Dirk Michael Ockel berichtete in seinem wöchentlichen Security-Update im CIO-Erfahrungsaustausch am 24.01.2024 unter anderem über die von Sicherheitsforschern bei Security und Cybernews identifizierte unbekannten Datenbank mit rund 12 Terabyte Daten. Sie nennen sie „mother of all breaches“. Es handelt sich den Forschern zufologe um aufbereitete Daten aus vergangenen Datenlecks. Besitzer der DB ist mutmaßlich um einen Initial Acess Broker, eine APT-Gruppe oder um staatliche Hacker. Bei den Daten handelt es sich unter anderem um Credentials und andere sensible Informationen. Demnach stammen die meisten Daten aus chinesischen Portalen. Außerdem warnt die Google Threat Analysis Group (TAG) vor Phishing-Kampagne durch ColdRiver, einem Schadakteur, der von der russischen Regierung unterstützt wird. Schwachstellen geschlossen haben Apple und GoAnywhere, Mflow-Project, Allegro AI, Hugging Face, sowie Paddle Paddle. Noch offen ist eine Sicherheitslücke in Rapid Scada.
Digital Organization Maturity
Im WissensNugget erläuterte Professor Stephan Zimmermann von der TH Augsburg, was hinter dem Thema Digital Organization Maturity steckt, dem VOICE im März und April eine dreistufige Workshopreihe namens Strategic Lab widmet. Grob gesprochen geht es darum, wie sich eine Organisation sich so aufstellen kann, dass sie besser als andere mit den ständigen technologischen
Veränderungen umgehen kann. Deshalb müssen Unternehmen zunächst einmal klären, welche Capabilities sie für die digital Reife benötigen und wie sie diese Fähigkeiten in den Bereichen, Structure, Technology, People und Task aufbauen. Diesen Aufgaben widmet sich auch das Strategic Lab.
CIO als Vordenker
In seinem Vortrag „CIO als Vordenker und Verantwortungsträger für Unternehmen und Gesellschaft“ erinnerte Thomas Wölker, CIO und Head of Group Process Optimization beim Lack- und Farbenhersteller DAW an die vielfältigen und teilweise höchst unterschiedlichen Aufgaben von IT- und Digitalverantwortlichen. Diese haben sich laut Wölker in den letzten Jahren teilweise dramatisch verändert. Er hebt insgesamt 13 Bereiche hervor, die CIOs beeinflussen und die sich auf das Unternehmen und auf die gesamte Gesellschaft auswirken. Dazu gehören unter anderem Strategic Leadership, Innovation, IT-Technology, Prozesse, aber auch Nachhaltigkeit, Workforce Management oder der ethische Einsatz von Technologien. Er erklärte eindrucksvoll, wie er mit diesen Themen umgeht. Er legt zum Beispiel größten Wert auf die das Thema Workforce Management. Sein Fokus als CIO habe sich ein wenig weg bewegt von der Technologie hin zu den Leuten, die mit der Technologie und den gefühlt immer schneller werdenden Veränderungen umgehen müssen.
