Foto: Köln Bonn Airport
Was einen guten Manager ausmacht
Allgemein gefragt: Was macht einen guten IT-Manager aus?
René Koch: IT-Manager müssen sich in immer kürzeren Zyklen neu erfinden, sich selbst ständig reflektieren, heute schon wissen, was übermorgen nötig ist. Sie müssen ihr Geschäftsumfeld betrachten und am "Zahn der Digitalisierung" und am Innovationspuls der Partner und Hersteller sein.
Hinzu kommt, dass sich das Nutzungsverhalten der Endanwender verändert hat - das Bedürfnis nach Geschwindigkeit und Verfügbarkeit von Diensten. In keiner anderen Branche kann ich es so nachvollziehen, wie sich die Anforderungen der Anwender geändert haben. Die IT-Branche ist der Generator von Innovation und digitalen Produkten, die wir vor einiger Zeit noch gar nicht kannten. Der IT-Manager muss da mithalten - muss wissen, wie er seine Mitarbeiter entwickelt und darf sich selbst dabei nicht vergessen.
Und was einen guten IT-Security-Verantwortlichen?
René Koch: Die Geschwindigkeit und Komplexität der heutigen Security-Welt sind enorm. Der Geschwindigkeitsvorteil von jemandem, der schnell auf die Bedrohungslage reagieren kann, gegenüber jemandem, der das nicht kann, ist geschäftsentscheidend.
Der Sicherheitsbeauftragte muss Handeln und Wirken auf seinem eigenen Gelände beeinflussen, muss Krisen managen können, sich ständig weiterbilden und informiert an die aktuellen Entwicklungen herangehen. Die Kombination von Bereitstellung und Schutz von Lösungen sind das Entscheidende. Die entscheidende Frage ist: Wie betreibe ich meine IT und wie wirken sich verschiedene Lösungen aufeinander aus?
Welche wichtigen Security-Herausforderungen erwarten Sie für die nächste Zeit?
René Koch: Die wichtigste Innovation für Unternehmen wird sein, eine gewisse intelligente und automatische Sensorik im eigenen Netz und den Systemen aufzubauen, um die nächsten Angriffshandlungen und Gefahren zu erkennen. So wie es bei gängigen Firewalls schon seit Jahren Intrusion-Prevention- und Intrusion-Detection-Systeme gibt, die bei bestimmten Zugriffen automatische Prozesse anstoßen, erwarte ich von Security-Herstellern mehr ähnlich gelagerte Vorgehen auch für andere Security-Module. Diese Entwicklung hin zu Künstlicher Intelligenz in der IT-Sicherheit ist schon in vollem Gange - wichtige Stichworte in diesem Kontext sind "Security by Design" und "Privacy by Design".
Als Problem sehe ich Legacy-Anwendungen an, für die es zum Teil keine aktuellen Patches mehr gibt und die auch nicht so einfach gegen neue Systeme ausgetauscht werden können. Was mit denen geschieht, sehen wir regelmäßig in den Medien - jetzt erst wieder bei veralteten IT-Systemen der Bahn oder einiger Krankenhäuser, die der "WannaCry"- Ransomware zum Opfer gefallen sind.