#33: Brückenbauer im Cyber-Dschungel

Lisa: Lisa Hallo und herzlich willkommen zu einer neuen Folge von Follow the Right Rabbit, dem Link11 IT Security Podcast. Mein Name ist Lisa Fröhlich und ich bin Unternehmenssprecherin bei Link11. Auch heute geht es wieder in den digitalen Kaninchenbau Cybersecurity und es freut mich, dass ihr alle wieder mit dabei seid. Es geht heute weniger konkrete Cybergefahren und die wachsende Bedrohungslage, auch wenn es natürlich immer aktuell ist und immer ein schönes Thema. Dennoch, mit meiner heutigen Gästin Isabelle Höhn, Channel Manager Cyber Security bei Hays, geht es eher darum, dass wir uns mal die Lücke angucken, die so zwischen den IT-Abteilungen und den Fachabteilungen in Unternehmen oftmals klafft. Und IT-Experten sprechen oft eine ganz andere Sprache als die Businessseite oder die unterschiedlichen Business Units, die es in Unternehmen gibt. Und hier kommen, wie Isabelle das so schön in unserem Vorgespräch genannt hat, die sogenannten Security Business Partner ins Spiel. Was genau das ist, welche Rolle sie im Unternehmen haben und warum die gerade eine wichtige Brücke zwischen den beiden verschiedenen oder den verschiedenen Welten in Unternehmen bauen. Darum soll es heute gehen. ja, bevor ich Isabelle die erste Frage stelle, würde ich dich bitten, Isabelle, stell dich doch unseren Hörerinnen und Hörern kurz vor.

Isabel Höhn: Isabel Höhn sehr gerne und danke für die Einladung liebe Lisa. Wie schon genannt, bin die Isabel, Isabel Höhn, arbeite seit fast sieben Jahren jetzt bei Haze und komme tatsächlich aus der Businesswelt ganz klassisch, weswegen ich mir auch zuschreibe, dass ich die Übersetzerrolle zwischen Business und IT ganz gut hinbekomme, denn ich habe mich vor einigen Jahren entschieden einen Master mit IT Schwerpunkt zu machen, so ein bisschen in die Welt einzusteigen.

Lisa: Lisa Hm.

Isabel Höhn: Isabel Höhn Hab danach mal eine Security-Plus-Zertifizierung gemacht, weil ich gemerkt habe, es soll in die Richtung Cybersecurity gehen, Informationssicherheit. Und bin jetzt seit knapp zwei Jahren bei uns in der IT-Security zu Hause. Übernehme seit knapp einem halben Jahr Verantwortung über unsere europäischen Einheiten. Genau, deswegen bin ich heute hier und freue mich, bisschen was zu erzählen.

Lisa: Lisa Ja prima, jetzt haben wir ja wie gesagt die Security Business Partner schon angesprochen. Du und ich, können uns darunter schon was vorstellen, weil wir das so zum einen im Vorgespräch ja schon mal angeteasert haben und zum anderen sind wir ja quasi beide irgendwie so als Security Business Partner unterwegs, jeweils in unseren verschiedenen Welten. Was verstehst du unter einem Security Business Partner, damit wir das erstmal klären und dann gucken, welche Rolle und Aufgaben die haben.

Isabel Höhn: Isabel Höhn Ja, ich glaube, wenn man jetzt bei StepStone nach einem Security-Business-Partner suchen würde, würde man vielleicht gar keine Stelle finden, weil der Begriff so ein bisschen entstanden ist und ich tatsächlich dazu übergegangen bin, meine Rolle so zu definieren. Warum? Weil ich es nicht so sehe, dass wir über eine IT-Beraterrolle oder IT-Consultant-Rolle sprechen, sondern ich spreche explizit über eine Schnittstellenfunktion.

Lisa: Lisa Mmh, mmh.

