Direkt zum Inhalt

Förderung der Sicherheitskultur in Technologieunternehmen und Geschäftsbereichen

Elena Kvochko, Führungskraft für Cybersicherheit und Technologie

"Sich schnell verändernde Branchen wie Technologie und Cybersicherheit ziehen Träumer an, Menschen, die etwas bewirken, innovativ sein und einen Beitrag leisten wollen."

Der Finanzsektor ist neben der Kommunikation, der Lebensmittelindustrie, der Landwirtschaft und dem Gesundheitswesen ein kritischer Infrastruktursektor. Daher ist der Schutz des Sektors vor Cyber-Risiken von immenser Bedeutung. Wir wissen den Wert kritischer Infrastrukturen oft erst dann richtig zu schätzen, wenn sie nicht mehr verfügbar sind. Für die meisten kritischen Infrastruktursektoren bedeutet dies, dass der Schwerpunkt auf der Wiederherstellung ihrer Dienste im Falle eines Ausfalls liegen muss. Für den Finanzdienstleistungssektor - eine der Branchen, die am häufigsten ins Visier von Cyberkriminellen geraten - ist die Situation jedoch noch komplexer.

Elena Kvochko, eine Führungskraft im Bereich Cybersicherheit und Technologie, die ihre derzeitige Karriere in der Finanzdienstleistungsbranche aufgebaut hat, ist der Meinung, dass der Schwerpunkt in vielen Branchen, der normalerweise auf dem Zugang und der Konnektivität von Systemen liegt, auf die Sicherheit verlagert werden sollte. Bei der Beantwortung unserer Fragen über ihre Reise in die Cybersicherheit erzählte uns Elena mehr über ihren eigenen Weg.

"Ich begann meine Karriere im Bereich der Telekommunikationstechnologie und ihrer Umsetzung, um die Welt vernetzter und offener zu machen. Zu dieser Zeit arbeitete ich bei der Weltbankgruppe an gross angelegten Telekommunikationsinfrastrukturprojekten in Schwellenländern. Ich habe gesehen, wie viel Aufmerksamkeit und Investitionen darauf verwendet wurden, die Konnektivität und neue elektronische Dienste in zuvor offline lebende Gemeinschaften zu bringen. Während diese Bemühungen Millionen von Menschen neue Möglichkeiten eröffneten, hatte ich nicht gesehen, dass ein ähnlicher Schwerpunkt auf der Sicherheit dieser neuen Dienste lag. Diese Erkenntnis führte dazu, dass ich mich stärker auf die Cybersicherheit konzentrierte.

Ich habe beim Weltwirtschaftsforum gearbeitet, wo meine Aufgabe darin bestand, bessere Partnerschaften für die Cybersicherheit aufzubauen und neue Wege zu finden, um globale Probleme anzugehen, die kein Unternehmen allein lösen kann, wie z.B. die Bewertung des Ausmasses und der Auswirkungen von Cyberangriffen. Ich war Affiliate Fellow an der Harvard Law School, Berkman Klein Center for Internet and Society, das sich auf die Untersuchung des Cyberspace und internetbezogener Rechtsfragen konzentriert. Danach wechselte ich in die Finanzdienstleistungsbranche, wo ich bei Barclays als Leiter der Abteilung für globale Informationssicherheitsstrategie und -implementierung tätig war. Anschliessen wurde ich CIO der Sicherheitsfunktion bei Barclays, wo ich an der Implementierung von Sicherheitsmodellen und -kontrollen der nächsten Generation arbeitete. Gemeinsam mit meinen Kollegen entwickelten wir ein neues Modell für die Implementierung von Cybersicherheit, das wir als

"Ganzheitliche Sicherheit" und arbeitete an der Unterstützung von Sicherheitsunternehmen der nächsten Generation, die komplexe Probleme durch Projekte wie Barclays und Techstars Accelerator lösen. Ich war begeistert, mein Wissen über die Finanzdienstleistungsbranche zu vertiefen und meine Karriere in dieser Branche fortzusetzen."

"Jedes Unternehmen ist heute ein Technologieunternehmen." Unternehmen müssen heute mit den technologischen Trends Schritt halten, wenn sie relevant bleiben wollen. Elena sagt: "Wir alle begrüssen ständige Innovationen. Nicht nur, weil sie unser Leben besser machen, sondern auch, weil wir als Nutzer dazu neigen, der Technologie zu vertrauen, auf die wir uns täglich verlassen. Aber genau wie in der physischen Welt kann kein System und keine Lösung absolut sicher sein. Im Gegensatz zu den binären Komponenten des Computercodes gibt es bei der Cybersicherheit kein Schwarz oder Weiss, kein Richtig oder Falsch. Es ist ein Farbspektrum, das von den Werten abhängt, die Sie schützen, von den Kontrollen, die Sie aufbauen, und von den Bedrohungen, die Sie berücksichtigen müssen."

In der Finanzdienstleistungsbranche steht in der Tat viel auf dem Spiel. Laut Gartner werden fortschrittliche Analysen, Chatbots, virtuelle persönliche Assistenten, künstliche Intelligenz, intelligente Automatisierungsdienste und robotergestützte Automatisierungsprozesse immer wichtiger für Finanzdienstleister, um effektivere Kundendienstmodelle zu unterstützen und potenziell die Betriebskosten zu senken:

"Wenn wir nicht aufpassen, riskieren wir, dass die Vorteile, die aufkommende Technologien mit sich bringen, schwinden, da potenziell unsichere Produkte, Projekte und Infrastrukturen uns anfällig für Angriffe machen."

Elena zitiert Daten, die zeigen, dass die meisten Sicherheitsverstösse auf Nachlässigkeit oder bekannte Schwachstellen zurückzuführen sind und daher verhindert werden können, indem man sich auf alle Aspekte konzentriert und diese bewertet, nämlich Menschen, Prozesse und Technologie. Und das ist es, was Sicherheitsexperten ermöglichen.

Obwohl wir uns vom Sicherheitsbewusstsein zur Umsetzung bewegen, gibt es noch viel Raum für Verbesserungen. Es gibt viele Möglichkeiten, die Cyber-Führungskräfte erforschen können, um ihre Geschäfte sicher zu führen und ihre Versprechen gegenüber den Kunden einzuhalten, während sie gleichzeitig schnell innovativ sind. Und Elena ist ganz klar:

"Sicherheit ist nicht optional und sollte nie ein nachträglicher Gedanke sein."

Es gibt viele kritische Schritte zu unternehmen, um zu verteidigen, zu erkennen, zu reagieren und eine ganzheitliche Perspektive auf die Vermögenswerte zu haben. In 50 Jahren, so hofft Elena, "werden die Menschen zusammenarbeiten, um Technologien aus mehreren Perspektiven zu entwickeln, wobei die Lösungen sowohl technisch als auch verhaltensbezogen sein werden."

Wer werden also die Cyber-Leader von morgen sein? "Sich schnell verändernde Branchen wie Technologie und Cybersicherheit ziehen Träumer an, Menschen, die etwas bewirken, innovativ sein und einen Beitrag leisten wollen. Wir werden immer noch mit sozialen Herausforderungen konfrontiert sein, aber ihre Lösung sollte durch die Einführung ethischer und nachhaltiger Lösungen unterstützt werden", sowie durch die Schaffung einer Kultur, in der Cybersicherheit direkt eingebettet ist.

Fanden Sie dies hilfreich?

Vielen Dank für Ihr Feedback

Wenn Sie helfen möchten, Deloitte.com weiter zu verbessern, füllen Sie bitte ein 3-minütige Umfrage aus