44. MEET SWISS INFOSEC! mit einem Balanceakt zwischen Sicherheit und Zielerreichung
Die Balance zu finden zwischen Sicherheit und Zielerreichung ist nicht zuletzt in Zeiten von Künstlicher Intelligenz (KI) ein Hochseilakt. Grund genug, dass die Swiss Infosec AG die 44. Ausgabe ihrer MEET SWISS INFOSEC! unter dieses Motto gestellt hat. Gegen 300 Personen haben am 24. Januar 2024 an der führenden Fachveranstaltung für Integrale Sicherheit im Radisson Blu Hotel in Zürich Flughafen teilgenommen. Sie erlebten hochspannende Keynotes zum Beispiel über die hochsichere Internet-Architektur SCION, und hochinteressante Referate beispielsweise über die Änderungen, die das neue Informationssicherheitsgesetz des Bundes (ISG) mit sich bringt. Eine MEET SWISS INFOSEC! in Hochform.
Behindert Sicherheit die Zielerreichung oder torpedieren Zielvorgaben die Sicherheit? Unternehmen bewegen sich seit jeher in diesem Spannungsfeld. KI aber mischt die Karten nochmals neu und macht das Balancieren zwischen Sicherheit und bequemer Effizienz zum Hochseilakt, wie Gastgeber Reto Zbinden, CEO der Swiss Infosec AG, in seiner Einleitung ausführte. Umso wichtiger sei es, sich für die Balance Spezialisten ins Boot zu holen, die einem mit einem 360°-Sicherheitsblick und spezifischen KI-Sicherheitsdienstleistungen bis hin zum Workshop unterstützen.
Das neue Informationssicherheitsgesetz des Bundes (ISG)
Rita Zimmerli und Alexander Heuzeroth, (beide Swiss Infosec AG), stellten das neue Informationssicherheitsgesetz des Bundes (ISG) vor, das am 1. Januar 2024 in Kraft getreten ist. Es führt die wichtigsten Rechtsgrundlagen für die Sicherheit von Informationen und Informatikmitteln des Bundes in einem einzigen Erlass zusammen und formuliert einheitliche Mindestanforderungen an die Informationssicherheit. Die Umsetzung dieser Anforderungen geht dabei mit dem Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) einher und dürfte komplexer sein als vielleicht gedacht. Know-how und Best Practice im Bereich der Informationssicherheit sind deshalb mehr gefragt denn je.
SCION – eine hochsichere Internet-Architektur für das 21. Jahrhundert
«Wie sicher kann ein globales Inter-Domain-Netzwerk sein und wie kann man es so gestalten, dass es eine hohe Sicherheit gegenüber Angriffen, Ausfallsicherheit und Skalierbarkeit bietet?» Fragen, die sich viele Spezialisten stellen. Prof. Dr. Adrian Perrig und sein Team von der ETH Zürich beantworten sie mit SCION (Scalability, Control and Isolation on next generation), einer hochsicheren Internet-Architektur. Mehrpfadfähigkeit, Pfadoptimierung und DRKey sind nur einige der Merkmale von SCION, die den Schritt von sicher zu hochsicher ausmachen. Spannend wie die Keynote von Adrian Perrig. SCION ist u.a. mit dem Secure Swiss Finance Network (SSFN) bereits in der Praxis angekommen, wie Thomas Knüsel (CEO Cyberlink AG) in seinem Referat ausführt.
Ein Quantum Zukunft
Immer komplexere Datenstrukturen bedingen komplexere Computersysteme und damit höhere Computerleistungen. In der Keynote von Damir Bogdan, (QuantumBasel), wird klar, dass klassische Rechner diesen, nicht zuletzt durch KI befeuerten, exponentiellen Herausforderungen nicht mehr gerecht werden. Hier setzt das Kompetenzzentrum für Quantum und Artificial Intelligence (AI) an, das erste kommerziell nutzbare Quantenzentrum in der Schweiz. «Quantum Computing wird», so Damir Bogdan, «gerade in Verbindung mit AI, aber auch in Sachen Cybersicherheit für grosse Veränderungen sorgen.» Aus seinen Ausführungen wird klar: Es tut es schon jetzt.
Zielkonflikte in der Politik und die Bedeutung von Cybersicherheit
Um Zielkonflikte bei der Bereitstellung von Sicherheit aus Sicht der Politik ging es in der dritten Keynote des Nachmittags. Paul Winiker, ex-Regierungsrat und ehemaliger Vorsteher des Justiz- und Sicherheitsdepartements des Kantons Luzern, nannte Verteilkämpfe um Steuergelder, unterschiedliche Anspruchshaltungen und Interessen, aber auch den Persönlichkeits- und Datenschutz als Gründe für zahlreiche Zielkonflikte. Angesichts der aktuellen und – siehe KI – auch zukünftigen Herausforderungen, müsse Sicherheit umfassend gedacht und risikobasiert betrachtet werden. Vor allem aber müssten staatliche Institutionen genauso in (Cyber)Sicherheit investieren wie Unternehmen.
Und gerade diese Cybersicherheit ist gefordert. Immer intelligentere Angriffe verlangen nach immer intelligenterer Verteidigung z.B. mit hochwertiger Threat Intelligence, präsentiert von Christian Grob (AVANTEC), oder mit Anwendungen, die Prevent-Kompenenten mit Detect-Komponenten ergänzen, wie sie Cornelia Lehle und Achim Zehender (G Data Cyberdefense) in ihrem Referat vorstellen.
Zwei Meilensteine
Zum Schluss noch etwas in eigener Sache: Die Swiss Infosec AG hat Grund zum Feiern. Das Unternehmen begeht dieses Jahr sein 35 Jahr-Jubiläum. «Wir schenken uns eine zusätzliche MEET SWISS INFOSEC!, die am 23. September 2024 stattfinden wird», verrät ein sichtlich stolzer Swiss Infosec-CEO Reto Zbinden. Pünktlich zum Jubiläum haben die Swiss Infosec AG und ihr Schwesterunternehmen Swiss GRC gleich auch noch die Marke von 100 Mitarbeitenden geknackt. So sieht Erfolg aus.
Zwei Daten zum Vormerken
Bevor das ausbalancierte Programm der 44. MEET SWISS INFOSEC! mit einem Apero und interessanten Gesprächen seinen Abschluss findet, gilt es, noch zwei Daten vorzumerken: Die Sommerausgabe der MEET SWISS INFOSEC! findet am 24. Juni 2024 statt, die Jubiläumsausgabe – wie bereits erwähnt – am 23. September 2024.
Die Swiss Infosec AG mit Sitz in Sursee gehört in der Schweiz zu den führenden, unabhängigen Beratungs- und Ausbildungsunternehmen in den Bereichen Informationssicherheit, Datenschutz und IT-Sicherheit. Das Unternehmen wurde 1989 gegründet und beschäftigt zusammen mit dem Schwesterunternehmen Swiss GRC AG über 100 Mitarbeitende, die im Bereich der Integralen Sicherheit bisher über 3000 Projekte von kleinen und grossen Kunden aus allen Branchen begleiteten. www.infosec.ch
Swiss Infosec AG Miro Schenker CSO Centralstrasse 8A 6210 Sursee, Schweiz miro.schenker@infosec.ch Direkt +41 79 634 77 49