11. Aug 2021

CIS Compliance Summit

Sommergespräch mit Klaus Veselko und Clemens Wasner

In etwa einem Monat ist es soweit und der CIS Compliance Summit lockt Experten der IT-Security Branche in den Kursalon in Wien, zum Community-Treff und regen Erfahrungsaustausch. Wir haben uns vorab mit dem Keynote Speaker und Experten für Künstliche Intelligenz, Clemens Wasner, und dem Geschäftsführer der CIS, Klaus Veselko, darüber unterhalten, wie Information Security und Artificial Intelligence (AI) zusammenhängen, welche Auswirkungen rasante Entwicklungen in diesem Bereich auf die Branche haben und geben Ihnen nun einen ersten Vorgeschmack auf die spannenden Live-Sessions des Summit-Podiums.

Sie sind noch nicht angemeldet? Dann holen Sie das am besten gleich nach – hier geht’s zu Programm und Anmeldung! Sie können sich noch bis 2. September anmelden!

Herr Veselko, Ihre Eröffnungspräsentation beim diesjährigen CIS Compliance Summit lautet „Business Value durch smarte Cyber Security“. Diese Thematik betrifft alle Unternehmen, unabhängig von der Branche. Was sind die Kernaspekte, mit denen sich Unternehmer hier gezielt konfrontiert sehen? Inwiefern kann ein Business Value durch Cyber Security sichergestellt werden?

Klaus Veselko: Cyber Security als Teil einer umfassenden Informationssicherheitsstrategie ist ein Thema, das alle Unternehmen auf dem Radar haben sollten – nicht nur aufgrund einer steigenden Anzahl an immer gefährlicheren Cyberangriffen und den dadurch benötigten strengeren Sicherheitsmaßnahmen, sondern auch weil der digitale Wert von Unternehmen bzw. deren Wettbewerbsfähigkeit gesteigert wird. Dieses Bewusstsein steigt zwar, dennoch gibt es immer noch einige Herausforderungen, mit denen sich Chief Information Security Officers konfrontiert sehen, wenn es darum geht, die Geschäftsstrategien in Richtung IT-Risikomanagement anzupassen. Wer Cyber Security aber proaktiv in die Unternehmenskultur integriert, ist deutlich besser darin, sich der digitalen Transformation anzuschließen.

Am Beispiel Künstlicher Intelligenz bzw. Artificial Intelligence ist sehr schön zu sehen, dass es gerade im Bereich Cyber Security und Cyber Defense immens wichtig ist, technologisch voraus zu sein, um Security nicht nur gewährleisten zu können, sondern darüber hinaus strategisch für den Unternehmenserfolg einzusetzen.

Welche Rolle nimmt nun gezielt AI ein, wenn es um die Zukunft von Informationssicherheit, Datenschutz, Cloud Computing und IT-Services geht? Welche Entwicklungen sollten Unternehmen auf dem Radar haben? Gibt es Trends, die gerade im letzten Jahr durch die Pandemie entstanden sind?

Clemens Wasner: AI steht für eine Sammlung an Methoden, welche in Zukunft genau so alltäglich in unseren IT-Alltag integriert werden wie Verschlüsselung, Zwei Faktor Authentifizierung oder IP Screening. Der durch die Pandemie ausgelöste Remote Working-Boom hat vor allem in den Bereichen Identity Verification, mittels Bild- und Dokumentenerkennung, sowie Know your Customer-Lösungen zu einem beschleunigten Roll-out geführt.

Generell muss man festhalten, dass AI schon seit geraumer Zeit Einzug in die Corporate IT gehalten hat, oft ohne dass man dies bemerkte.

Das sicherlich bekannteste Beispiel dieser Art ist der Spam Filter, der auch in vielen Lehrmaterialien als DER Machine Learning-Anwendungsfall schlechthin genannt wird. Die Wandlung hin zur Cloud IT stellt für CIOs bzw. CISOs dabei sogar einen Vorteil dar, da alle großen Cloud Anbieter bereits AI-basierte Tools für Cyber Security und Datenschutz anbieten.

