Im Interview mit Lars Kroll, Security-Stratege und Inhaber der Kroll Strategieberatung
Die Kroll Strategieberatung unterstützt Führungskräfte, Projektteams und Mitarbeiter*innen bei der sicheren Digitalisierung des Unternehmens. Im Fokus steht dabei der pragmatische und effektive Schutz vor Cyberangriffen, um die Grundlage für ein Wachstum des Unternehmens - und die Erschließung neuer Märkte zu legen. Leider wird das Thema gerade im deutschen Mittelstand zum Teil noch kräftig unterschätzt. Hier besteht jedoch die Gefahr, dass aufgebaute digitale Geschäftsmodelle durch einen mangelnden Schutz vor Cyberangriffen gefährdet sind oder sogar wieder abgeschaltet werden müssen.
Im Interview mit Lars Kroll sprechen wir heute über die Verantwortung von Führungskräften in Zeiten der Digitalisierung, die Bedeutung der Menschen für die Sicherheit im Unternehmen und wagen dabei einen Blick in die Zukunft.
Entscheider kompakt: Herr Kroll, Ihre Erfahrung im Bereich von Cyberangriffen haben Sie bei einem großen IT-Sicherheitsunternehmen gesammelt. Was hat Sie in letzter Konsequenz dazu bewogen, sich mit einer eigenen Strategieberatung speziell im Bereich Cyber Security selbstständig zu machen?
Lars Kroll: Ich hatte in den letzten 14 Jahren das Privileg, mit unterschiedlichsten Kunden in vielen Branchen zu arbeiten - vom DAX-Konzern bis zum „Hidden Champion“. Im Auftrag eines Herstellers von Sicherheitslösungen konnte ich so viele Projekte gestalten und Führungskräfte beraten. Aber die Kunden wollen mehr - nämlich eine herstellerunabhängige Beratung, die auch tiefer in die Projekte und über einen längeren Zeitraum erfolgen kann. Denn es geht hier nicht immer nur um Technik. Auch die Prozesse und die Kultur im Unternehmen müssen entwickelt werden. Dieser Verantwortung wollen sich heute viele Führungskräfte stellen. Ich freue mich, dass ich diese Herausforderung meiner Kunden mit meinem eigenen Wusch einer Selbständigkeit verbinden kann.
Entscheider kompakt: Sie sprechen hier von der Verantwortung von Führungskräften. Hat sich die Verantwortung im Zeitalter der Digitalisierung gewandelt? Wo liegen heute die Schwerpunkte?
Lars Kroll: Die Anzahl der Disziplinen hat sich für Entscheider*innen deutlich vergrößert. Eine Geschäftsführerin einer mittelständischen Firma muss heute nicht nur die aktuellen Verkaufszahlen und Geschäftsprognosen im Blick haben, sondern auch die Grundlage für zukünftigen Erfolg legen. Denn die Digitale Transformation erfordert weitreichende Entscheidungen, die sie nicht in die Fachabteilungen delegieren kann. Ein Beispiel ist hier die Schaffung neuer digitaler Dienstleistungsangebote oder die Vernetzung von Produktionsanlagen. Wird das Thema Sicherheit dabei von Anfang an berücksichtigt und von der Führungskraft richtig priorisiert, werden Risiken minimiert und dem Erfolg und Wachstum der Organisation steht nichts im Wege.
Entscheider kompakt: Was bedeutet für Sie sichere Digitalisierung?
Lars Kroll: Bei der sicheren Digitalisierung einer Organisation nutzt man die sich ergebenden Chancen und behandelt die entstehenden Risiken in der richtigen Weise. Daraus resultieren für Unternehmer neue Märkte und Wachstumsmöglichkeiten. Security ist dabei kein Selbstzweck, sondern muss sich am Kerngeschäft orientieren. Und sie darf auf keinen Fall Projekte ausbremsen. Das erreicht man durch einen pragmatischen Ansatz und nachdem man einen Blick auf die individuellen Risiken geworfen hat, die sich für ein Unternehmen ergeben.
