in die Welt von FIEGE, die seit über 150 Jahren alles in Bewegung bringen.

Weitere spannende Links für Dich:

Neuer Platz am Management Tisch.

In der Praxis zeigt sich jedoch ein Spannungsfeld. Viele CISOs sind weiterhin stark operativ tätig und kommen aus technischen Rollen. Der notwendige Perspektivwechsel hin zu Governance, Risiko- und Haftungsthemen ist nicht immer einfach.

Zusätzliche Herausforderungen entstehen durch internationale Geschäftstätigkeiten. Uneinheitliche regulatorische Anforderungen über Ländergrenzen hinweg sowie unterschiedliche Sicherheitsniveaus und Awareness erschweren eine konsistente Sicherheitsstrategie. Hinzu kommt eine wachsende rechtliche Unsicherheit. Obwohl die operative Verantwortung oft beim CISO liegt, verbleibt die Haftung letztlich bei der Geschäftsleitung oder dem Vorstand. Diese Konstellation erhöht den Druck auf alle Beteiligten.

Weitere spannende Links für Dich:

NIS-2 rückt die Geschäftsleitung in den Mittelpunkt

In dieser Podcast Folge werfen Julius und Marcel gemeinsam mit unserem CISO Mario Mosel einen genaueren Blick auf unsere Herangehensweise und Best Practices. Ein besonderer Fokus der drei liegt auf der Geschäftsleitung, die durch NIS-2 stärker in den Mittelpunkt rückt und zur Teilnahme an einer NIS-2-Geschäftsleitungsschulung verpflichtet ist.

Weitere spannende Links für Dich:

Warum ein SOC heute unverzichtbar ist.

Ein weiterer wichtiger Faktor ist das Team. Ein SOC funktioniert nur, wenn alle Mitglieder aufeinander zählen können, das nötige Fachwissen mitbringen und gemeinsam an Lösungen arbeiten. Nur wenige Unternehmen können diese Anforderungen Inhouse abdecken. Oft fehlen wichtige Ressourcen und Fachkenntnisse, um vollständig geschützt zu sein. Das bedeutet, dass für immer mehr Unternehmen ein externes SOC die einzige Option ist.

Das zeigt auch, wie stark das Thema Security Operations Center an Relevanz gewinnt. Mit dem zunehmenden Einsatz von Künstlicher Intelligenz wird sich dieser Bereich in den kommenden Jahren noch weiter verändern – sowohl in der Prävention als auch in der Reaktion auf Angriffe.

Weitere spannende Links für Dich:

Zwölf Krankenhaus-Standorte in fünf Bundesländern, etwa 3.500 Klinikbetten und über 10.000 Beschäftigte: Der Elisabeth Vinzenz Verbund zählt zu den größten katholischen Krankenhausträgern in Deutschland.

In einem großen Zusammenschluss von Krankenhäusern und weiteren Einrichtungen spielt Informationssicherheit eine zentrale Rolle. Sensible Patientendaten, komplexe IT-Infrastrukturen und steigende regulatorische Anforderungen machen deutlich, wie wichtig ein ganzheitlicher und zukunftsorientierter Ansatz ist. Dazu gehören unter anderem belastbare Backup-Strategien, klar definierte Incident-Response-Prozesse sowie ausreichend personelle und technische Kapazitäten in einem Umfeld, das 24/7 abgesichert werden muss.

In dieser Folge sprechen Julius und Marcel gemeinsam mit Igor Sokolov darüber, wie sich Krankenhäuser heute im Bereich der Informationssicherheit optimal aufstellen sollten, welche Herausforderungen es zu bewältigen gilt und welche Maßnahmen notwendig sind, um eine moderne, resiliente und dem aktuellen Stand der Technik entsprechende Sicherheitsstrategie nachhaltig zu etablieren.

