GCC Perspektiven. Sergey. Cyber Security muss ins Business.

In dieser Folge von GCC Perspektiven spricht Fabian Flock
mit Sergey, Beirat im Global Cyber Circle und Gründer von
Cyber Security Business Advice. Sergey bringt über 20
Jahre Erfahrung aus Mercedes, Mercedes-Benz Bank, Mercedes-Benz
Leasing Deutschland und der Börse Stuttgart mit. Im Mittelpunkt
steht die Frage, wie Cyber Security aus dem reinen IT-Kontext
herauskommt und als fester Bestandteil von Geschäftsstrategie,
Digitalisierung und Risikomanagement verstanden wird.


In dieser Episode


Cyber Security als Business Thema, nicht als reines IT Thema.


Warum Digitalisierung automatisch Schutzbedarf erzeugt.


Welche Rolle Regulatorik als Rückenwind für Security spielen
kann.


Warum Geschäftsführung und Security enger zusammenarbeiten
müssen.


Business Impact Analyse, Risikomanagement und Übersetzung in
Business Sprache.


Warum Business Continuity geübt werden muss, nicht nur
dokumentiert.


Wie Unternehmenskultur, Sicherheitsbewusstsein und Führung
zusammenhängen.


Der Schritt aus Konzernrollen in die Selbstständigkeit.
Kapitelstruktur

00:00 Intro und Vorstellung Sergey
00:45 Sergeys Werdegang, Mercedes, Russland, Banken und Börse
Stuttgart
03:50 Regulatorischer Wandel und Security als Business
Thema
06:25 Warum Regulierung Security Rückenwind gibt
08:45 Verantwortung der Geschäftsführung und Rolle des CISO
11:15 CISO Nähe zur Geschäftsstrategie und digitale
Prioritäten
15:40 Security muss Technik und Geschäft verstehen
18:15 Business Risiken verständlich machen
20:30 Security als Übersetzungsaufgabe
22:00 Sicherheitskultur in Deutschland und internationale
Unterschiede
24:30 Warum Netzwerke und GCC für Cyber Security wichtig
sind
26:00 Cyber als Nervensystem moderner Organisationen
29:10 AI, Digitalisierung und die Bedeutung sauberer
Datenbasis
31:00 Mittelstand, Hidden Champions und Schutz von
Unternehmenswerten
34:50 Information als Wert und Security als Teil der
Zukunftsfähigkeit
36:30 Business Impact Analyse und finanzielle Übersetzung von
Risiken
40:10 Krisentraining, Incident Response und Business
Continuity
44:25 Backup reicht nicht. Restore, Prozesse und
Verantwortung
46:00 Beratung, Unternehmenskultur und pragmatische
Umsetzung
53:25 Wechsel in die Selbstständigkeit und neue Perspektive als
Geschäftsführer
56:45 Abschluss, GCC, Netzwerk und gemeinsames Weiterbringen von
Security
Key Takeaways

Security muss näher an die Geschäftsführung. Sonst fehlt der
strategische Kontext.


Digitalisierung schafft digitale Werte. Diese Werte müssen
bewertet und geschützt werden.


Der CISO der Zukunft muss Technik verstehen, aber Business
sprechen.


Regulatorik ist kein Selbstzweck. Sie zwingt Unternehmen, ihre
Risiken besser zu verstehen.


Business Continuity funktioniert nur, wenn sie geübt wird.


Gute Security Beratung ist Übersetzung zwischen Technologie,
Risiko und Geschäft.