Worauf CIOs heute achten müssen

Datensicherheit im Wandel

Sascha Puljic, Vice President Central Europe bei Zscaler
Sascha Puljic
LinkedInRedditWhatsAppPocket

Cybersicherheit ist ein Spiegelbild der digitalen Transformation und der damit einhergehenden Anforderungen. Unternehmen müssen ihre Strategien kontinuierlich anpassen, um adäquaten Schutz für ihre digitalen Assets zu bieten.

Im Gespräch mit Sascha Puljic, Vice President Central Europe bei Zscaler wird erklärt, worauf es in Zeiten eskalierender Cyberangriffe, KI und einer Souveränitätsdebatte ankommt.

Anzeige

Herr Puljic, das Management ist heute ganz anders in der Pflicht, für die Sicherheit des Geschäfts zu sorgen, als noch vor wenigen Jahren. Was ist heute besonders wichtig?

Sascha Puljic: In einer digitalen und komplexen geopolitischen Landschaft steht im Fokus, wo Daten gespeichert und verarbeitet werden. Das ist für europäische Organisationen mit globalem Geschäftsmodell längst kein Luxus mehr – es ist eine Notwendigkeit. Da kommen die Einhaltung regulatorischer Vorgaben zum Tragen, wachsende Kundenansprüche in Bezug auf Datenschutz, aber eben auch nationale Sicherheitsbedenken. All diese Faktoren erfordern eine strengere Kontrolle über die Speicherung und den Umgang mit Daten und CIOs verlangen nach Technologien, die ihnen dabei helfen.

Was ist das Hauptanliegen von CIOs hinsichtlich der Souveränität und Sicherheit ihrer Daten?

Anzeige

Sascha Puljic: Die Herausforderung für Unternehmen in einer vernetzten und Cloud-dominierten Welt ist es, Daten sicher, regelkonform und effizient zu verwalten. Sie müssen zu jeder Zeit nachvollziehen können, wo die Daten vorgehalten und verarbeitet werden. Die verstärkten Anforderungen an den Schutz europäischer Daten vor Drittstaatenzugriff und die Forderung nach klaren Kontrollen ihrer Speicherung und Verarbeitung erfordern mehr Transparenz und Nachvollziehbarkeit. Die Entscheider sind sich bewusst, dass die Einhaltung regulatorischer Anforderungen, nationaler Datenschutzgesetze und die Kontrolle kritischer Infrastrukturen zu Erfolgsfaktoren geworden sind und lassen der Datensicherheit neue Aufmerksamkeit zukommen.

Gerade für international agierende Unternehmen kann das schnell zur Mammutaufgabe werden …

Sascha Puljic: Richtig, Datenkontrolle und Souveränität gehen mit unterschiedlichsten Compliance-Anforderungen selbst in Europa einher. Uneinheitliche Gesetzgebungen verlangen nach variierenden Sicherheitsmaßnahmen, erfordern den Überblick über Offenlegungspraktiken und Aufbewahrungspflichten und gehen nicht zuletzt mit unterschiedlichen Strafen für die Nicht-Einhaltung von Gesetzen einher.

Datenhoheit wird also zum Schlüsselfaktor der Cybersicherheit. Wie hilft Zscaler seinen Kunden dabei?

Sascha Puljic: Es gilt, die Vertraulichkeit der Daten, ihre Integrität, aber auch ihre Verfügbarkeit in Einklang zu bringen. Unternehmen müssen sich die Frage stellen, in welchen Anwendungen Daten vorgehalten werden, sie sollten die Daten nach Kritikalität klassifizieren und festlegen, wer darauf von intern oder extern Zugriff haben darf. Die Zero Trust Exchange-Plattform wurde aufbauend auf den Prinzipien Privacy by Design und Privacy by Default entwickelt und liefert die nötige Transparenz, aber auch Kontrollfunktion für alle Datenströme. Sie erlaubt die Umsetzung granularer Zugriffskontrollen und ermöglicht die Vorhaltung der Transaktionsdaten in Europa. Solche Governance-Ansätze sind heute nicht nur für die Souveränität der Daten wichtig, sondern auch um unbeabsichtigtes Abfließen in KI-Modelle zu unterbinden.

Hier sprechen Sie die nächste große Herausforderung an. Die künstliche Intelligenz tritt an, Unternehmensprozesse grundlegend zu verändern.

Sascha Puljic: Viele Unternehmen sehen in der KI Chancen, komplexe Prozesse zu automatisieren und dadurch agiler zu werden. Über Jahrzehnte gewachsene IT-Infrastrukturen gehen mit einer ausufernden Komplexität einher. Das Management muss sich mit Strategien zur Komplexitätsreduktion auseinandersetzen, Kosten einsparen und dem Fachkräftemangel entgegenwirken. Ein großes Problem ist die Fragmentierung der IT-Sicherheitslandschaft. Unternehmen haben in den letzten Jahrzehnten Tools und Lösungen von verschiedenen Anbietern implementiert, um den wachsenden Bedrohungen zu begegnen. Diese heterogene Infrastruktur kann jedoch sehr schnell zu einem Sicherheitsrisiko werden.

