Serie CISOs der Industrie : Zumtobel-CISO Thurnher: "Mein erster Impuls: Ach, wie langweilig"
Sie zählen Tailgating und Social Engineering zum Standardvokabular. Den Zero-Trust-Ansatz finden sie mal gut, mal schlecht, je nach Betrachtungsweise. Und dass von 903 befragten österreichischen Unternehmen 2023 jedes Opfer einer Cyberattacke wurde, zeigt, dass es sie in der Industrie ohne Widerrede braucht: CISOs.
Doch wer ist geschaffen für den Job an der Verteidigungsfront? Wer hat - für den Fall des Falls - die richtigen Abwehrkonzepte gegen Phishing, Business-E-Mail-Kompromittierung oder eine penibel geplante, millionenschwere CEO-Betrugsmasche?
Es sind höchst unterschiedliche Karrierewege, die jene Menschen dieser Story ans Ziel - das CISO-Office - gebracht haben. Vom Quereinsteiger bis zum früheren IT-Leiter eint sie, dafür berufen zu sein, über den Cyberraum zu wachen. INDUSTRIEMAGAZIN stellt zehn CISOs vor, die in der Titelrolle von "CSI: Cyber" gute Figur machen würden.
Die Quereinsteigerin: Bettina Thurnher, CISO Zumtobel Group
Sie managt die Informationssicherheit beim Vorarlberger Leuchtenhersteller - ohne zu überadministrieren.
Als sie 2014 vor der Entscheidung stand, von der Softwareautomatisierung bei T-Systems Austria in die Informationssicherheit zu wechseln, war ihr erster Impuls: "Ach, wie langweilig". Den ganzen Tag im Büro zu sitzen, dazu all die Richtlinien und ohne eine Menschenseele zu sehen. Dieses - hochgradig trügerische - Bild hatte sich schon nach dem Erstgespräch bei ihrem Arbeitgeber, dem Logistiker Gebrüder Weiss, gewandelt.
Und heute, in Zeiten wie diesen, sagt die ausgebildete Projekt- und Prozessmanagerin sowie promovierte Informatikerin voller Überzeugung, sei das einer der spannendsten beruflichen Domänen überhaupt. Seit wenigen Wochen ist sie CISO beim Dornbirner Leuchtenhersteller Zumtobel Group, wo sie sich schon sehr gut angekommen fühlt. Der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) sei einer ihrer ersten - großen - Aufgaben, und zwar ohne, dass das Fortkommen des Unternehmens blockiert werde.
"Das könnte sonst leicht Overheadcharakter bekommen."Bettina Thurnher, CISO Zumtobel Group
"Das könnte sonst leicht Overheadcharakter bekommen", sagt sie. Und sie will ganz nach dem Leitsatz von CDTO Marcus Frantz Sicherheit in die DNA des Unternehmens integrieren. Dabei denkt sie nicht nur an Angreifer aus dem Cyberraum. Angriffsmuster seien vielfältig. "Es kann schon ausreichen, sich in die Hotellobby zu setzen und aufmerksam den Gesprächen von Hotelgästen zu lauschen", sagt sie.
Mitarbeite müssten auch darauf sensibilisiert werden. Ein guter Tag für die passionierte Bergsteigerin, die "CSI Cyber" wohl schauen würde, sofern ihr Security Risikobild viele grüne Lämpchen und keine roten aufleuchten lässt.
