Die meisten Menschen kennen PricewaterhouseCoopers als großes Wirtschaftsprüfungs- und Beratungsunternehmen. Warum ist IT-Sicherheit ein Thema für Sie?
PwC’s Hauptintention ist es, Vertrauen zu schaffen – vor allem geht es uns um das Vertrauen unserer Kunden zu unserer Dienstleistungsqualität und unserer Fähigkeit, sicher und zuverlässig mit ihren Geschäftsdaten umzugehen. Die Geschäftswelt transformiert sich im Moment in einem nie dagewesenen Ausmaß in Richtung digitaler Prozesse. Darum ist Informationssicherheit als Dienstleistung von PwC eine Grundvoraussetzung für digitales Vertrauen in die digitalen Ökosysteme unserer Kunden.
Es wäre sehr interessant zu erfahren, ob etablierte Strategieberater ähnliche Probleme haben wie kleine, spezialisierte IT Sicherheitsfirmen: Glauben Topmanager Ihnen, wenn Sie ihnen die Risiken erklären, die durch fahrlässigen Umgang mit Informationstechnologie entstehen?
Das Top-Management, das PwC in Themen wie Industrie 4.0, das Internet der Dinge, etc. betreut, schätzt PwC als vertrauensvollen Berater. In dieser Rolle können wir unsere Kunden von der Wichtigkeit der Informationstechnologie und den damit zusammenhängenden Risiken, wie Cyber- und Sicherheitsrisiken, überzeugen.
Da Sie sich viel mit IT-Sicherheit und Ihren Experten austauschen: Wie ist es bei Ihnen: Haben Sie Angst vor Hackern?
Im Zuge der Digitalisierung steigen Komplexität und Entwicklungs-geschwindigkeit im IT-Umfeld, was die Risiken eines erfolgreichen Hacker-Angriffs erhöht. Allerdings sollten wir uns bewusst werden, dass Hacker durchaus auch Nutzen stiften können, solange die Gesellschaft bereit ist, die individuelle Selbstverpflichtung von Hackern zur Verbesserung der Sicherheit in unserem täglichen Umgang mit digitalen Medien anzuerkennen. Indes ist die steigende Zahl krimineller Zugriffe auf Organisationen besorgniserregend. Hier scheinen Hacker – oder Cracker – gewillt, ihre Fähigkeiten für illegale Aktivitäten wie z.B. Informationsdiebstahl oder Sabotage zu nutzen.
Moderne Sicherheitsstrategien sollten sich nicht mehr auf das Vertrauen in isolierte Sicherheitsmaßnahmen beschränken, sondern Themen wie z.B. Sensibilisierung und Ausfallsicherheit einbeziehen, um eine zeitnahe Reaktion auf das inhärente Hacking-Risiko zu ermöglichen. Es stellt sich nicht länger die Frage, ob ein Unternehmen gehackt wird, sondern nur noch wann – und ob das Unternehmen in der Lage ist, zu reagieren.
Auch wenn BSides ein internationales Konferenzformat mit einer umfangreichen Community ist, geht es doch sehr bodenständig und informell zu, was eine Atmosphäre schafft, die gerade die Angehörigen dieser Community als sehr angenehm empfinden. Allerdings ist BSides außerhalb der USA großen Unternehmen weitgehend unbekannt. Wie haben Sie von BSides erfahren und warum denken Sie, dass es wichtig ist, als Unternehmen die BSides-Idee zu unterstützen und zu fördern?
Durch PwCs weltweites Netzwerk kennen wir natürlich die internationalen BSides-Aktivitäten, die immer parallel zu großen, teilweise kommerziellen Geschäftskonferenzen stattfinden. Wir verstehen, dass die BSides Community sich aus einer großen Zahl unterschiedlichster Experten zusammensetzt, die sich zusammenfinden, um ihr Wissen auszutauschen. In einer komplexen Materie wie Cyber-Sicherheit ist es unabdingbar, den eigenen Wissensstand ständig zu erweitern, und darum halten wir es für wichtig, die BSides Community tatkräftig zu unterstützen.
Sie sorgen freundlicherweise nicht nur dafür, dass bei BSidesHH2015 jeder Teilnehmer mit einer Pizza zu Mittag versorgt wird, Sie zeigen auch ungewöhnlich viel Engagement dadurch, dass Ihre Kollegen und Sie zu dieser Unzeit zwischen Weihnachten und Neujahr sogar persönlich anwesend sind und sich die Vorträge anhören und mitdiskutieren, etc.. Was war Ihre Motivation, was waren Ihre Wünsche, Hoffnungen und Erwartungen an die Konferenz?
Wir erhoffen uns von der Konferenz, dass sie eine wertvolle Gelegenheit darstellt, uns mit Geschäftspartnern und IT Experten über aktuelle Themen im Bereich Cyber-Sicherheit auszutauschen. Unser Team freut sich darauf, auch eigene Erfahrungen weiterzugeben sowie uns als Wissensträger in der BSides Community einzubringen.
Und wurden diese Erwartungen erfüllt?
Nun, das ist sicherlich von den Erwartungen abhängig. Ausgehend von den ansprechenden und anspruchsvollen Vorträgen haben sich die Erwartungen erfüllt, hinsichtlich der Teilnehmerzahl und des Anteils an Unternehmensvertretern bestehen sicher noch Entwicklungspotenziale der BSides Konferenz in Hamburg.
Vielen Dank für diesen Dialog!