LSZ Security & Risk Management Kongress 2024 - Resilient in die Zukunft

In zehn Jahren gibt es kein iPhone mehr und CISOs, wie wir sie heute kennen, haben auch keine Zukunft. Was ist dran an den Aussagen von Richard Seidl und Marcel Lehner? Auch in der IT-Security gilt: Wer nicht mit der Zeit geht ist der KI ebenso ausgeliefert wie die rund 300 IT-Security Expert:innen des LSZ Security & Risk Management Kongress in Pörtschach am Wörthersee den Wetterkapriolen. Doch das breitgefächerte Angebot an Vorträgen, Insights und Workshops hat die Laune hochgehalten, gegen die angeregten Networking-Gespräche hatten die tiefen Temperaturen keine Chance.

Immer wieder zur Sprache kamen der Fachkräftemangel, NIS2 und KI, aber auch Resilienz war ein roter Faden des zweitägigen Kongresses. Anpassungsfähigkeit ist eine „menschliche Superpower“ (Thomas Pisar), dessen muss man sich sowohl im professionellen als auch im privaten Kontext bewusst werden. Der Faktor Mensch darf inmitten der vierten Industriellen Revolution nicht vergessen werden. Nicht umsonst lautete das Motto des Kongress 2024 "Der Mensch im Mittelpunkt: IT-Security, Künstliche Intelligenz und der Mensch".

Deswegen rief Lilian Kuster von der Sportunion Niederösterreich den Teilnehmer:innen ins Bewusstsein, wie wichtig Bewegung und die richtige Ernährung für den beruflichen Erfolg sind. Ex-Stuntfrau Miriam Höller, die für ihre mitreißenden und motivierenden Keynotes u.a. zum Thema Resilienz gefeiert wird, machte deutlich, wie wichtig das richtige Mindset und die Bereitschaft, aus Fuck-Ups zu lernen, ist, um mit alltäglichen Herausforderungen umgehen zu können und auch digital resilient zu werden.

KI mischt auch die Cyber-Security ordentlich auf. Waren kleinere Unternehmen früher nicht unbedingt Ziel von Cyber-Attacken, laufen diese Angriffe heute „dank“ KI nebenbei mit. Dadurch wird auch die Position des CISOs ständig neue Anforderungen ausgesetzt und ist im Wandel. Marcel Lehner formulierte es sehr deutlich und fordert gleich zu Beginn seines Vortrages, dass alle CISOs künftig direkt an den Vorstand bzw. Geschäftsführung reporten, also ohne „Umweg“ über den CIO beispielsweise. Lehner’s Vision ist der Wandel vom Chief Information Security Officer (CISO) hin zum Chief Security Officer (CSO). Denn der klassische CISO ist bisher in der IT verortet. Mit der Industrie 4.0 verlagern sich jedoch Kontrolle, Macht und Risiko im Security-Bereich und die OT wächst mit der IT zusammen. Dabei stellt sich für Marcel Lehner die Frage, wo in diesem Szenario der CISO ist. „Meines Erachtens wird es künftig nur noch die Rolle des CSO geben“, so Lehner. Denn der CISO wird künftig "überall sein" und nicht mehr strikt in der IT zu finden.

Zur großen Freude von Claudia Marx, Business Unit Managerin und Veranstalterin des diesjährigen LSZ Security & Risk Management Kongress, waren so viele Frauen dabei wie noch nie. Frauenpower wird also in der Cyber-Security stärker. Gleichzeitig ist das Thema Fachkräftemangel auch darauf zurückzuführen, dass (noch) verhältnismäßig wenige Frauen in der IT-Security arbeiten. 

