Die 13. Ausgabe der InfoGuard Security Lounge bot ein vielfältiges Programm für die über 650 Gäste, von denen rund 300 vor Ort waren. Nebst Präsentationen des InfoGuard Penetration Testing & Red Teams, des Cyber Defence Centers sowie des Computer Security Incident Teams (CSIRT) und Updates zu den Entwicklungen von InfoGuard selbst, präsentierten Palo Alto Networks und CATO Networks ihre neusten Innovationen. In einer CxO-Podiumsdiskussion berichteten zudem die Sicherheitsverantwortlichen von Läderach, Constellium Switzerland und Otto Dunkel über Herausforderungen der Cyber-Sicherheit und Erfahrungen mit Cyber-Angriffen. Höhepunkte waren die Keynotes von Dr. Thomas Zurbuchen, ehemaliger NASA-Wissenschaftsdirektor, und Dr. Hannes P. Lubich, renommierter Sicherheitsexperte und Verwaltungsratsmitglied der InfoGuard. Moderiert wurde die Veranstaltung von Miriam Rickli.
Die Relevanz von Entscheidungen sowie guter Zusammenarbeit – und wie real Cyber-Risiken sind
Dr. Hannes P. Lubich eröffnete die Security Lounge mit seiner Keynote «Ich weiss, dass ich nichts weiss», in der er über die Bedeutung von Entscheidungen in unsicheren und stressigen Situationen sprach. Laut Lubich ist beispielsweise ein definierter, jedoch dennoch beübter Spielraum für Unvorhergesehenes und situativ tolerierbare, sinnvolle Prozessabweichungen notwendig.
Im Anschluss folgten zwei Präsentationen der InfoGuard. Zunächst zeigte das Penetration Testing & Red Team seine Analyseergebnisse zum Thema «Blackout – Photovoltaik: Licht wird in Strom umgewandelt und ermöglicht Hackern Zugang». Dabei verdeutlichten sie die identifizierten Schwachstellen bei Photovoltaik-Anlagen und die damit verbundenen Risiken für die Gesellschaft, insbesondere im Hinblick auf kritische Infrastrukturen. Danach teilte das Computer Security Incident Team (CSIRT) seine Erfahrungen aus Hunderten von Incident-Response-Fällen und erläuterte die Herausforderungen der Zusammenarbeit mit betroffenen Unternehmen sowie anderen Stakeholdern wie Polizei, Presse und Rechtsabteilungen. Die Referenten betonten, dass unterschiedliche Erwartungen und Interessen häufig zu Konfliktpotenzial führen können.
Strategien und Lehren aus Cyber-Angriffen in Theorie und Praxis
Im zweiten Teil präsentierte Patrick Inderkum, Head of Cyber Defence bei InfoGuard, Strategien zur erfolgreichen Bewältigung von Cyber-Bedrohungen, wobei er insbesondere auf die Bedeutung handlungsfähiger Cyber-Verteidigung und deren Komponenten einging. Die Netzwerk- und Sicherheitspartner Palo Alto Networks sowie CATO Networks referierten anschliessend über den «XDR-Faktor für eine resiliente Cyber-Sicherheit» und «SASE – Radical Simplicity for Optimal Security Posture and User Experience». Stefan Thomann, Chief Sales Officer bei InfoGuard, gab zudem ein Update zur aktuellen Entwicklung des Unternehmens.
Auf besonders grosses Interesse stiess die CxO-Podiumsdiskussion mit Remo Gisler, Global Head Digital/IT bei Läderach, Niklaus Schild, CISO bei Constellium Switzerland, Michael Ottenthaler, IT Security Manager global bei Otto Dunkel, und Ernesto Hartmann, Chief Cyber Defence Officer bei InfoGuard. Unter der Leitung von Miriam Rickli diskutierten sie lebhaft über Herausforderungen der Cyber-Sicherheit, Erfahrungen mit Cyber-Angriffen und daraus gezogenen Lehren. So wies Gisler zum Beispiel darauf hin, dass bei Sicherheitsvorfällen die Themen Reputation und Krisenkommunikation keineswegs unterschätzt werden sollten. Schild betonte die Bedeutung einer effektiven Cyber-Abwehr und äusserte, dass «wer heute keine flächendeckende Überwachung hat, ein risikoreiches Geschäft betreibt». Alle Podiumsgäste waren sich einig, dass ein externer Partner wie InfoGuard für SOC-Services und in einer Krisensituation unverzichtbar ist.
