Am 22.06.2016 hat Check Point zur ersten Expertenrunde in Köln geladen und aktuelle Themen wie Ransomware und Kritische Infrastruktur diskutiert. Nach dem erfolgreichen Meeting sind weitere Treffen in Planung. Verschiedene Branchenvertreter und angesehene Experten, darunter Prof. Norbert Pohlman von der Ifis, Markus Schaffrin vom eco Verband der Internetwirtschaft, Monika Sekara Rechtsanwältin für IT-Recht, Dr. Matthias Rosche, SVP Solution Sales and Consulting Telekom Security und Sorin Mustaca als unabhängiger Berater folgten der Einladung von Check Point.
„Das Event war ein wichtiger Auftakt. Man kann es mit einem Grundstein zu einem grundlegenden Umdenken in der IT-Sicherheit vergleichen,“ meint Gastgeber Dietmar Schnabel, Sales Director Central Europe bei Check Point. „Als in Deutschland die Bewegung für mehr nachhaltige Energie in den 70er Jahren an Fahrt gewonnen hat, galt die Bundesrepublik als Außenseiter. Dabei hat man nur früh den richtigen Weg erkannt. So muss Deutschland als Motor der europäischen Wirtschaft mit gutem Vorbild vorangehen und Maßstäbe bei der Cybersicherheit setzen.“
Themen bei der eintägigen Veranstaltung waren die Angriffe mit Ransomware und kritische Infrastruktur. Im Rahmen der Diskussion ging es nicht nur um die technische Realisierbarkeit von Cybersicherheit, sondern auch um die bürokratischen und strukturellen Hindernisse im Alltag von Unternehmen und öffentlichen Einrichtungen.
„Ohne zusätzliche Investitionen in Sicherheit sind zukünftige Innovationen nicht möglich”, fasst Dr. Matthias Rosche zusammen. „Im Auto sind Sicherheitsgurte mittlerweile gesetzlich vorgeschrieben. Durch zunehmenden Verkehr und immer höhere Geschwindigkeiten sind Airbags und andere Sicherheitsmaßnahmen notwendig geworden. Das Gleiche gilt für die Digitalisierung – um da schneller voran zu kommen, bedarf es neuer einheitlicher Sicherheitskonzepte und auch klarer gesetzlicher Vorgaben.“
Die Teilnehmerinnen und Teilnehmer sehen großen Bedarf für mehr Awareness und Sensibilisierung schon in der Schule und in der Ausbildung von Jugendlichen. Gleichzeitig sollte es EU-Initiativen für einheitliche Cybersicherheitsstandards geben. In Deutschland muss vor allem der Mittelstand unterstützt werden. Dieser wird zwar stark von der digitalen Integration erfasst, es stehen aber keine Anreize und umsetzbare Programme für mehr Cybersicherheit zur Verfügung.
Kritisiert wurden die vielen Unklarheiten bei Standards und Begriffen. Das IT-Sicherheitsgesetz schaffe wichtige Grundlagen, bedarf aber noch weiterer Überarbeitung. Momentan sind die Unternehmen und Organisationen unsicher, ob und wie sie betroffen sind. Auch fehlen Ressourcen, um Mitarbeiterinnen und Mitarbeiter entsprechend miteinzubeziehen.
Aufgrund der immer schnelleren Entwicklung im Bereich der IT-Sicherheit, haben dlle Beteiligten des ersten Cybersicherheitsgipfels weitere Runden zu aktuellen Themen vorgeschlagen, als nächste Diskussionsthemen wurden Mobile Security und Threat Intelligence vorgeschlagen, die es zu erarbeiten gilt. Alle Teilnehmer sprachen sich einhellig dafür aus, für mehr Cybersicherheit in Deutschland zu sorgen.