Interview – Vom IT-Projekt zur Führungsfrage

Die neue Rolle von Cyber Security

Timo Schlüter, Business Owner Cyber Security bei Arvato Systems
Timo Schlüter
LinkedInRedditWhatsAppPocket

Wie müssen Unternehmen Cyber Security heute angehen? Im Interview spricht Timo Schlüter, Business Owner Cyber Security bei Arvato Systems, über ganzheitliche Security-Strategien und darüber, welche Rolle digitale Souveränität und Künstliche Intelligenz dabei spielen.

Herr Schlüter, bei Cyber Security handelt es sich um ein dynamisches Handlungsfeld für Unternehmen. Was sind die aktuellen Herausforderungen in diesem Bereich?

Anzeige

Timo Schlüter: Zum einen hat sich die Cyberkriminalität zu einem hochindustrialisierten Geschäftsfeld entwickelt. Zum anderen steigen die regulatorischen Anforderungen unaufhörlich, was viele Unternehmen operativ einfach überfordert. Zudem haben wir es mit einer stark gewachsenen und diversifizierten IT-Landschaft zu tun – von Multi-Cloud-Umgebungen über vernetzte OT- oder IoT-Anwendungen bis hin zu erweiterten IT-Infrastrukturen aufgrund hybrider Arbeitsmodelle. Diese Landschaft ist schwer zu überwachen und zu schützen, da sich die Angriffsflächen unüberschaubar vervielfachen.

Diese Entwicklungen machen es schwierig, eigene Abhängigkeiten zu erkennen und zu managen, was die digitale Souveränität und flexible Sicherheitsarchitekturen unabdingbar macht.

Inwiefern ist digitale Souveränität entscheidend für effektive Cyber-Security-Strategien, und welche Maßnahmen können Unternehmen ergreifen, um ihre Souveränität zu wahren?

Anzeige

Timo Schlüter: Digitale Souveränität bildet das Fundament für wirtschaftliche Resilienz, weil sie es Unternehmen ermöglicht, selbstbestimmte Entscheidungen in Bezug auf ihre IT-Infrastruktur und Datenhaltung zu treffen. Diese Unabhängigkeit ist eine Voraussetzung dafür, Cyberbedrohungen schnell und effektiv zu managen.

Um digitale Souveränität zu wahren, sollten Unternehmen zunächst Lock-in-Effekte reduzieren, das heißt, sich nicht ausschließlich an einen Anbieter binden. Hybride Betriebsmodelle, die zum Beispiel eine Kombination aus privaten und öffentlichen Cloud-Diensten nutzen, sind besonders effektiv. Zudem ist eine starke Governance um Daten und Prozesse herum wichtig, die Unternehmen verstehen lässt, wo und wie ihre Daten gespeichert und verarbeitet werden. Konzepte wie Zero Trust, Data Sovereignty Frameworks und Confidential Computing unterstützen dabei, den Datenfluss innerhalb und außerhalb des Unternehmens zu kontrollieren und zu sichern.

Ist Cyber Security dann gar keine reine Technologiefrage mehr?

Timo Schlüter: Definitiv. Eine bloße Fokussierung auf Technologie führt in der Praxis meist zu Silodenken, Insellösungen und unverbundenen Einzelmaßnahmen, die letztlich wirkungslos bleiben. Bei uns steht der Geschäftsprozess im Vordergrund, nicht die Technik. Es geht darum, dass Security businessfähig macht, und nicht nur Daten und Systeme schützt.

Damit das gelingt, müssen Unternehmen Cyber Security selbst als Geschäftsprozess verstehen – mit klaren Rollen, KPIs und einem kontinuierlichen Reifegradmanagement. Nur durch eine ganzheitliche Herangehensweise, die Sicherheitsmaßnahmen als integralen Bestandteil der Unternehmensführung sieht und diese kontinuierlich an die sich ändernden Geschäftsprozesse und Bedrohungslagen anpasst, können Unternehmen wirksam und dauerhaft ihre Cyber Security verbessern.

Angesichts der schnell fortschreitenden digitalen Bedrohungen, wie können Unternehmen ihre Cyber Security-Strategien effektiv aktuell halten?