Welche Strategie hilft dem CIO bei der Bewältigung dieser selbst geschaffenen Risiken?

Sascha Puljic: Viele CIOs konzentrieren sich auf die Konsolidierung ihrer Sicherheitsinfrastrukturen. Ziel ist es, eine einheitliche, durchgängige Sicht auf Bedrohungen und Schwachstellen zu erhalten und gleichzeitig Ressourcen effizienter einzusetzen. Plattformstrategien, bei denen Sicherheitslösungen nahtlos integriert werden können, sind hier essenziell.

Eine hochintegrierte Security-Plattform hilft dabei, den Verwaltungsaufwand von Hardware abzulösen und hochautomatisierte Prozesse vereinfachen und beschleunigen das Durchleuchten der Datenströme auf Risiken. Unsere Plattform kombiniert den Zero Trust-Ansatz mit den Geschwindigkeitsvorteilen, die künstliche Intelligenz mit sich bringt. Damit lassen sich Zugriffsregeln intelligent erstellen, aber auch Anomalien schnell erkennen und damit Risiken für Datenschutzverletzungen mitigieren.

Zero Trust-Sicherheit ist heute ganz klar zum Wettbewerbsvorteil für Unternehmen geworden.

Sascha Puljic, Zscaler Germany GmbH

KI birgt auch neue Risiken für Datenschutzverletzungen. Wie sollten Unternehmen mit diesem Zwiespalt umgehen?

Sascha Puljic: Mit dem verstärkten Einsatz von künstlicher Intelligenz sehen wir uns mit neuen Herausforderungen im Bereich der Datensicherheit konfrontiert. KI-Modelle benötigen für ihr Training enorme Mengen an Daten. Das birgt das Risiko, dass vertrauliche oder sensible Informationen missbraucht werden könnten. Gleichzeitig stellt sich die Frage, ob Daten, die in KI-Systeme eingespeist werden, langfristig sicher, nachverfolgbar und transparent bleiben. Dies erfordert Sicherheitslösungen, die nicht nur Compliance sicherstellen, sondern auch in der Lage sind, die Herkunft und Verarbeitung der Daten innerhalb der KI-Wertschöpfungskette nachvollziehbar zu gestalten.

Wir sehen nicht zuletzt aus Gründen des Datenschutzes einen gegenläufigen Trend einsetzen – weg von Large Language Modells (LLMs) hin zu Small Language Modells (SLMs). Es geht also um eine bessere Qualität der Daten und nicht mehr nur um Quantität, so dass SLMs mit gezielten Datensätzen für bestimmte Aufgaben trainiert werden.

Cybersicherheit ist also zum Enabler für Unternehmen avanciert und sichert geschäftskritische Abläufe?

Sascha Puljic: Das ist tatsächlich der entscheidende Punkt für den CIO heute. Er muss den Mehrwert von Investitionen in Zero Trust-basierte Sicherheit für den Vorstand transparent machen. Es gilt Ausgaben für die IT-Sicherheit nicht nur als Kostenfaktor, sondern als Vorteil zu positionieren und Monetarisierungsmöglichkeiten aufzuzeigen. Investitionen in IT-Sicherheit erlauben durch Optimierung und Automatisierung Einsparungen in anderen Bereichen. So können durch KI-gestützte Sicherheit repetitive Aufgaben eliminiert und Kosten eingespart werden. Datenschutzverletzungen und der Ausfall von Betriebszeiten durch Cyberangriffe lassen sich vermeiden. Zero Trust-Sicherheit ist heute ganz klar zum Wettbewerbsvorteil für Unternehmen geworden.

Herr Puljic, wir danken Ihnen für das Gespräch.

it-sa Expo&Congress
Besuchen Sie uns in Halle 6, Stand 6-422 oder Halle 9, Stand 9-518


Sascha

Puljic

Vice President Central Europe

Zscaler Germany GmbH

Anzeige

Artikel zu diesem Thema

Zscaler Zero-Trust-Exchange-Plattform: Mehr Sicherheit, mehr Souveränität

Weitere Artikel

Microsoft 365: KI in der Cybersecurity
Mehr Clouds, mehr Risiko? Automatisierte DNS-Kontrollen stärken Compliance und Resilienz 
Sicherheit und Resilienz in der IT – worauf es ankommt
Cloud-Alternativen: Digitale Resilienz ohne Lock-in
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.