03.09.2019

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

Mary Galligan leitete die Ermittlungen des FBI nach den Anschlägen des 11. September 2001. Heute ist sie Managing Director Risk & Financial Advisory bei Deloitte USA. Wir sprachen mit ihr über Cyber Security und Risiko-Minimierung.
/artikel/fbi-9-11-chefermittlerin-cyber-security
Deloitte-Expertin Mary Galligan im brutkasten-Talk zu Cyber Security
Deloitte-Expertin Mary Galligan im brutkasten-Talk zu Cyber Security

“Es geht in der Cyber Security immer um das Risiko. Man sollte sich dabei nicht auf die Frage konzentrieren, was möglich ist, sondern darauf, was wahrscheinlich ist. Denn möglich ist unglaublich viel – sich darin zu verfangenen ist aber nicht Risiko-Management. Man muss das tatsächliche Risiko analysieren und feststellen, wie man es mit den zu Verfügung stehenden Ressourcen abschwächen kann”, sagt Mary Galligan im Gespräch mit dem brutkasten. Nach dem 11. September 2001 hatte sie für das FBI die Ermittlungen zu den folgenschweren Anschlägen geleitet. Heute beschäftigt sich Galligan als Managing Director Risk & Financial Advisory bei Deloitte USA unter anderem mit Cyber-Anschlägen.

+++ “Sicherheitschere zwischen großen Unternehmen und KMU” +++ 

Eine Frage von Führung und Strategie

Ganz auslöschen könne man die Gefahr niemals, sagt die Expertin. “Die Technologie ist da und wird sich immer weiterentwickeln. Angst bringt uns hier aber nicht weiter. Wenn man jegliches Risiko ausschließen will, muss man den Laptop schließen und aufhören, Technologie zu nutzen”. Doch natürlich gelte: “Wenn man als Unternehmen heute überleben will, muss man innovativ sein und Technologie nutzen. Das kann man aber nicht, wenn man sich von Cyber-Risiko aufhalten lässt”. Bei den dafür notwendigen Ressourcen ginge es weniger um finanzielle Mittel. “Man braucht die entsprechende Führung und Strategie und muss die Maßnahmen dann auch tatsächlich umsetzen”.

Mary Galligan im Video-Talk:

Video-Talk with Mary Galligan from Deloitte U.S

Video-Talk with the former FBI Cyber Security Expert and 9/11 Lead Investigator Mary Galligan, now Managing Director Risk & Financial Advisory at Deloitte U.S., about demistifying cyber security.

Gepostet von DerBrutkasten am Freitag, 30. August 2019

3 “grundsätzliche ToDos” in der “Cyber-Hygiene”

Auf die Frage, was man konkret tun kann, gibt Galligan mitunter altbekannte Antworten. Generell gelte es, eine “Cyber-Hygiene” zu wahren. Es gebe dabei sehr grundsätzliche ToDos, die für kleine wie große Unternehmen gleichermaßen gelten würden:

Erstens müsse man den Bereich Access Management im Griff behalten. “Es geht dabei um die Frage: Wer im Unternehmen hat Zugang zu welchen Informationen? Wenn jeder Zugang hat, kann ein Cyber-Angreifer auch in jeden Account hinein. Wenn man weniger Leuten Zugang gibt, kann man einen problematischen Vorfall schneller eingrenzen”, erklärt die Expertin.

Zweitens ginge es in der Cyber-Hygiene um Passwörter. Diese sollten einen hohen Komplexitätsgrad haben und häufig geändert werden.

Drittens gelte besonders für kleinere Unternehmen: Bei ihnen bestünde eine erhöhte Gefahr, dass ihnen bei Cyber-Attacken der Datenzugang gegen eine “Lösegeld-Forderung” verwehrt wird. Für diesen Fall sollten entsprechende Backups angelegt und laufend aktualisiert werden.

Regulatorik als Fluch und Segen

Es sei insgesamt ein Bereich, der sich laufend fortentwickle und immer neu angegangen werden müsse, sagt Galligan. Dem Gesetzgeber räumt sie dabei nur begrenzte Möglichkeiten ein. “Gesetzliche Regulierung kann dabei hilfreich sein. Wer jedoch glaubt, man könne die Gefahr wegregulieren, der irrt”, sagt die Expertin. Bei vielen Deloitte-Kunden beobachte man sogar einen negativen Effekt durch Regulierung.

“Die Unternehmen sind durch die scharfen Regelungen immer stärker Compliance-getrieben. Sie arbeiten eine Checklist ab, um keine Strafe zahlen zu müssen. Die eigentlich dahinterstehende Frage nach der Cyber Security wird dabei aber vernachlässigt”. Ein gewisses Risiko bliebe, wie erwähnt immer erhalten. “Jeder unserer großen Kunden akzeptiert täglich ein bestimmtes Restrisiko. Diesen Zugang brauchen wir auch von regulatorischer Seite”.

