Die führende Fachveranstaltung für Integrale Sicherheit startete mit dem Begrüssungswort von Swiss Infosec-CEO Reto C. Zbinden. Mit Blick auf die aktuellen Herausforderungen – Strommangellage, Lieferkettenprobleme, Cyberattacken – passe das Motto dieser MEET SWISS INFOSEC!, «Better safe than sorry», perfekt. Es bringe aber auch kurz und bündig auf den Punkt, wofür ein Business Continuity Management (BCM) stehe: Vorsorge für den Fall der Fälle. So stellt ein BCM sicher, dass kritische Geschäftsprozesse und Schlüsselfunktionen auch in Notsituationen verfügbar bleiben oder rechtzeitig wieder verfügbar sind.
Datenschutz – ein ganz aktuelles Thema
Der Bundesrat hat kürzlich entschieden, dass das neue Datenschutzgesetz (nDSG) und die Verordnung dazu am 1. September 2023 in Kraft treten werden. Noch bleibt also ein knappes Jahr, um sich auf die Umsetzung des totalrevidierten Gesetzes vorzubereiten. «Better safe than sorry» gilt aber auch hier, denn das nDSG sieht bei Verstössen happige Bussen vor. Trotzdem glaubt Eugen Roesle, Head of Legal & Privacy bei der Swiss Infosec AG, nicht, dass der Schweiz eine ähnliche Bussenwelle wie in der EU bevorsteht (1 Milliarde Euro im 2021). Einerseits werden im nDSG nur vorsätzliche (nicht auch fahrlässige) Verstösse gegen bestimmte Konstellationen geahndet, andererseits bleiben Gesetz und Verordnung in einigen Punkten vage. Für Roesle ist damit klar, dass Praxis und Rechtsprechung diese werden konkretisieren müssen und damit so auch mitbestimmen, wie gross die Bussenwelle sein wird.
Um das wichtige, aber oft vernachlässigte Thema Datenlöschung, das ebenfalls im nDSG geregelt wird, ging es im Referat von Georg Bommer (DataGovernance Technologies Ltd.) und Rico Friedrich (360workx GmbH). Sie zeigten die relevanten Fragen auf, die es generell bei der Frage «keep or delete data» zu beachten gilt und verrieten Gelingfaktoren (fachübergreifende Zusammenarbeit, automatisierte, systematische Datenlöschung, Berücksichtigung strukturierter und unstrukturierter Daten).
Cybersicherheit – wann, wenn nicht jetzt?
Ransomware, DDoS-Attacken, Phishing & Co.: Die Herausforderungen an die Cybersicherheit bleiben hoch und anspruchsvoll und waren das Thema der beiden Keynotes an der MEET SWISS INFOSEC!. Tom Hofmann, CISO Kanton Zürich, spannte in seinem kurzweiligen Referat den Bogen von britischen Kohleminen über Cybersecurity bis zur Schatten-IT. Hofmanns Kernaussage: Das Zusammenspiel von sozialen und technischen Faktoren ist für den Erfolg oder Misserfolg von Sicherheitsmassnahmen entscheidend.
Pascal Lamia vom Nationalen Zentrum für Cybersicherheit (NCSC) hingegen warf in seiner Keynote einen Blick auf die Cyberbedrohungslage und die Weiterentwicklungen des Bundes im Cyberbereich. So soll das NCSC, das die Umsetzung der nationalen Cyberstrategie verantwortet und erste Anlaufstelle bei Cyberfragen ist, weiter gestärkt werden. «Der Schutz der Schweiz vor Cyberrisiken ist eine gemeinsame Aufgabe von Gesellschaft, Wirtschaft und Staat», betonte Pascal Lamia, um gleich anzufügen, dass eine gemeinsame und gelebte Sicherheitskultur dafür unabdingbar sei.
KI, Secure Software Design und eine besondere Plattform
Die Art, wie KI (Künstliche Intelligenz) heute angewandt wird, bezeichnet Marco Rohrer, IPG AG, als «Augmenting Intelligence», also Technologie, die den Menschen unterstützt. Für den wichtigen Bereich Identity und Access Management stellte er spannende KI-Ansätze vor, die die Sicherheit massgeblich verbessern dürften. Spannend war auch die «real story» von Sascha Giese (SolarWinds) und Daniele Miracco (Inter-Networking AG), die vom Cyberangriff auf SolarWinds handelte und wie das Unternehmen das Thema Sicherheit neu angedacht und umgesetzt hat. Wer bestehende IT-Lösungen elegant und umfassend managen möchte, fand im Referat von Mike Betz (VMware) und Maximilian Munker (Bechtle Schweiz AG) und der vorgestellten «Threat Intelligence»-Plattform einen interessanten Lösungsansatz.
Nach MEET SWISS INFOSEC! ist vor der MEET SWISS INFOSEC!
Der Blick der Macherinnen und Macher der MEET SWISS INFOSEC! richtet sich nach der erfolgreichen 41. Ausgabe bereits wieder auf die nächste MEET SWISS INFOSEC!. Sie wird am 23. Januar 2023 im Radisson Blu in Zürich Flughafen stattfinden – wie immer mit dem Thema Integrale Sicherheit als Hauptdarsteller.