Weitere spannende Links für Dich:

Von Routine zur Innovation

Künstliche Intelligenz verändert den Arbeitsalltag und unsere Jobs. Standardisierte Tätigkeiten nehmen ab, während Kontrolle, komplexe Bewertungen und strategisches Denken wichtiger werden. Für Unternehmen ist entscheidend, KI jetzt als Unterstützung einzusetzen, nicht als Ersatz. Richtig genutzt schafft Künstliche Intelligenz Raum für Innovation und neue Aufgaben. Dabei ist und bleibt aber eins unverzichtbar - der Mensch. Vor allem, wenn es um Verantwortung und die Bewertung von Ergebnissen geht.

Weitere spannende Links für Dich:

Wenn ein Unternehmen in einer Krise steckt, gibt es unendlich viele Dinge, an die die Verantwortlichen denken müssen. Eine davon: Die Kommunikation. Die Krisenkommunikation, die sich von der regulären Öffentlichkeitsarbeit (Public Relations) deutlich unterscheidet, wird allerdings in vielen Unternehmen gar nicht oder nur stiefmütterlich vorbereitet. Und genau das ist ein großer Fehler.

Denn in der Krise geht es vor allem darum, die damit verbundenen Enttäuschungen verschiedenster Stakeholder zu managen, um nicht in die nächste Krise zu rutschen: eine Vertrauenskrise.

In Podcast Folge #124 sprechen Julius und Marcel mit Janka Kreißl über das Thema Krisenkommunikation und die Frage, wie eine solche aussieht, wenn sie gut umgesetzt wird.

Weitere spannende Links für Dich:

Sicherheit von Beginn an mitdenken.

Bisher war die Cyber-Sicherheit in der Umsetzung von Hersteller:innen bei vielen Produkten eher „freiwillig“. Unterschiedliche Sicherheitsstandards, unklare Update-Strategien und am Ende wussten Nutzer:innen oft nicht so genau, wie sicher ein Gerät eigentlich ist.

Genau da setzt der Cyber Resilience Act an. Dieser sorgt künftig für einheitliche Regeln und zwar für alle Produkte auf dem EU-Markt, auch für Importe. Der Cyber Resilience Act betrifft dabei nicht nur Hardware wie Router oder Smartwatches, sondern auch Software.

Für Hersteller:innen bringt das ganz neue, so bisher nicht dagewesene Anforderungen mit sich. Sicherheit muss von Anfang an mitgedacht werden über den gesamten Lebenszyklus eines Produkts hinweg. Das bedeutet erstmal deutlich mehr Aufwand für Unternehmen. Am Ende sollen aber alle davon profitieren, weil Produkte vergleichbarer und vor allem verlässlicher werden.

Und die spannende Frage bleibt: Reicht der CRA schon aus, damit wir digitalen Produkten wirklich vertrauen können?

Weitere spannende Links für Dich:

Schweppes, Orangina, Dr Pepper und Pils: All dies sind Produkte aus dem Sortiment des Unternehmens, bei dem unser heutiger Gast als CIO tätig ist. Die Rede ist natürlich von der Krombacher Gruppe: Familienunternehmen und zugleich einer der größten Getränkeanbieter in Deutschland. Aktuell zählt das Unternehmen mehr als 1.000 Mitarbeitende, sodass Krombacher einer der Big Player der Branche ist.

Als Unternehmen der Lebensmittelbranche zählt Krombacher zu den KRITIS Unternehmen und hat in den vergangenen Jahren eine spannende Reise diesbezüglich hinter sich. Christian Klatt gibt in der Podcast Folge Einblicke rund um diese KRITIS Reise.

Aber damit nicht genug: Das Thema NIS-2 ist heute aktueller, denn je und nimmt derzeit ordentlich an Fahrt auf. Julius, Marcel und Christian sprechen darüber, welche Chancen sie in NIS-2 sehen und blicken auch auf die Veränderungen in der Security Welt durch KI.

Weitere spannende Links für Dich: