Informationssicherheit : Der Leidenschaftliche: Martin Pils, FACC
Martin Pils ist eigentlich gelernter KFZ-Mechaniker. Dass er nun als CISO beim Aerospace-Spezialisten FACC angestellt ist, hat er vor allem dem Heer zu verdanken. Dort war er Information Security Officer. Das hat, wie er sagt „tiefes, militärisches Verständnis von Informationssicherheit in mir verankert.“ Was heißt das genau? „Ich habe beim Heer gelernt mit Verschlusssachen umzugehen.“ sagt er. Das ist wichtig, denn bei FACC ist steht der Schutz der Intellectual Property, also des geistigen Eigentums an oberster Stelle.
Nie mehr die wichtigsten News aus Österreichs Industrie verpassen? Abonnieren Sie unser Daily Briefing: Was in der Industrie wichtig wird. Täglich um 7 Uhr in Ihrer Inbox. Hier geht’s zur Anmeldung!
Wie bei der Feuerwehr versuchen wir auch in der IT-Sicherheit durch Prävention schon im Vorfeld möglichst viele Probleme anzugehen.Martin Pils, CISO bei FACC
Die Rolle des Martin Pils als CISO
Martin Pils ist nicht nur CISO, sondern privat auch Feuerwehrmann. Gibt es da Parallelen? Pils muss nur kurz nachdenken. „Ja, die gibt es. Wie bei der Feuerwehr versuchen wir auch in der IT-Sicherheit durch Prävention schon im Vorfeld möglichst viele Probleme anzugehen. Aber natürlich haben wir auch Notfallpläne in der Lade, um Krisen zu begegnen“.
Lesen Sie auch: CISOs der Industrie: Die Wächter
Als CISO hat Pils eine Art Richtlinienkompetenz im Unternehmen. Er ist der Stratege und legt die Marschroute im Sicherheitskonzept fest. Die ruht bei FACC auf mehreren Säulen. Die erste: Die Sicherheitssysteme müssen stets technologisch auf der Höhe der Zeit sein. Dazu gehört es auch auf neue Entwicklungen zu reagieren, etwa auf den Einsatz von KI als Angriffsvektor. Pils und sein Team bekämpfen hier Feuer mit Feuer „Auch wir setzen mittlerweile KI-Systeme ein, um die Angriffe abzuwehren“, verrät er. Zudem versucht, er die Angriffsfläche zu minimieren und sorgt dafür, dass die Systeme möglichst kleinteilig sind.
Martin Pils: "Mitarbeiter sind nicht die größten Sicherheitslücken im System"
Wogegen er sich vehement wehrt, ist die Vorstellung, dass die Mitarbeiter die größten Schwachstellen im System sind. „Das ist keineswegs so“, sagt er mit Nachdruck. Die User und Userinnen seien nur ein Baustein im Sicherheitskonzept. „Es stimmt schon, dass bei 8 von 10 erfolgreichen Angriffen Nutzerinnen oder Nutzer beteiligt sind. Unser Ziel ist es deshalb, sie zu stärken, ihnen auch eine Fail-Safe-Umgebung zu bieten“.
Lesen Sie dazu auch: Cybersecurity 2023: Mittlerweile jedes Unternehmen von Cyberkriminalität betroffen
Pils ist fest davon überzeugt, dass nur alle gemeinsam Sicherheit schaffen können. Das zieht auch Partnerunternehmen mit ein, weswegen FACC etwa auch am Austrian Trust Circle mitarbeitet. Pils selbst wirkt in verschiedenen Gremien etwa der Cyber Sicherheit Plattform (CSP) des BKA mit und berät mit seinem eigenen Unternehmen vor allem auch NGOs in Sachen Sicherheit: „Cybersecurity ist mir einfach ein Anliegen“, sagt Pils. Und man glaubt es ihm.