Auf dem Strategieforum "PriSec" von Business Circle wurden als thematische Schwerpunkte wurden neben Cybercrime, Cyber- und Cloud-Security die aktuelle Rechtslage der EU-Datenschutz-Grundverordnung samt Auswirkungen und Handlungsempfehlungen von Experten beleuchtet.

Der europäische Datenschutz-Supervisor Giovanni Buttarelli eröffnete den zweitägigen Vortragsreigen. Er bezeichnete die am 25. Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnung als Meilenstein für mehr Rechtssicherheit und gleiche Bedingungen für alle Marktteilnehmer, da sie eine europaweite Harmonisierung schaffe. Zugleich werde damit auch ausreichend Spielraum für intelligente neue Geschäftsmodelle geschaffen. Bewährte Prinzipien wie Transparenz, Zweckbindung bei Datenerhebungen, eine unabhängige Aufsicht und die Möglichkeiten strengerer Sanktionierungen sind wichtige Säulen der Verordnung, die für einen klaren Umgang im Spannungsfeld zwischen Datenschutz und Big Data sorgen soll.

Harald Leitenmüller von Microsoft Österreich betonte in seinem Vortrag, dass der Identitätsklau häufig der Anfang von Cyberkriminalität sei und dies durch die Tatsache erleichtert werde, dass ein großer Teil aller relevanten Daten außerhalb der Unternehmen zu finden wäre. Ralph Salomon von SAP Deutschland hob anschließend hervor, dass die wachsende Komplexität unseres Wirtschaftssystems die Verschleierung von Transparenz erleichtere. Für ihn sind Cloud-Services ein klarer Zugewinn an Sicherheit.

Marko Gercke vom Cybercrime Research Institute beleuchtete in seinem Vortrag die rasanten Entwicklungen im Bereich künstlicher Intelligenz sowie die Anfälligkeit von Unternehmen für Cyberattacken. Diese finden häufig außerhalb des Unternehmens statt, etwa wenn sich der Geschäftsführer im Urlaub in der Hotel-Lobby ins Firmennetzwerk einloggt oder er auf ein sabotiertes Funknetz zugreift.

Sita Mazumder von der Hochschule Luzern gab anschließend einen Überblick über die technologischen Entwicklungen des Dark Net, das sich gleichsam einer Parallelwelt mit blühenden illegalen Geschäften ausbreitet. Sie hielt ein Plädoyer dafür, dass Cyber Security Chefsache sein muss.

Im Talk mit CEOs führender österreichischer Unternehmen wurde der Wettbewerbsvorteil diskutiert, der durch eine entsprechende Security-Awareness möglich wird. Die Manager waren sich einig, dass Mitarbeiter das größte Sicherheitsrisiko darstellen, da sie etwa im Umgang mit Passwörtern oder fremden USB-Sticks und den damit verbundenen Vorkehrungen nicht immer die notwendige Sorgfalt walten lassen, wie interne Stresstests offenlegen. Während sich die Mitarbeiter ein Maximum an Freiheit wünschen, hat die Unternehmensspitze mit klaren Sicherheitsvorgaben entgegen zu halten. Schließlich könne IT-Security nicht an eine Stabsstelle ausgelagert werden, sondern müsse sie ein zentrales Thema auf der Management-Agenda sein. Die Unternehmen seien gut beraten, regelmäßig Sicherheitstest durchzuführen und den Ernstfall mit externen Partnern zu simulieren. Denn praktisch fast alle Unternehmen wurden schon kompromittiert und materiell bedroht. „Während früher Überfälle in den Bankfilialen physisch stattfanden, werden sie heute im virtuellen Raum angestrebt, mit dem Risiko, dass es um wesentlich höhere Summen gehe“, brachte es Georg Kraft-Kinz von der Raiffeisenlandesbank NÖ-Wien auf den Punkt.

An beiden Konferenztagen warteten Keynotes, Diskussionen und Fallstudien von in Summe über 30 internationalen Experten, CEOs und Praktikern auf die Teilnehmer. Für Gastgeberin Romy Faisst und Projektleiterin Verena Jandrasits steht fest: „Die Premiere der PriSec war ein voller Erfolg, denn das Jahresforum verdeutlichte aus unterschiedlichen fachlichen Richtungen, dass Privacy und Security die zentralen Treiber zukunftsfitter Unternehmen sind.“