Timo Schlüter: Cyber Security lässt sich nicht als abgeschlossenes Projekt verstehen – sie ist ein permanenter, dynamischer Prozess. Die Bedrohungslage verändert sich kontinuierlich und regulatorische Anforderungen nehmen zu. Die Sicherheitsstrategie muss daher fortlaufend überprüft, angepasst und weiterentwickelt werden. Damit das gelingt, braucht es eine ganzheitliche Perspektive. Unternehmen müssen nicht nur ihre technischen Schutzmaßnahmen aktuell halten – etwa durch zeitgemäßes Bedrohungsmonitoring, Schwachstellenmanagement oder automatisierte Reaktionsmechanismen –, sondern diese in eine organisatorisch verankerte Sicherheitsarchitektur mit klaren Verantwortlichkeiten und etablierten Prozessen einbetten.

Was Unternehmen brauchen, ist praktische Unterstützung, um den Vorschriften gerecht zu werden und gleichzeitig ihre Sicherheit effektiv zu managen.

Timo Schlüter, Arvato Systems

Gleichzeitig sollte Cyber Security auch ein kulturelles Thema sein: Nur wenn Mitarbeitende sensibilisiert sind und Sicherheit als Teil ihres Arbeitsalltags begreifen, kann eine Strategie im Unternehmen tatsächlich wirken. Zudem ist sie regelmäßig in der Praxis zu überprüfen – beispielsweise durch Red Teaming, Krisenübungen oder auch Planspiele zur Notfallreaktion. Wer Cyber Security als lebendigen Bestandteil der eigenen Unternehmensführung versteht, schafft nicht nur mehr Sicherheit, sondern auch die notwendige Resilienz, um in einer zunehmend unsicheren digitalen Welt handlungsfähig zu bleiben.

Mit welchen Problemen sehen sich Unternehmen demnach bei der Realisierung von Cyber Security konfrontiert?

Timo Schlüter: Viele Unternehmen wissen oft nicht, wo sie anfangen sollen, oder verlieren sich im Überangebot an Sicherheitstools. Die Herausforderung liegt nicht nur in der Technik, sondern auch darin, Cyber Security ins Business zu übersetzen. Obendrein fällt es Unternehmen schwer, durch den Regularien-Dschungel zu navigieren. Der Mangel an Fachkräften verschärft dieses Problem zusätzlich. Was Unternehmen brauchen, ist praktische Unterstützung, um den Vorschriften gerecht zu werden und gleichzeitig ihre Sicherheit effektiv zu managen. Hier können moderne SOCs als Managed Services helfen, indem sie sowohl die Expertise als auch die kontinuierliche Überwachung abdecken.

Freund oder Feind – welche Rolle spielt Künstliche Intelligenz im Cyber-Security-Umfeld?

Timo Schlüter: Künstliche Intelligenz ist sowohl Fluch als auch Segen. Einerseits nutzen Cyberkriminelle KI, um ihre Attacken zu automatisieren, zu personalisieren und zu skalieren. Andererseits bietet sie enorme Chancen für die Verteidigung, indem sie etwa Anomalien frühzeitig erkennt und automatisierte Reaktionen ermöglicht.

Grundvoraussetzung für den effektiven Einsatz von KI in der Cyber Security ist die Schaffung einer soliden Datenbasis, etwa durch eine saubere Configuration Management Database (CMDB). Sie hilft dabei, die IT-Infrastruktur zu verstehen und schneller auf Bedrohungen zu reagieren. Doch auch das löst nicht das Problem der Explainability, also der Nachvollziehbarkeit von KI-Entscheidungen.

Ohne ein Verständnis dafür, wie KI-Systeme entscheiden, ist es schwer, Vertrauen in die automatisierten Prozesse aufzubauen. Hier müssen wir sicherstellen, dass KI-Systeme transparent und frei von Verzerrungen sind. So lange bleiben Hybrid-Modelle das Mittel der Wahl, da der Mensch im Entscheidungsprozess federführend bleibt – unterstützt durch KI, die Routineaufgaben übernimmt und Vorschläge macht. Die Zukunft könnte jedoch in adaptiven SOCs liegen, in denen KI nicht nur unterstützt, sondern kontinuierlich lernt, Risiken neu bewertet und potenzielle Angriffswege simuliert. Dann wäre proaktives Handeln möglich und Unternehmen wären den Cyberkriminellen stets einen Schritt voraus.

Herr Schlüter, wir danken für dieses Gespräch.


Timo

Schlüter

Business Owner Cyber Security

Arvato Systems

Anzeige

Artikel zu diesem Thema

Die KI im Dienste der IT-Sicherheit

Weitere Artikel

So setzen Sie GenAI sicher ein
Warum CIOs jetzt Verantwortung für KI übernehmen müssen
Digitale Angriffe, reale Folgen: Sicherheitskrise im Gesundheitssektor
KI im Community Management: Wenn Technik zum Team wird
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.