«Jetzt ist definitiv ein ‹Re-Thinking› notwendig»
Die Cyber-Sicherheitslage der Schweiz
Computerworld: Welche Unterschiede stellen Sie in der globalen Sicherheitslage im Vergleich zur Schweiz fest?
Hämmerli: Persönlich habe ich einen engen Bezug zur Schweiz und Norwegen, zwei der ganz wenigen Vertrauenskulturen weltweit. Diese Vertrauenskultur beinhaltet Gutgläubigkeit und eine gewisse Scheu, dem eher schmutzigen Tun auf der Welt klaren Kopfes ins Auge zu blicken. In der Schweiz lieben wir es, zu diskutieren. Die Zeit, die uns bleibt, um rechtzeitig Massnahmen zu ergreifen, ist aber sehr kurz. Meines Erachtens ist es wahrscheinlicher, dass wir eher den Anschluss an die Sicherheit verpassen als an die Digitalisierung. Da sind dringend wichtige Entscheidungen zu treffen.
Computerworld: Inwieweit ist das Thema IT-Security in der Schweizer Wirtschaft generell angekommen?
Hämmerli: Die Schweiz hat mehrere weltweit führende Firmen, die sich auf höchstem internationalem Niveau schützen. Aufgrund des relativ hohen Wohlstandes im Vergleich zum Ausland sind wir auch in der Lage, in den Firmen mehr in die IT-Sicherheit zu investieren. Aber sehr viele KMU zahlen teures Lehrgeld mit Vorfällen.
Computerworld: In welchen Bereichen sind IT-Entscheider unbelehrbar oder gibt es gar Fehler, die früher gemacht wurden und heute auch noch?
Hämmerli: IT-Entscheider haben die Aufgabe, für die notwendigen Geschäfte der Firma Prioritäten zu setzen – und zwar gestern, heute und morgen. In der Vergangenheit waren die Schäden von IT-Security-Ereignissen eher bescheiden und konnten bezahlt werden. Versäumnisse der IT-Sicherheit konnten relativ locker kompensiert werden. Wer in den kommenden Jahren so fortfahren will wird sehr unangenehm überrascht werden. Jetzt ist definitiv ein «Re-Thinking» notwendig. Ich wünsche mir, dass alle IT Entscheider das verstehen.
Computerworld: Was kann ISSS zur Informatik-Sicherheit bei Schweizer Unternehmen beitragen?
Hämmerli: Das Wichtigste, was die ISSS bisher beigetragen hat, sind Lehrgänge, Konferenzen und Veranstaltungen im Bereich der Informationssicherheit. Auch künftig wird das unsere Hauptaufgabe bleiben, neue Tendenzen und Strategien zu kommunizieren. Ausserdem haben wir zu speziellen Themen auch Fachgruppen ins Leben gerufen, die branchenspezifische Beiträge leisten, beispielsweise zur Leitsystemsicherheit der Energiebranche.
Computerworld: Was denken Sie, welche IT-Security-Themen werden uns in nächster Zeit am meisten beschäftigen?
Hämmerli: Mit nachdenklichem Lächeln kann ich sagen, alle bisherigen und viele mehr. Neue Themen sind Cyber-Versicherungen, die Regulierung des Cyber-Kriegs, die Cyber-Ächtung von Fehlverhalten (ähnlich zur Giftgasanwendung) sowie neue Verteidigungstechniken – darunter fallen unter anderem Cyber-Intelligence, Cyber-Profiling, Intelligence Collaboration, External Threat Intelligence, Security Analytics oder auch DDoS Mitigation. Aus sozialer Sicht müssen wir die Bedeutung und Interpretation der Information neu entwickeln, sodass wir zu einer Gesellschaft werden, die sich gegen Fake News sowie Medien- und Wahlmanipulation abhärtet. Im Bereich Datenschutz sind neue Gleichgewichte zu schaffen, zwischen geschäftlichen Anforderungen offener Datenverwendung (Facebook) und Privatheit (Datenschutz). In der ersten Runde sieht es so aus, als hätte Europa durch den Datenschutz viele Chancen mit neuen Anwendungen im Datenbereich nicht nutzen können. Schlägt die rüde Verwendung von persönlichen Daten beispielsweise von Facebook zurück, sodass Europa in der zweiten Runde siegen wird? Sie sehen, die nächste Zeit wird im Datenraum sehr spannend bleiben.