“Cyber Security von Beginn der Produktentwicklung an mitdenken”

Und wie sieht es mit dem Einfluss von Security-Maßnahmen auf die Usability aus? Gute User Experience und Cyber Security würden einander nicht zwingend widersprechen, es gelte aber dennoch oft, eine “Balance” zu finden, sagt die Expertin. Man müsse jedenfalls darauf achten, Cyber Security bereits von Beginn der Produktentwicklung bzw. am Anfang eines Innovationsprozesses mitzudenken. “Heute wird das häufig im Nachgang gemacht und dann treten die großen ‘Neins’ auf”, sagt Galligan.

Cyber-Kriminalität “nicht das größte Problem”

Auch für Startups böte das Feld Cyber Security große Chancen. “Bis jetzt hat noch niemand die Lösung gebracht. Das liegt natürlich daran, dass es keine einzelne Lösung dafür gibt. Dazu ist das Feld viel zu komplex”. Dadurch könnten zahlreiche Startups profitieren, in dem sie Lösungen für einzelne große Probleme liefern.

Eines sei aber klar. Wie sich auch in der Arbeit mit den Kunden zeige, sei Cyber-Kriminalität aber nicht das größte Problem: Tatsächlich würden technische Probleme durch Software-Fehler weltweit erheblich größere Kosten verursachen als Cyber-Attacken, sagt Galligan. Zweitere würden jedoch medial weit größere Aufmerksamkeit erfahren.

⇒ Galligan auf der Deloitte-Page

Redaktionstipps
Deine ungelesenen Artikel:
16.12.2024

“Die Zeit des Zuwartens ist vorbei”

Nachlese. Wo steht die österreichische Wirtschaft bei künstlicher Intelligenz zwei Jahre nach Erscheinen von ChatGPT? Dies diskutieren Doris Lippert von Microsoft und Thomas Steirer von Nagarro in der ersten Folge der neuen brutkasten-Serie "No Hype KI".
/artikel/no-hype-ki-folge-1-nachlese
16.12.2024

“Die Zeit des Zuwartens ist vorbei”

Nachlese. Wo steht die österreichische Wirtschaft bei künstlicher Intelligenz zwei Jahre nach Erscheinen von ChatGPT? Dies diskutieren Doris Lippert von Microsoft und Thomas Steirer von Nagarro in der ersten Folge der neuen brutkasten-Serie "No Hype KI".
/artikel/no-hype-ki-folge-1-nachlese
Doris Lippert (Microsoft | Director Global Partner Solutions und Mitglied der Geschäftsleitung) und Thomas Steirer (Nagarro | Chief Technology Officer)
Doris Lippert (Microsoft | Director Global Partner Solutions und Mitglied der Geschäftsleitung) und Thomas Steirer (Nagarro | Chief Technology Officer) | Foto: brutkasten

“No Hype KI” wird unterstützt von CANCOM Austria, IBM, ITSV, Microsoft, Nagarro, Red Hat und Universität Graz


Mit der neuen multimedialen Serie “No Hype KI” wollen wir eine Bestandsaufnahme zu künstlicher Intelligenz in der österreichischen Wirtschaft liefern. In der ersten Folge diskutieren Doris Lippert, Director Global Partner Solutions und Mitglied der Geschäftsleitung bei Microsoft Österreich, und Thomas Steirer, Chief Technology Officer bei Nagarro, über den Status Quo zwei Jahre nach Erscheinen von ChatGPT.

Du willst bei "No Hype KI" am Laufenden bleiben?

Trag dich hier ein und du bekommst jede Folge direkt in die Inbox!

„Das war ein richtiger Hype. Nach wenigen Tagen hatte ChatGPT über eine Million Nutzer”, erinnert sich Lippert an den Start des OpenAI-Chatbots Ende 2022. Seither habe sich aber viel geändert: “Heute ist das gar kein Hype mehr, sondern Realität“, sagt Lippert. Die Technologie habe sich längst in den Alltag integriert, kaum jemand spreche noch davon, dass er sein Smartphone über eine „KI-Anwendung“ entsperre oder sein Auto mithilfe von KI einparke: “Wenn es im Alltag angekommen ist, sagt keiner mehr KI-Lösung dazu”.

Auch Thomas Steirer erinnert sich an den Moment, als ChatGPT erschien: „Für mich war das ein richtiger Flashback. Ich habe vor vielen Jahren KI studiert und dann lange darauf gewartet, dass wirklich alltagstaugliche Lösungen kommen. Mit ChatGPT war dann klar: Jetzt sind wir wirklich da.“ Er sieht in dieser Entwicklung einen entscheidenden Schritt, der KI aus der reinen Forschungsecke in den aktiven, spürbaren Endnutzer-Bereich gebracht habe.