Die Parallelen der Weltraumforschung und Cyber-Sicherheit
Die mit Spannung erwartete Abschluss-Keynote wurde von Dr. Thomas Zurbuchen gehalten, dem ehemaligen Wissenschaftsdirektor der NASA von 2016 bis 2022. In seiner Keynote mit dem Titel «Houston, we have a Problem! – Für das Gelingen einer Mission müssen Herausforderungen erfolgreich gemeistert werden» erläuterte er die Bedeutung von Forschung und Innovation sowie den Einfluss der Weltraumforschung auf die Gesellschaft. Dabei betonte er auch die wichtige Rolle der Cyber-Sicherheit bei der NASA. Zurbuchen gab zudem wertvolle Führungstipps für Sicherheitsverantwortliche, um angemessen auf kritische Szenarien zu reagieren. So empfahl er unter anderem, sich der Risiken immer bewusst zu sein und offen darüber zu sprechen, Enttäuschungen als Teil des Prozesses zu betrachten, wichtige Entscheidungen sorgfältig zu durchdenken und Rituale zu etablieren, um besser mit schwierigen Situationen umzugehen.
Danach folgte eine Diskussion mit Dr. Hannes P. Lubich, in der die Parallelen im Risikomanagement zwischen Weltraumforschung und Cyber-Sicherheit beleuchtet wurden. Zum Abschluss zitierte Zurbuchen eine Aussage von Jeff Bezos, wonach Künstliche Intelligenz die Menschheit stärker beeinflussen werde als die Internetrevolution. Zurbuchen ist jedoch überzeugt, dass dies bei den aktuellen Entwicklungen in der Cyber-Welt «hundert Mal mehr» der Fall sein werde. Den Abschluss des Tages bildete ein Flying Dinner mit Networking.
CEO Thomas Meier zog ein äusserst positives Fazit: «Auch nach dreizehn Ausgaben bin ich jedes Jahr überwältigt, dass die Security Lounge auf so grosses Interesse stösst und Begeisterung weckt. Die zahlreichen positiven Rückmeldungen und die hochspannenden Präsentationen motivieren uns, auch im nächsten Jahr einen grandiosen Event auf die Beine zu stellen. Einen herzlichen Dank an alle Gäste, Partner, Referenten und Mitarbeitenden!»
Die 14. InfoGuard Security Lounge findet am 25. Juni 2024 statt. Anmeldungen sind bereits möglich unter: www.infoguard.ch/de/securitylounge-24
Die InfoGuard AG ist spezialisiert auf umfassende Cyber Security. Zu den Kompetenzen zählen massgeschneiderte Dienstleistungen im Bereich der Sicherheitsberatung und Security Audits sowie in der Architektur und Integration führender Netzwerk- und Security-Lösungen. Cloud-, Managed- und SOC-Services erbringt der Schweizer Cyber-Security-Experte aus dem ISO 27001-zertifizierten und ISAE 3000 Typ 2 überprüften InfoGuard Cyber Defence Center in der Schweiz. InfoGuard hat ihren Hauptsitz in Baar/Zug und Niederlassungen in Bern, München und Wien. Ihre 200 Sicherheitsexpert*innen sorgen tagtäglich für die Cyber Security bei über 400 Kunden in der Schweiz, Deutschland und Österreich.
InfoGuard ist ISO/IEC 27001:2013- sowie ISO 14001-zertifiziert, Mitglied bei FIRST (Global Forum of Incident Response and Security Teams) und BSI-qualifizierter APT-Response-Dienstleister in Deutschland.
Weitere Informationen über Produkte und Dienstleistungen der InfoGuard AG sowie sämtliche Pressemitteilungen sind abrufbar unter: https://www.infoguard.ch
InfoGuard AG
Lindenstrasse 10
CH6340 Baar
Telefon: +41 (41) 7491900
https://www.infoguard.ch
Telefon: +41 (0) 41749 14 80
E-Mail: media@infoguard.ch