Künstliche Intelligenz hat ja bekanntlich viele Vorteile – worin sehen Sie die größten Chancen in puncto IT-Sicherheit und Cyber Security? Gibt es auch Risiken, die Unternehmen bedenken müssen? Entstehen durch künstliche Intelligenz womöglich auch neue Bedrohungsszenarien?

Clemens Wasner: AI ist sehr gut darin, Anomalien zu erkennen und kommt bereits seit Jahren, zum Beispiel in der Qualitätskontrolle oder bei Kreditkartenbetrug, zum Einsatz. Die selben Stärken ermöglichen es auch, DDoS Attacken (Anm. d. Red.: Distributed Denial of Service) oder unerlaubte Zugriffe bzw. intrusion detection zu erkennen.

Deepfakes bekommen im Kontext von Fakenews sehr viel Aufmerksamkeit – in Kombination mit den massiven Datenleaks der letzten Jahre entsteht dadurch aber ein sehr viel unmittelbareres Bedrohungsszenario: die Impersonifizierung von Usern bis hin zum CEO.

Dasselbe gilt auch für AI Methoden zur Textanalyse und -generierung, welche für Phishing Mails, die natürlicher erscheinen sowie dem Erraten von Passwörtern eingesetzt werden.

Dabei handelt es sich aber nur um die Spitze eines rasch wachsenden Eisbergs, um es mit den Worten von Europol’s Head of Strategy in Cybercrime zu sagen: “Wir haben heute sowohl Crime as a Service als auch AI as a Service, in Zukunft wird es auch AI-for-Crime-as-a-Service geben.“

Sie möchten mehr erfahren und sich persönlich mit unseren Experten austauschen? Dann melden Sie sich hier zum CIS Compliance Summit an. Nicht verpassen, wir freuen uns auf Sie!

Weitere News & Events

Immer topaktuell informiert

25. Nov 2021

Mit einer ISO 27001-Zertifizierung den nächsten Gipfel stürmen

Nutzen Sie Managementsysteme für Ihre Ziele!

Mehr erfahren
25. Nov 2021

Cyberkriminalität im Gesundheitswesen kann jeden treffen!

Medizinische Einrichtungen geraten immer stärker in den Fokus

Mehr erfahren
24. Nov 2021

TISAX® als Firewall

Prototypen- und Datenschutz in der Automotive Industrie.

Mehr erfahren
24. Nov 2021

IT-Sicherheit in Smart Factories stärken – gewusst, wie!

Von IT und OT

Mehr erfahren
22. Nov 2021

CIS auditiert ab sofort Cyber Trust Austria® Label Gold

Kooperation zur Unterstützung auf Ihrem Weg zum Cyber Trust Austria® Label Gold

Mehr erfahren
08. Nov 2021

Auf das Unerwartete vorbereitet sein

Siemens Digital Grid wurde als erste Einheit in der EU erfolgreich nach ISO 22301 zertifiziert.

Mehr erfahren
08. Okt 2021

Wie sieht IT Security im Spital 2.0 aus?

Cybersicherheit im Gesundheitswesen

Mehr erfahren
09. Sep 2021

Wie man sich mit Künstlicher Intelligenz (KI) vor KI-Bedrohungen schützt

Das war der CIS Compliance Summit 2021

Mehr erfahren
08. Sep 2021

Erfolgsrezept Integriertes Managementsystem

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe

Mehr erfahren
06. Sep 2021

NISG und NISV: Nachweis der Erfüllung von Sicherheits­vorkehrungen

Was Betreiber wesentlicher Dienste und Dienstleister jetzt zum Netz- und Informationssystemsicherheitsgesetz (NISG) wissen müssen

Mehr erfahren
27. Jul 2021

Global Threat Report 2021

Die wichtigsten Cybersecurity-Trends und wie sich Unternehmen jetzt wappnen können

Mehr erfahren
26. Jul 2021

Dem Blackout entgehen

Informationssicherheit in der Energiewirtschaft

Mehr erfahren
+43 732 34 23 22