Entscheider kompakt: In vielen Präsentationen und Vorträgen lernen wir immer wieder, dass gerade die Menschen bei der Digitalisierung der Prozesse im Unternehmen eine so wichtige Rolle spielen. Ist das beim Thema IT-Sicherheit und Security ähnlich und worin liegen hier die Unterschiede?
Lars Kroll: Ich bin davon überzeugt, dass Technik allein kein einziges Sicherheitsproblem löst, sondern Menschen. In Deutschland, der Schweiz und Österreich glauben wir aber stark an die eigene Kraft zur Entwicklung von Lösungen durch unsere Ingenieurs-Kultur: Also den technischen Ansatz. Bei der Digitalisierung sollten wir aber den Fehler vermeiden, der häufig beim Thema IT-Sicherheit gemacht wurde: „Kaufen Sie dieses Produkt und das Problem ist gelöst“. So preisen viele Hersteller immer noch ihre Produkte an. Ein Ansatz, den ich in der Praxis allerdings häufig habe scheitern sehen. Gerade mittelständische Unternehmer*innen sollten hier kritisch sein. Dabei kommen nämlich die Menschen ins Spiel, die nicht nur für den Unternehmenserfolg, sondern auch für die erfolgreiche Digitalisierung entscheidend sind. Um das Innovationspotenzial der eigenen Mitarbeiter*innen optimal zu nutzen, ist die Kultur im Unternehmen der Schlüssel. Was von „oben“ nicht richtig vorgelebt und vorgegeben wurde, wird auf der Arbeitsebene nicht umgesetzt. Daher mag ich das einfache, absolut treffende Bonmot des geborenen Österreichers Peter Drucker „Culture eats strategy for breakfast“, der noch heute relevant ist.
Entscheider kompakt: Viele Mittelständler haben damit begonnen, ihre IT-Infrastruktur in die Cloud zu verlagern. Eine Menge Rechenzentren versprechen hier eine hohe Sicherheit und geben an, das Thema Security im Griff zu haben. Wie beurteilen Sie diese Entwicklung und was würden Sie einem Entscheider aus dem Mittelstand in Sachen Security in Verbindung mit einem Komplettangebot aus dem Rechenzentrum raten?
Lars Kroll: Die Nutzung eines großen Cloud-Rechenzentrums kann das eigene Schutzniveau verbessern und auch wirtschaftlich Sinn machen. Daher sind viele Transformationsprojekte in Richtung Cloud erst einmal ein Fortschritt in Sachen Sicherheit, wenn sie richtig umgesetzt werden. Trotzdem haben viele Entscheider hier ein ungutes Gefühl, was ich gut nachvollziehen kann. Eine genaue Betrachtung der objektiven Risiken ist dabei aus meiner Sicht der Schlüssel für eine solide Entscheidung, bei der ich Kunden unterstützen kann. Wie immer beim Thema Security ist generell eine wichtige Frage, vor welchem Gegner man sich schützen will. Sind es Kriminelle mit Ransomware-Angriffen oder muss ich befürchten, dass ausländische Geheimdienste Interesse an den Daten meines Unternehmens haben? Die Antwort auf diese und ähnliche Fragen gibt dann die Richtung vor. Pragmatismus hilft auch hier, um zügig zu einer Entscheidung zu kommen. Denn das eigene Geschäft sollte nicht ausgebremst werden und profitiert ja häufig von Cloud-Diensten, die eine schnelle Reaktion auf sich ändernde Kundenanforderungen und neue Märkte ermöglichen.
Entscheider kompakt: Sprechen wir noch einmal über neue Geschäftsmodelle. Ob groß oder klein, Unternehmen überprüfen derzeit ihre Geschäftsmodelle und planen den Einstieg in die digitale Wirtschaft. Welche besondere Aufgabe kommt hier der IT-Sicherheit zu?
