Thought Leadership
Ilijana Vavan ist seit Januar 2018 als Managing Director für das Europa-Geschäft von Kaspersky Lab zuständig. Ilijana kommt vom US-amerikanischen Unternehmen Oracle zu Kaspersky Lab und bringt knapp 25 Jahre Führungserfahrung in der IT-Industrie mit. Zeit für ein Gespräch über IT-Sicherheit der nächsten Generation.
Sie sind seit Jahren im Topmanagement und im IT-Bereich aktiv – unter anderem für Oracle, Microsoft und Juniper. Wie sehen Sie die Entwicklung innerhalb der IT-Sicherheitsbranche.
Ilijana Vavan: Cybersicherheit ist die grundlegende Disziplin, die darüber entscheidet, ob der digitale Wandel erfolgreich sein wird. Dem gegenüber steht die wachsende Zahl von Cyberangriffen, Sicherheitslücken und Datenpannen; sowie Cyberangreifer, die immer raffinierter vorgehen.
Sie sagen es; zielgerichtete Angriffe, Ransomware, Bitcoin-Miner – die Liste möglicher Angriffsarten ist lang. Wie sollten Unternehmen auf die aktuellen Spielarten der Cyberangriffe reagieren?
Ilijana Vavan: Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen. Die Abwehr komplexer Cybergefahren erfordert allerdings einen umfassenderen Maßnahmenkatalog. Dazu gehören permanentes Monitoring, erweiterte Funktionen zur Erkennung von Vorfällen und Maßnahmen zur Eindämmung der Folgen kritischer Sicherheitsverletzungen. Und vergessen Sie die Mitarbeiter nicht – die müssen, egal aus welcher Abteilung, regelmäßig in Sachen IT-Sicherheit geschult werden.
Schulungen sind ein gutes Stichwort. Wie kann man Trainings regelmäßig über das gesamte Unternehmen hinweg organisieren, ohne dass es zu kompliziert oder vernachlässigt wird?
Ilijana Vavan: Das ist genau der Punkt. Trainings müssen modern und interaktiv sein. Daher setzen wir neben klassischen Sicherheitsfortbildungen für IT-Fachkräfte – von Grundlagenwissen bis hin zu Spezialgebieten wie digitale Forensik oder Malware- Analyse – bei unseren Schulungen für Mitarbeiter aller Abteilungen auf eine interaktive Online-Trainings-Plattform. Simulierte Phishing-Angriffe sowie spezielle Trainingsmodule rund um sicheres Surfen, Passwort- Sicherheit und Datenschutz schulen die Mitarbeiter direkt an ihren Computern und sensibilisieren sie im Umgang mit möglichen Cyberbedrohungen.
In der Branche ist derzeit viel von Next-Generation-Technologien und künstlicher Intelligenz die Rede….
Ilijana Vavan: Im Grunde setzen wir den immer komplexer und intelligenter werdenden Angriffen eine noch intelligentere Verteidigung entgegen. Auch auf Cybersicherheitsseite geht es mehr denn je darum, mit Lösungen und Technologien der nächsten Generation zu arbeiten. Dazu gehört beispielsweise auch der Einsatz künstlicher Intelligenz oder in unserem Fall besser: maschinell-
lernende Komponenten, um unsere Kunden in Echtzeit – auch vor komplett unbekannten Gefahren – schützen zu können.
Das heißt, auch im Cybersicherheitsbereich ist der Mensch kurz davor, von Maschinen ersetzt zu werden?
Ilijana Vavan: Überhaupt nicht. Im Gegenteil. Denn die Expertise von Security-Fachkräften ist Teil eines ganzheitlichen Ansatzes. Wir nennen das HuMachine. Damit meinen wir die intelligente Verzahnung von Mensch und Maschine in einem einzigartigen Sicherheitskonzept. Der HuMachine-Ansatz vereint das Wissen, das sich unsere Sicherheitsspezialisten durch ihre langjährige Erfahrung in der Cybersicherheit angeeignet haben, mit globalen Bedrohungsinformationen aus dem Kaspersky Security Network (KSN). Hinzu kommen Heuristik- und Verhaltensanalysen auf Basis von sich ständig weiterentwickelnden – also „lernenden“ – Systemen (Machine Learning). So entsteht eine einzigartige Security Intelligence, die Unternehmen dabei hilft, alle Bereiche ihrer IT-Infrastruktur lückenlos zu schützen. Der Mensch wird also nicht ersetzt, sondern ist ein wichtiger Teil des Gesamtansatzes.
Zeit ist Geld, sagt man. Stimmt der Spruch eigentlich auch für die Cybersicherheit?
Ilijana Vavan: Auf jeden Fall. Kommt es zu einem Sicherheitsvorfall, ist eine schnelle Reaktion für die Schadensbegrenzung essenziell. Wir können das übrigens mit einer aktuellen Kaspersky-Studie1 belegen: wird ein Sicherheitsvorfall erst nach einer Woche entdeckt, betragen die Folgekosten für Großunternehmen durchschnittlich 1,2 Millionen US-Dollar; wird der Security-Vorfall jedoch sofort identifi ziert, reduzieren sich die Kosten um mehr als die Hälfte auf 456.000 US-Dollar. Das bedeutet: Sicherheitslösungen sollten auch im Bereich der Gefahrenerkennung und Vorfallreaktion Hilfestellungen leisten.
Viele prägende Persönlichkeiten aus der IT-Welt scheinen der Digitalisierung eher skeptisch gegenüber zu stehen. Wie sehen Sie die generelle Entwicklung des digitalen Wandels in Gesellschaft, Politik und Wirtschaft.
Iljana Vavan: Ich denke, der digitale Wandel ist Teil unserer derzeitigen gesellschaftlichen Entwicklung. Ähnlich wie beim Aufkommen des Internets gibt es auch jetzt kritische Stimmen. Ich habe demgegenüber – übrigens auch privat – eine eher positive Einstellung. Ich bin tatsächlich ganz gut vernetzt zuhause. Ich liebe neue Geräte und wie alles miteinander kommuniziert. Am liebsten würde ich selbst Geräte smarter machen, aber dafür müsste ich erstmal die aktuellen Programmiersprachen lernen und dazu habe ich momentan leider keine Zeit.
Sie programmieren?
Iljana Vavan: Ja, ich habe Informatik studiert,und bin eigentlich ein Nerd. Allerdings ist das schon eine Weile her. Heute konzentriere ich mich auf das Management. Allerdings profi tiere ich in der Führung eines Cybersicherheitsspezialisten enorm von meinem technischen Background.
Frau Vavan, wir danken Ihnen für das Gespräch.
