Mag. Manuel Boka ist Rechtsanwalt und Partner bei Eversheds Sutherland und teilt beim SecuritySummit 2020 exklusiv seine Expertise. Im Interview verrät er, welche Trends und Herausforderungen auf Österreichs CIOs zukommen und wie Cybersecurity in Zeiten von digitaler Transformation gelingt.
Herr Mag. Boka, Sie halten beim SecuritySummit 2020 einen Vortrag zum Thema „Rechtliche Aspekte des Notfall-Managements“. Welche Key-Insights werden die Teilnehmer aus Ihrem Vortrag mitnehmen können?
Mag. Manuel Boka: Im Notfall-Management liegt der Fokus darauf, das Unternehmen bestmöglich auf Cyber-Security-Vorfälle vorzubereiten. Im Ernstfall muss der Prozess schon stehen, den die zuständigen Mitarbeiter Schritt für Schritt abwickeln. Dabei müssen Reibungsverluste und Verzögerungen möglichst vermieden werden.
Auf der rechtlichen Ebene sind im Ernstfall Dokumentations- und Mitteilungspflichten ebenso beachtlichen wie Fehleranalyse und Risikoeinschätzungen. Auf Grundlage der Analyse eines Vorfalls müssen die Bereiche IT und Recht gemeinsam Maßnahmen erkunden und erarbeiten, mit denen gleichartige Vorfälle in Zukunft verhindert werden können.
Was sind aktuell die größten Herausforderungen für Österreichs CIOs und IT-Manager?
Mag. Manuel Boka: Viele Unternehmen mussten sehr kurzfristig die Kapazitäten für flächendeckenden Einsatz der Mitarbeiter im Home-Office schaffen. Dabei hat sich gezeigt, dass zahlreiche Bürotätigkeiten durchaus damit vereinbar waren, dass die Mitarbeiter nicht täglich in die Arbeit kommen. Aus der Not geboren waren jedoch die Organisation des Home-Office-Alltags sowie der Aspekt der Zugriffssicherheit oft von Provisorien geprägt und von den persönlichen Umständen der Mitarbeiter abhängig.
Jetzt gilt es, die Strukturen für dauerhafte Lösungen zu schaffen, und dabei in ständiger Abstimmung mit den Mitarbeitern zu stehen, um die Abläufe im Unternehmen mit flexiblem Einsatz der aufgebauten Kapazitäten in der praktischen Anwendung so effizient und auch sicher wie möglich zu gestalten.
Was raten Sie Unternehmen in dieser spannenden Zeit der „digitalen Transformation“?
Mag. Manuel Boka: Sein Sie offen für neue Technologien, und bereiten Sie Ihre Mitarbeiter auf deren Einsatz vor. Early Adopter und gut eingeschulte Mitarbeiter können am meisten herausholen.
Ihr Top-Tipp für die Cyber-Sicherheit von morgen? Wie schützen sich Österreichs Unternehmen vorausschauend und nachhaltig?
Mag. Manuel Boka: In unserer Praxis sehen wir regelmäßig, dass sich viele sicherheitsrelevante Vorfälle auf Unachtsamkeit im täglichen Umgang mit der IT-Ausstattung und Zugangsdaten zurückführen lassen. Eine der wichtigsten Sicherheitsmaßnahmen in jedem Unternehmen ist es, Bewusstsein für Cyber-Sicherheit zu schaffen, und jene Mitarbeiter, für welche die IT-Ausstattung ein bloßes Werkzeug in der täglichen Arbeit ist, auch regelmäßig über neue Malware-Trends zu informieren.