Lars Kroll: IT-Sicherheit muss als „Ermöglicher“ gesehen werden. Dazu ist es erforderlich, alte Verhaltensmuster zu durchbrechen. Denn das Thema Sicherheit wird auch gerne als Thema der „Nein-Sager“ stigmatisiert. Ich sehe das ganz anders: Erst eine solide Absicherung von Diensten und Daten gibt einer Organisation die Möglichkeit, von jedem Punkt der Erde damit zu arbeiten. Gerade der Aspekt Homeoffice ist ja so in den letzten Monaten zu einem Katalysator der Digitalisierung im Mittelstand geworden.
Entscheider kompakt: Wie beurteilen Sie die gegenwärtige IT-Sicherheit von KMU und was dürfen wir in den nächsten zwei Jahren hier noch erwarten?
Lars Kroll: Die Reife von Mittelständlern, wenn es um Sicherheit geht, ist sehr unterschiedlich und hängt auch häufig damit zusammen, wie das Unternehmen geführt wird. Auch hier hat die gelebte Kultur einen großen Einfluss. Ist die Firma eher patriarchal geführt oder herrscht eine moderne und offene Kultur, in der auch Widerspruch erlaubt ist? Bei den aktuellen Betrugsversuchen wie dem „CEO-Fraud“ sieht man diesbezüglich deutliche Unterschiede, denn Mitarbeiter*innen erkennen Betrugsversuche oft durch ihre Erfahrung. Ganz ohne künstliche Intelligenz; die aber an anderer Stelle natürlich sehr nützlich ist. Für die nächsten zwei Jahre wird es aus der Sicht der Unternehmensführung entscheidend sein, die Reife der eigenen Firma stark zu erhöhen, um modernen Angriffen begegnen zu können. Auf dem Weg zur angestrebten „Resilienz“ sind drei Dinge wichtig: 1. Alle Führungskräfte brauchen ein klares Verständnis von den Risiken und auch Chancen der Digitalisierung. 2. Die laufenden und geplanten Transformationsprojekte einer Organisation sollten auf das Thema Sicherheit hin überprüft, und wenn nötig, von einem Sicherheitsexperten begleitet werden. Der dritte Bereich betrifft die Mitarbeiter*innen, die auf Arbeitsebene die sichere Digitalisierung praktisch umsetzen. Sie sollten inhaltlich mit eingebunden sein und Zugang zu aktuellem Know-how bekommen, um der Firma das eigene Innovationspotenzial voll zur Verfügung stellen zu können.
Entscheider kompakt: Auf dem nächsten DIGITAL FUTUREcongress am 17.09.2020 sind Sie Themenpate der Bühne 4 zum Thema Cyber Security und Datensicherheit. Welchen Impuls wollen Sie den mittelständischen Entscheidern bei der Veranstaltung vermitteln?
Lars Kroll: Ich freue mich, dort gemeinsam mit erfahrenen Expert*innen konkrete Impulse zum Thema Sicherheit zu liefern, die vom Auditorium bereits am gleichen Tag genutzt werden können. Als Moderator sehe ich es als meine Aufgabe an, für Interaktivität zu sorgen und sicherzustellen, dass wir bei aller Ernsthaftigkeit auch gemeinsam Spaß an der Sache entwickeln. Allen Teilnehmern kann ich garantieren, dass es bei uns auf Bühne 4 nicht langweilig wird. Entscheidend sind hier neben den Vorträgen auch kritische Fragen des Publikums, auf die ich mich freue.
Entscheider kompakt: Herzlichen Dank für dieses spannende Interview. Wir wünschen Ihnen dort als Experte und Bühnen-Moderator viel Erfolg.
Kontakt:
Kroll Strategieberatung GmbH
Hohe Straße 1
44139 Dortmund
Tel.: +491721668912
E-Mail:
Internet: https://www.larskroll.de