Von erster Begeisterung zu realistischen Erwartungen

Anfangs herrschte in Unternehmen noch ein gewisser Aktionismus: „Den Satz ‘Wir müssen irgendwas mit KI machen’ habe ich sehr, sehr oft gehört“, meint Steirer. Inzwischen habe sich die Erwartungshaltung realistischer entwickelt. Unternehmen gingen nun strategischer vor, untersuchten konkrete Use Cases und setzten auf institutionalisierte Strukturen – etwa durch sogenannte “Centers of Excellence” – um KI langfristig zu integrieren. „Wir sehen, dass jetzt fast jedes Unternehmen in Österreich KI-Initiativen hat“, sagt Lippert. „Diese Anlaufkurve hat eine Zeit lang gedauert, aber jetzt sehen wir viele reale Use-Cases und wir brauchen uns als Land nicht verstecken.“

Spar, Strabag, Uniqa: Use-Cases aus der österreichischen Wirtschaft

Lippert nennt etwa den Lebensmittelhändler Spar, der mithilfe von KI sein Obst- und Gemüsesortiment auf Basis von Kaufverhalten, Wetterdaten und Rabatten punktgenau steuert. Weniger Verschwendung, bessere Lieferkette: “Lieferkettenoptimierung ist ein Purpose-Driven-Use-Case, der international sehr viel Aufmerksamkeit bekommt und der sich übrigens über alle Branchen repliziert”, erläutert die Microsoft-Expertin.

Auch die Baubranche hat Anwendungsfälle vorzuweisen: Bei Strabag wird mittels KI die Risikobewertung von Baustellen verbessert, indem historische Daten zum Bauträger, zu Lieferanten und zum Bauteam analysiert werden.

Im Versicherungsbereich hat die UNIQA mithilfe eines KI-basierten „Tarif-Bots“ den Zeitaufwand für Tarifauskünfte um 50 Prozent reduziert, was die Mitarbeiter:innen von repetitiven Tätigkeiten entlastet und ihnen mehr Spielraum für sinnstiftende Tätigkeiten lässt.

Nicht immer geht es aber um Effizienzsteigerung. Ein KI-Projekt einer anderen Art wurde kürzlich bei der jüngsten Microsoft-Konferenz Ignite präsentiert: Der Hera Space Companion (brutkasten berichtete). Gemeinsam mit der ESA, Terra Mater und dem österreichischen Startup Impact.ai wurde ein digitaler Space Companion entwickelt, mit dem sich Nutzer in Echtzeit über Weltraummissionen austauschen können. „Das macht Wissenschaft zum ersten Mal wirklich greifbar“, sagt Lippert. „Meine Kinder haben am Wochenende die Planeten im Gespräch mit dem Space Companion gelernt.“

Herausforderungen: Infrastruktur, Daten und Sicherheit

Auch wenn die genannten Use Cases Erfolgsbeispiele zeigen, sind Unternehmen, die KI einsetzen wollen, klarerweise auch mit Herausforderungen konfrontiert. Diese unterscheiden sich je nachdem, wie weit die „KI-Maturität“ der Unternehmen fortgeschritten sei, erläutert Lippert. Für jene, die schon Use-.Cases erprobt haben, gehe es nun um den großflächigen Rollout. Dabei offenbaren sich klassische Herausforderungen: „Integration in Legacy-Systeme, Datenstrategie, Datenarchitektur, Sicherheit – all das darf man nicht unterschätzen“, sagt Lippert.

“Eine große Herausforderung für Unternehmen ist auch die Frage: Wer sind wir überhaupt?”, ergänzt Steirer. Unternehmen müssten sich fragen, ob sie eine KI-Firma seien, ein Software-Entwicklungsunternehmen oder ein reines Fachunternehmen. Daran anschließend ergeben sich dann Folgefragen: „Muss ich selbst KI-Modelle trainieren oder kann ich auf bestehende Plattformen aufsetzen? Was ist meine langfristige Strategie?“ Er sieht in dieser Phase den Übergang von kleinen Experimenten über breite Implementierung bis hin zur Institutionalisierung von KI im Unternehmen.

Langfristiges Potenzial heben

Langfristig stehen die Zeichen stehen auf Wachstum, sind sich Lippert und Steirer einig. „Wir überschätzen oft den kurzfristigen Impact und unterschätzen den langfristigen“, sagt die Microsoft-Expertin. Sie verweist auf eine im Juni präsentierte Studie, wonach KI-gestützte Ökosysteme das Bruttoinlandsprodukt Österreichs deutlich steigern könnten – und zwar um etwa 18 Prozent (brutkasten berichtete). „Das wäre wie ein zehntes Bundesland, nach Wien wäre es dann das wirtschaftsstärkste“, so Lippert. „Wir müssen uns klar machen, dass KI eine Allzwecktechnologie wie Elektrizität oder das Internet ist.“

Auch Steirer ist überzeugt, dass sich für heimische Unternehmen massive Chancen eröffnen: “Ich glaube auch, dass wir einfach massiv unterschätzen, was das für einen langfristigen Impact haben wird”. Der Appell des Nagarro-Experten: „Es geht jetzt wirklich darum, nicht mehr zuzuwarten, sondern sich mit KI auseinanderzusetzen, umzusetzen und Wert zu stiften.“


Folge nachsehen: No Hype KI – wo stehen wir nach zwei Jahren ChatGPT?


Die Serie wird von brutkasten in redaktioneller Unabhängigkeit mit finanzieller Unterstützung unserer Partner:innen produziert.

Die Partner von No Hype KI
Die Partner von No Hype KI
Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FBI-9/11-Chefermittlerin zu Cyber Security: 3 “grundsätzliche ToDos”