Die Speaker
-
Julius Höltje
Julius Höltje ist seit Januar 2020 als Sales Specialist Cyber Security bei pco tätig. Trotz seiner erst 30 Jahre hat er bereits einige Entwicklungen in der Cyber Security erlebt, Kunden mit maßgeschneiderten Strategien & Lösungen versorgt sowie Managed Services im Einklang mit den Kundenanforderungen entwickelt.
Dazu ist er seit Mitte 2020 mit großer Freude Moderator des "IT IST ALLES." Podcasts und darf auch beim Deutschen IT-Security Kongress regelmäßig auf die Bühne. -
Marcel Sievers
Marcel Sievers kämpft seit mehr als 9 Jahren gegen die Cyberangreifer und unterstützt seine Kund:innen, die passenden Lösungen für Ihre Herausforderungen zu finden. Neben seiner Spezialisierung auf Endpoint-, E-Mail- und OT-Security studierte er IT-Sicherheit an der FAU in Nürnberg, die er nach Abschluss des Studiengangs im März 2024 als Bachelor of Applied Science - BASc in Informatik/IT-Security verließ.
Inzwischen verantwortet Marcel als Customer Development Manager den rund 65 Kolleg:innen starken Geschäftsbereich Cyber Security bei pco. -
Peter Dornheim
Peter Dornheim ist seit über 15 Jahren im Bereich IT-Security unterwegs. Heute kümmert er sich als CISO bei STIHL um alles, was mit IT- und Cyber Security zu tun hat. Ganz Besonders hat sich Peter dem Thema Awareness und Security Kultur verschrieben.
IT-Mitarbeitende im Fokus.
Knapp 3/4 aller Cyber Security Vorfälle die IT-Abteilungen erreichen, sind auf menschlichen Fehlverhalten zurückzuführen. Das bedeutet, dass rund 3/4 der Anzahl der Incidents verhindert werden könnte, wenn der Mensch richtig handeln würden.
Das Thema Awareness rückt immer und immer wieder in den Fokus, wenn Cyber Security im Unternehmen betrachtet wird. Allerdings beziehen sich diese Überlegungen oft auf alle Mitarbeitende außerhalb der IT. IT-Mitarbeitende selbst werden oft vergessen, wenn es um Sensibilisierung geht.
Cyber Security hat beim Industrieunternehmen STIHL einen besonders hohen Stellenwert. Selbstredend, dass die drei Säulen der Cyber Security, bestehend aus 'Technik, Prozessen und Menschen' auch bei STIHL besonders fokussiert werden. Dabei ist und bleibt der größte Hebel im Kampf gegen Cyber Vorfälle aber schlussendlich der Faktor Mensch. Dabei gilt es, alle Mitarbeitenden des Unternehmens einzubeziehen: nicht nur die Kollegen außerhalb der IT, sondern auch - und ganz besonders - die IT selbst. Denn IT-Kolleg:innen sind zum einen im Tagesgeschäft immer im Austausch mit vielen Menschen und haben zum anderen oft weitgehende Befugnisse im Unternehmen, was beides prächtige Einfallstore für Cyber Incidents bieten kann.
Julius, Marcel und Peter sprechen über die Frage, wie und warum STIHL IT-Mitarbeitende für Cyber Security sensibilisiert, ob es verschiedene und zielgruppenspezifische Awareness Schulungen braucht und welche Rolle KI in diesem Zusammenhang spielt.
Antworten auf brennende Fragen
Julius, Marcel, Peter geben Antworten auf folgende Fragen:
- Wer ist Peter Dornheim, was machst er und was zeichnet ihn aus?
- Von Netzwerk Security zur Software/Application Security zurück zur Industrie - Was verbindet die Themen? Was hat Peter am meisten Spaß gemacht? Wie konntest er dabei jeweils von seinen Vorerfahrungen profitieren?
- Verbindet Peters aktuelle Rolle bei STIHL alle diese IT-Schwerpunkte?
- Wie digitalisiert ist die STIHL Produktion? Sind OT-Security und Application Security nicht mehr so weit voneinander entfernt?
- Wie ist Peter zu dem Thema Awareness in IT-Abteilungen gekommen? Wie sieht seine Forschung dazu aus?
- Sind IT-Mitarbeitende immer mehr im Fokus von Cyber Angriffen?
- Gibt es Unterschiede zwischen IT-Security Mitarbeitenden und IT-Mitarbeitenden aus Support, Software-Entwicklung etc. im Hinblick auf die Awareness?
- Braucht es zielgruppenspezifische Schulungen für IT Mitarbeitende?
- Was motiviert ITler ein Vorbild im Bereich Cyber Security zu sein und wie gelingt es IT-Security Mitarbeitende zu motivieren, um dauerhaft an der Verbesserung des Reifegrads zu arbeiten? Welchen Stellenwert hat das Thema Wertschätzung dabei?
- Wie hat man dies bei STIHL gemacht? Was hat man bei STIHL gemessen? Was hat funktioniert und was nicht?
- Software Company vs Industrie-Konzern: Gibt es Unterschiede bei der Sensibilisierung der IT-Mitarbeitenden?
- Ausblick: KI wird in Zukunft sowohl Awareness-Methoden und IT-Support Prozesse als auch Angriffsszenarien (Voice Cloning, Deep Fakes etc.) beeinflussen. Sieht Peter darin eher einen Vor- oder Nachteil für Cyber Security?
