Die Kosten der IT-(Un-)Sicherheit
Bericht zur IT Security Community Exchange (IT-SECX) der FH St. Pölten
Nach einem Jahr coronabedingter Pause veranstaltete die Fachhochschule St. Pölten vergangenen Freitag wieder die Konferenz IT Security Community Exchange (IT-SECX) und lud Expert*innen und Interessierte aus Forschung und Wirtschaft ein.
Unter dem Motto „Security Risk Economics: The Value of (Missing) Security” widmete sich die Konferenz dem Themengebiet der Resilienz von IT-Systemen gegenüber Angriffen.
Grenzen erweitern
Eireann Leverett, Senior Scientist bei AIRBUS Cyber Innovations und Senior Risk Researcher an der University of Cambridge, blickte in seiner Keynote zum Thema „Security Risk Economics: The Value of (Missing) Security“ auf die Kosten von Versäumnissen in der IT-Sicherheit.
Leverett zur Tagung: „Diese Konferenz ist ein Ort, um akademische Ideen zu diskutieren und die Grenzen dessen, was in der Computersicherheitsforschung möglich ist, zu erweitern. Wir haben nach einem Jahrzehnt der Verwirrung langsam genug Daten, aber wir müssen auch diszipliniert vorgehen, wenn wir diese Daten untersuchen. Das Cyber-Risiko ist ein spannendes Arbeitsfeld, auch weil wir noch viele ungelöste Probleme haben.“
IT-Sicherheit: nicht nur Technik
Philipp Reisinger von SBA Research sprach zum Thema „Risikowahrnehmung und menschliche (Ir-)Rationalität“. „Für viele Sicherheitsprobleme und Risiken sind technische Lösungsansätze bekannt und klar, aber systemische, soziale und wirtschaftliche Faktoren sowie (falsche) Anreize führen dazu, dass Lösungsansätze entweder nur mangelhaft oder gar nicht umgesetzt werden. Sicherheitsexpert*innen sollten daher über ihren rein ‚security-technischen Tellerrand‘ schauen und ein Verständnis für diese systemischen Faktoren entwickeln. Mit diesem können sie die Sicherheit im eigenen Unternehmen effektiv und zielführend weiter voranbringen“, so Reisinger.
„Um erfolgreiche Projekte im Security-Bereich durchführen zu können, bedarf es nicht nur technischen Know-hows sondern auch das Commitment der Mitarbeiter*innen. Es ist also wichtig auch einen Schritt zurück zu treten und nicht nur die neuesten Tools und Technologien im Fokus zu haben, sondern auch die jeweiligen Talente des Teams zu fördern und für sich zu nutzen, um auch langfristige Ergebnisse erzielen zu können“, sagt Madita Führer vom Wirtschaftsprüfungs- und Beratungsunternehmen KPMG.
Lehre, Forschung, Wirtschaft
„Unsere Konferenz zeigt neben aktuellen Forschungsthemen Wege auf, wie diese Erkenntnisse in die Praxis umgesetzt werden können. Viele unserer langjährigen Besucher*innen schätzen neben den Vorträgen insbesondere die Möglichkeit für informelles Networking und Gespräche mit Brancheninsider*innen“, so Thomas Brandstetter, Dozent am Department Informatik und Security und langjähriger Leiter des Programmkomitees der IT-SECX.
Neben Vertreter*innen aus der Wirtschaft sprechen auf der IT-SECX Vortragende aus Forschung und Lehre, beispielsweise wurden im Vortrag „Sicherheitsaspekte von Home Automation Systems: Risiken für österreichische Haushalte“ die Ergebnisse eines Forschungsprojekts der FH St. Pölten vorgestellt. Ein anderer Vortrag präsentierte Erkenntnisse aus dem Josef Ressel Zentrum für Blockchain-Technologien & Sicherheitsmanagement der FH St. Pölten.
Hauptsponsor der Veranstaltung war die WKO UBIT (Unternehmensberatung, Buchhaltung und Informationstechnologie - Niederösterreich).
Konferenz zum Nachschauen
Die Vorträge der IT-SECX 2021 wurden aufgezeichnet und werden in einigen Tagen hier zum Nachschauen bereit gestellt.
IT Security Community Exchange (IT-SECX) 2021
„Security Risk Economics: The Value of (Missing) Security”
