Wendy Nather berät als CISO Unternehmen weltweit zum Thema Sicherheit. In der Schweiz sprach sie an der Swiss Cyberstorm über zunehmende Angriffe auf die Lieferketten. Beobachtungen am Rande eines Mediengesprächs, was die globalen Bedrohungen für das lokale Business bedeuten.
Dieser «scale-it»–Artikel gehört zu unserem:
Wer die Beschreibung eines Chief Information Security Officers (CISO) in der Wikipedia liest, sieht möglicherweise wie ich Don Quixote vor seinem geistigen Auge. Und fühlt sich wie Sancho Panza, der liebenswürdige Sidekick des unermüdlichen Optimisten, der gegen die Windmühlen der digitalen Kriminalität kämpft.
Ist der Kampf aussichtslos?
Wendy Nathers ruhige und bescheidene Art lässt einen daran glauben, dass die digitalen Informationsmühlen der Serverlandschaften weltweit ihre Daten künftig besser schützen werden können.
Der Wandel im Job, die Cloud als Treiberin
Wendy Nather ist Head of Advisory CISOs bei Cisco. Sie nimmt für das Gespräch Platz in der Lobby des Hotels gleich neben dem Flughafen Zürich. Sie steht Reto Vogt, dem neuen Chefredaktor von Inside-it.ch, Rede und Antwort. Und gibt Einblick in ihre Welt, in der sie Unternehmen berät, wie diese ihre Informationen und Daten am effektivsten schützen.
Sie lächelt oft im Gespräch, schöpft aus ihrer ganzen Erfahrung, aus den Urzeiten der Business-IT. Vor dem Ethernet. Vor dem Internet. Sie arbeitete einst sogar in der Schweiz, bei der Vorläuferorganisation der heutigen UBS. Der Job der Chief Information Security Officers sei viel komplizierter geworden, sagt sie: «Die Kontrolle über die IT-Infrastruktur ist nicht mehr direkt, weil vieles in der Cloud liegt. Dafür beschäftigten sich CISOs viel mehr als früher mit Verträgen und anderen rechtlichen Dingen.»
Wendy Nather auf die Frage von Reto Vogt, was ihre Aufgabe als Cisco Head of Advisory CISO konkret bedeutet:
Es ist fast einfacher zu sagen, was wir nicht machen: nämlich Sales. Mein Team und ich sind wie eine unabhängige Insel innerhalb von Cisco, weil wir gegenüber den von Natur aus skeptischen Sicherheitsspezialisten glaubwürdig bleiben wollen. Natürlich versuchen wir aber intern bei Produktentwicklung und -strategie als Berater zu helfen, weil wir die Bedürfnisse von CISOs verschiedenster Branchen kennen.
Neue Koalition mit Business nötig
Das Gespräch dreht sich um die Zukunft, in der Business Information Security Officers (BISOs) wichtiger werden, die Sidekicks der IT. Oder umgekehrt? Sicher ist – der Gedanke taucht während des Gesprächs auf – wer sich zusammen gegen die Unbill des digitalen Businesslebens stemmt, das sich immer öfters und immer stärker in die Cloud bewegt. «Auch die Netzwerksicherheit», sagt Wendy Nather, «sonst wird sie ineffizient».
«Das digitale Businessleben findet in der Cloud statt, und damit auch die Netzwerksicherheit. Das braucht neue Koalitionen.»
Wendy Nather zur Zukunft der Information Security
Attacken kennen keine Grenzen. Darum auch die Einladung der Schweiz mit 29 anderen Ländern ins virtuelle Weisse Haus, um Massnahmen gegen Ransomware zu besprechen, eine Koalition zu bilden. Sicher ist nur, dass die Attacken nicht aufhören werden, dass ein Weg gefunden werden muss, um den digitalen Erpressern und Räubern Einhalt zu gebieten, ihr Geschäftsmodell nachhaltig zu stören. Dieses funktioniert inzwischen nach den Gesetzmässigkeiten jedes digitalen Business. Wenns die neue Koalition nicht schaffen sollte, skaliert jedes legale Business nur unter der Radargrenze der organisierten digitalen Kriminalität.
Mehr lesen
- Initiative gegen Ransomware (Originaltext des Ministeriums, englisch)
- Podcast Ransomware, Brad Garnett, General Manager of Cisco Talos Incident Response
Dieser Artikel auf «scale-it» wurde in Zusammenarbeit mit Cisco Schweiz verfasst. Der Werbepartner ist einer der führenden Anbieter von Cloud-Technologie-Lösungen und Security-Services. Der Beitrag entspricht den redaktionellen Richtlinien von «scale-it». Expertin: Wendy Nather, Head of Advisory CISOs, Cisco Schweiz AG
