Cyber verständlich machen. Vom CISO als Brückenbauer zur resilienten Organisation.

In dieser Folge von GCC Perspektiven spricht Fabian Flock
mit Marcel Kühni, ehemaliger CISO aus der Schweiz und
Gründer von SecuraNova GmbH.


Marcel bringt eine besondere Perspektive mit. Er kommt nicht aus
dem klassischen IT-Security-Weg, sondern aus Geomatik, Data
Analytics, Digitalisierung und der Energiewirtschaft. Genau
daraus entstand sein Blick auf Informationssicherheit als
Übersetzungsaufgabe zwischen Technik, Management und
Verantwortung.


Im Gespräch geht es um Cyber Security in der Schweiz, den IKT
Minimalstandard, kritische Infrastrukturen, Energieversorger, OT,
Nachfolgeprobleme, AI Nutzung im Unternehmen,
Datenklassifizierung, Awareness, Safety-Kultur und die Frage,
warum viele Geschäftsführungen ihre tatsächliche IT-Abhängigkeit
unterschätzen.
Kapitelstruktur

00:00 Cold Open. Der CISO als Übersetzer zwischen Technik und
Management
00:29 Begrüßung und Vorstellung Marcel Kühny
01:52 Marcels Weg. Geomatik, Data Analytics, Digitalisierung und
CISO Rolle
03:30 Smart Meter, Kundendaten und der Einstieg in
Informationssicherheit
04:31 Cyber Security in der Schweiz. IT-Thema oder
Management-Thema
05:12 Warum Geschäftsführungen oft kein Security Know-how
haben
05:35 Der CISO als Brückenbauer und Übersetzer
06:25 Managementgerechte Kommunikation ohne Fachbegriffe
07:24 Empfängergerechte Sprache und die Rolle guter
Beratung
08:21 Unterschiedliche Kulturen in komplexen Organisationen
10:27 NIS2, DORA, Cyber Resilience Act und Auswirkungen auf die
Schweiz
11:16 Schweizer Regulatorik und europäische Einflüsse
13:33 Kritische Infrastruktur und Energieversorger in der
Schweiz
14:24 Unterschiede zwischen kleinen und mittleren
Energieversorgern
15:52 OT, Pensionierung und Verlust von Erfahrungswissen
18:03 Warum Wissenstransfer in kritischen Infrastrukturen
entscheidend ist
20:46 Verantwortlichkeiten im Unternehmen. Wer trägt wirklich
was
21:57 AI Nutzung, Schatten-IT und Datenabfluss
23:05 Datenklassifizierung als Fundament für AI und
Security
25:45 ChatGPT, Perplexity, Claude und der unkontrollierte
Informationsfluss
28:54 Awareness über privaten Nutzen verständlich machen
30:30 Safety-Kultur als Vorbild für Cyber-Sicherheitskultur
32:11 Notfallmanagement, NIS2 und Resilienz
34:46 Hoster-Ausfall in der Schweiz und Folgen für KMU
35:50 Was passiert bei IT- oder Stromausfall
37:33 Warum Geschäftsführungen ihre IT-Abhängigkeit oft
unterschätzen
39:44 Kritische Geschäftsprozesse und Abhängigkeiten sichtbar
machen
41:46 M365-Ausfall, SAP-Zugänge und operative Realität
44:10 Lieferzeiten, SPS und Abhängigkeiten in Produktion und
OT
44:45 Komplexität so erklären, dass Fachbereiche sie
verstehen
47:06 Schreinerei-Beispiel. Eine Maschine, zwei Personen, 70
Prozent Output
47:59 Sicherheit für das ganze Unternehmen denken
50:15 Von Technologie-Risiken zu Business Risiken
54:09 Kritische Geschäftsprozesse und Unternehmensrisiken
aufschreiben
55:29 Energiekrise, Stromabschaltung und Abhängigkeit von Cloud
und Internet
57:55 Neue Phase für Unternehmen. Wandel und Fundament
gleichzeitig bearbeiten
59:31 Abschluss. Austausch, Lernen, Fragen stellen und Resilienz
stärken