Women4Cyber und Women in AI möchten Frauen ermutigen, in dem bisher noch männlich dominierten Bereich sichtbarer zu werden. Einerseits als Fachkraft im IT-Security Bereich, andererseits müssen Frauen selbst dafür sorgen, „die weibliche Sicht in die AI reinzubekommen“, wie es Carina Zehetmaier, Präsidentin der Women in AI Austria, formuliert. Richard Seidl formulierte es in seiner finalen Keynote zum Thema „Technologie und Menschlichkeit“ auch für die Allgemeinheit. „Wir sind jetzt in der Zeit, wo wir KI in unseren Unternehmen auch mitgestalten können – und auch müssen. Es ist unumgänglich sich die KI-Modelle anzueignen und zu erkennen, was wir damit vielleicht auch Schönes zaubern können.“

Die Europäische Initiative Women4Cyber hat sich aus dem Fachkräftemangel im IT Security Bereich heraus gegründet. „Vor allem Österreich hat hier Aufholbedarf“, so Co-Founder und Board Member Alexandra Horvath. Mit dem Österreich Chapter, das 2023 aufgeschlagen wurde, will man auf die Überholspur wechseln und dem Mangel mit weiblichen Fachkräften entgegenwirken.

KI birgt für die IT-Security-Teams Herausforderungen und Chancen zugleich. Einerseits macht KI die Cyber-Teams effizienter, so Kristina Jovanovska, Präsidentin der Women4Cyber Austria. „We can cover detection on things, that we were not able as humans to see.” Andererseits wird die Arbeit von IT-Security-Expert:innen dadurch auch erschwert: „The thread landscape is massive, it was always massive, but now it’s a whole different level.”

Die ab 18. Oktober greifende NIS2-Richtlinie war beim zweitätigen Kongress immer wieder Thema, als Anspielungen aber auch in Workshops für die von der Umsetzung aktuell Betroffenen. Die Umsetzung der bevorstehenden Richtlinie stellt für Unternehmen momentan noch einen mühsamen Weg dar, der mit all seinen Hürden gegangen werden muss, der aber auch einen notwendigen Schutz der IT-Infrastruktur vor allen Gefahren, nicht nur vor Hackern, bedeutet.

"Die 2,5 Kongress-Tage waren überwältigend, spannend & inspirierend! Voll mit geballtem Expert:innen-Wissen, voller wertvoller und wertschätzender Gespräche, voller Action in Dirndl & Lederhosen und mit einem sehr überraschenden Wintereinbruch, der uns aber weder die Freude noch die Motivation nehmen konnte! Ich bin dankbar, dass unsere Arbeit Früchte tragen darf und unser Kongress einer der erfolgreichsten und Teilnehmerstärksten der letzten Jahren war.  Es ist großartig dass wir durch die Vernetzung der IT-Security Expert:innen untereinander und mit Anbieter-Unternehmen und Consultants einen Teil dazu beitragen dürfen, die Unternehmen sicherer zu machen."
^{Claudia Marx, Veranstalterin und Business Unit Managerin}

Der IT- und Software Experte Richard Seidl rief am Ende des Kongress den Teilnehmer:innen in Erinnerung, dass sie in einer spannenden Gegenwart leben, in der viel passiert. Und dass jetzt die Zeit ist, die Zukunft technologisch aktiv mitzugestalten. "Mit exponentiellem Wachstum tut sich der Mensch recht schwer," so Seidl. Doch in der IT gibt es nur dieses Wachstum, was auch bedeutet, dass wir "in zehn Jahren kein iPhone 25 haben werden. Wir werden wahrscheinlich gar kein iPhone mehr haben, wir werden irgendwas anderes, haben vielleicht einen Hut, einen Chip, eine Brille, irgendwo ein Implantat oder eine Maske mit der wir kommunizieren können. Wer weiß, was sich da entwickelt. Wir wissen es nicht, aber es wird was anderes sein. Und wir werden lachen über die Zeit, wo wir uns für 1.000 Euro so ein Glas-Ding da geholt haben und wenn es runtergefallen ist, war es hin."

Der nächste LSZ Security & Risk Management Kongress findet im April 2025 statt, das genaue Datum und die Location werden noch bekannt gegeben.