Cybersicherheit ist kein Projekt, sondern ein fortlaufender Prozess: Vorwerk-CISO Florian Jörgens im Gespräch
Florian Jörgens ist der CISO von Vorwerk. Im Vorfeld der PriSec 24 sprechen wir über die aktuellen Entwicklungen im Bereich der Cybersicherheit und wie man im War for Talents die besten Leute dafür bekommt.
Business Circle: Sehr geehrter Herr Jörgens, zum Einstieg: In unserem letzten Interview im August 2022 haben wir uns darüber unterhalten, ob man bei Ransomware-Erpressungen nachgeben oder hart bleiben sollte. Was hat sich in den letzten zwei Jahren in puncto Cyber-Angriffe getan? Hat sich die Situation verschlimmert oder verbessert?
Florian Jörgens: Sowohl als auch. Ransomware-Angriffe sind raffinierter und gezielter geworden, wobei Multi-Stage-Malware und Spear-Phishing-Kampagnen häufiger eingesetzt werden. Es gibt einen Anstieg bei Angriffen auf kritische Infrastrukturen und Lieferketten, was die Auswirkungen von Cyber-Angriffen noch gravierender macht. Darüber hinaus macht die Nutzung von KI es Angreifern einfacher, Deep-Fake-Attacken zu perfektionieren. Allerdings ist auch ein Anstieg der Awareness in den Vorständen zu beobachten. Immer häufiger setzen Unternehmen auf dedizierte Sicherheitsverantwortliche. Das Thema wird demnach nicht mehr bei der IT „abgeladen“.
BC: Bei einem Unternehmen der herstellenden Industrie wie dem Ihren: Worauf haben es Cyber-Attacken in erster Linie abgesehen?
Jörgens: Die Angriffe lassen sich dabei in drei Kategorien unterteilen:
• Entwendung von geistigem Eigentum: Der Diebstahl von Konstruktionsplänen oder vertraulichen Informationen kann erhebliche Wettbewerbsvorteile kosten.
• Störung von Lieferketten: Angriffe auf Lieferkettenpartner, die unser Unternehmen indirekt beeinflussen können.
• Ransomware: Angriffe dieser Art können zu Produktionsausfällen, Lösegeldzahlungen und Reputationsschäden führen.
BC: „Tue Gutes und rede darüber“: Wie kann ein Unternehmen am besten nach außen kommunizieren, um sich im War for Talents als attraktiver Arbeitgeber zu positionieren? Was sind die geeigneten Kommunikationskanäle?
Jörgens: Um sich gegenüber anderen Wettbewerbern positiv abzuheben, ist es wichtig, transparent und authentisch über Erfolge und Initiativen im Bereich der Cybersicherheit zu berichten. Dies kann über Social Media, Fachzeitschriften, Blogs und Konferenzen wie der PriSec geschehen. Wichtig ist auch die Unterstützung des Vorstands, um glaubwürdig zu zeigen, dass Cybersicherheit eine Priorität ist, die ernst genommen wird.
Kooperationen mit Universitäten und Hochschulen sind unerlässlich
BC: Wo findet man die richtigen Kandidaten und Bewerber für die Cybersicherheit? Klassisch gleich an der Universität, über normale Inserate oder eher, indem man alternative Wege geht und beispielsweise in Hacker-Foren sucht?
Jörgens: Die richtigen Kandidaten können über verschiedene Wege gefunden werden. Enge Kooperationen mit Universitäten und Hochschulen sind unerlässlich, um talentierte Absolventen zu gewinnen. Ich habe durch meine Dozententätigkeit bereits mit ehemaligen Studierenden Bewerbungsgespräche geführt. Traditionelle Jobportale und Karrieremessen liefern ebenfalls gute Ergebnisse. Darüber hinaus kann der regelmäßige Besuch von Security-Veranstaltungen das eigene Netzwerk erweitern und gute Kontakte herstellen.
BC: Zum Verhalten bei einem Ransomware-Angriff: Kann man das überhaupt an der Uni oder anderswo lernen, oder ist da ohnehin ein Inhouse-Training auf die speziellen Anforderungen des Unternehmens notwendig?
Jörgens: Zu 100 % kann man sich auf so einen Angriff nicht vorbereiten. Die Reaktions- und Wiederherstellungsgeschwindigkeit kann allerdings erheblich verbessert werden. Unternehmen sollten Notfallpläne entwickeln, die klare Handlungsanweisungen für den Umgang mit Ransomware-Attacken enthalten. Ein entscheidender Aspekt ist das regelmäßige Testen dieser Pläne, um sicherzustellen, dass sie im Ernstfall effektiv funktionieren. Durch die Durchführung von Tabletop-Simulationen können Unternehmen ihre Reaktion auf Ransomware-Szenarien simulieren und ihre Notfallpläne auf Herz und Nieren prüfen.
BC: Cybersicherheit ist ein Projekt, bei dem sowohl die Rechtsabteilung wie die IT involviert sein können. Haben Sie Tipps dafür, wie man am besten die interne, abteilungsübergreifende Kommunikation und das Schnittstellenmanagement gestaltet?
Jörgens: Effektive abteilungsübergreifende Kommunikation in der Cybersicherheit erfordert regelmäßige Meetings, um wichtige Themen zu besprechen und alle Beteiligten auf dem gleichen Stand zu halten. Klare Verantwortlichkeiten und Notfallprozesse müssen definiert sein, damit jeder seine Rolle versteht. Dabei sind vor allem gemeinsame Schulungen und Workshops hervorzuheben, um ein besseres Verständnis der unterschiedlichen Herausforderungen und Bedürfnisse sicherzustellen.
BC: 2024 wird schon Ihre 4. PriSec sein, danke für die gute Zusammenarbeit! Welches Mindset möchten Sie dieses Jahr mit Ihrem Beitrag bei Ihren Zuhörern implementieren, welche Botschaft haben Sie an Ihr Publikum?
Jörgens: Für die PriSec 2024 möchte ich das Mindset der Proaktivität und Resilienz in den Vordergrund stellen. Meine Botschaft an das Publikum lautet: "Cybersicherheit ist kein Projekt, sondern ein fortlaufender Prozess. Seien Sie proaktiv, stärken Sie Ihre Abwehrmaßnahmen kontinuierlich und bereiten Sie sich auf das Unerwartete vor. Nur so können wir gemeinsam eine sichere digitale Zukunft gestalten.
BC: Lieber Herrn Jörgens, vielen Dank. Wir freuen uns, dass Sie auch heuer wieder Teil der PriSec sein werden!
Florian Jörgens,MSc ist CISO bei Vorwerk. Davor war er Chief Information Security Officer bei LANXESS AG in Köln und damit ganzheitlich für das Thema Informationssicherheit des Konzerns verantwortlich. Neben seiner Tätigkeit ist er seit seinem Master-Abschluss 2015 u.a. an diversen Hochschulen als Dozent, Autor und wissenschaftlicher Mitarbeiter tätig. 2020 wurde er vom CIO-Magazin mit dem Digital Leader Award in der Kategorie „Cyber-Security“ ausgezeichnet. Bei der PriSec 2024 gibt er einen Impuls zum Thema "The Art of War for Talents".