Gestern Abend, wie immer um 18:00 Uhr, hat der CIO Erfahrungsaustausch 2021 begonnen. Rund 100 Teilnehmer besuchten die Auftaktveranstaltung. Bis auf wenige Ausnahmen werden wir den wöchentlichen Rhythmus beibehalten, den wir im letzten Jahr begonnen haben. Gestern war Security das Hauptthema. VOICE Security Experte Dirk Ockel und Peter Vahrenhorst vom LKA NRW zogen eine kurze Bedrohungsbilanz zum vergangenen Jahr: Die Attacken sind häufiger geworden, Ransomware spielte eine wesentliche Rolle und die Kritikalität der Angriffe und Sicherheitslücken hat gegenüber den Vorjahren zugenommen. In diesem Zusammenhang verwies Ockel noch einmal auf die Arbeit des VOICE Cybersecurity Competence Center, das in seinen Lageberichten und Workshop lückenlos über Angriffe, Sicherheitslücken und Patches berichtet habe. Intensiver informierte Ockel die Teilnehmer über den Solarwind Hack. In einer spontanen Umfrage unter den Teilnehmern zeigte sich allerdings, dass von 50 Antwortenden nur 2 betroffen waren.
Patrick Lange, Leiter IT Service und CISO bei der Franz Haniel & Cie GmbH berichtete über den 100 % Cloud Ziel in der Haniel Holding und den damit einhergehenden ZeroTrust-Ansatz. Haniel setzt dabei intensiv auf Microsoft Azure und nutzt in erster Linie die Sicherheitsservices des Softwareanbieters. Aktuelle Pen-Tests bescheinigen Haniel ein hohes Sicherheitsniveau und konnten keine nennenswerten Risiken entdecken.
Den Abschluss bildet gestern Abend Dr. Gerhard Schabhüser, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik. Er stellte unter anderem die wichtigsten Änderungen im IT Sicherheitsgesetz 2.0 vor, dessen Inkrafttreten er im Sommer 2021 erwartet. Neben einem vergrößerten Adressatenkreis sind das vor allem auch die neuen Pflichten, die auf die betroffenen Unternehmen zukommen. Das gilt für den Einsatz von Systemen zur Angriffserkennung; die Erhöhung von Bußgeldern sowie abgestufte Pflichten für Unternehmen von besonderem öffentlichen Interesse. Schabhüser hob außerdem hervor, dass das neue Sicherheitsgesetz den Verbraucherschutz durch die Zertifizierungsmöglichkeit von Produkten und Services erhöhe.