Isabel Höhn: Isabel Höhn die gerne auch aus dem Business heraus entstehen kann, so war es tatsächlich bei mir auch. Also ich bin damals bei Haze im klassischen Business gestartet, das heißt Sales und Recruiting, hatte da viel mit IT-Experten zu tun und habe dadurch gemerkt, fast wie so bisschen Key-User, Power-User, ich habe mehr Interesse an den Themen, über die ich so spreche mit den IT-Experten, sei es intern wie extern, das haben auch andere gemerkt und dadurch kam dann so bisschen zustande, vielleicht wollen wir jemanden aus dem Business rüber schiften, in den IT-Bereich, in den Security-Bereich, was eben den schönen Vorteil hat. Nun ja, die Person versteht das Business, die versteht den Unternehmenszweck, die Geschäftsziele, kennt die Fachbereiche, kennt da wahrscheinlich auch viele Kollegen und hat ein gewisses Netzwerk, hat gewisse Beziehungen.

Lisa: Lisa Mmh, mmh.

Lisa: Lisa Mhm. Ja, ja.

Isabel Höhn: Isabel Höhn und kann aber auch die andere Seite einnehmen und ich meine bei mir, sieht es ist es tatsächlich soweit gekommen, dass ich wirklich komplett die Seiten auch gewechselt habe. Ja, also ich bin nicht mehr bei uns im Frontoffice im Business unterwegs, aber ich verstehe es eben sehr gut und das enablet mich insofern, als dass ich naja die Beziehungen eben habe. Ich bin sichtbar für die Kollegen und Kolleginnen, bei uns zum Beispiel eben außen Recruiting, das heißt, die sprechen mich auch gerne mal an, was machst du eigentlich den ganzen Tag? voll anders und von Security haben wir eigentlich nie was mitbekommen außer eine jährliche Schulung und mal eine Phishing-Kampagne. Also es heißt dieses Thema Sichtbarkeit, den Thema Security bei uns ein Gesicht zu geben. Ja das ist super schön und man muss ja sagen, das haben wir in unserem Vorgespräch ja auch kurz angerissen, in der Security sind wir einfach eher eine Einheit, die immer unsichtbar bleibt, weil wir sind dann erfolgreich, wenn nichts passiert, wenn man nichts von uns hört.

Lisa: Lisa Genau.

Lisa: Lisa Exakt. Genau.

Isabel Höhn: Isabel Höhn Und damit unterscheiden wir uns natürlich signifikant von anderen Einheiten wie Einkauf, Sales oder Ähnlichem. Im Endeffekt konkurrieren wir aber alle ein internes Budget, was wir brauchen, neue Kollegen Kolleginnen einzustellen, um neue Tools einzukaufen, um auf Konferenzen zu gehen, um uns weiterzubilden. Und da zu partizipieren, müssen wir sichtbar sein, müssen wir diese Netzwerke haben und brauchen wir den direkten Connect zum Business. Das ist ganz wichtig. Und deswegen

Lisa: Lisa Hmm.

Isabel Höhn: Isabel Höhn Security Business Partner, Partnering zwischen den verschiedenen Fachbereichen, zwischen IT, zwischen Management, das halte ich für unerlässlich und glaube ich bin dafür ein ganz gutes Beispiel, wie sowas funktionieren kann.

Lisa: Lisa Ja, das ist ja genau das, dass du quasi auch immer in so bestimmten Bereichen und gerade in so großen Unternehmen, die weltweit aktiv sind, wie Haze zum Beispiel, hast du ja ganz verschiedene Business Units. Du hast, wie gesagt, den Einkauf, du hast das Recruiting, du hast Sales, du hast natürlich die IT-Sicherheit, du hast noch die IT, die sozusagen das ganze Business am Laufen hält. Du hast ja in diesen verschiedenen Bereichen auch immer wieder Leute, die jetzt weniger technologieaffin sind oder weniger interessiert sind an den Themen und gleichzeitig sind aber ja alle Teil des Ganzen und es ist ja gerade im Hinblick auf sozusagen Cyber-Vorfälle, die von außen an Unternehmen herangetragen werden und irgendwie über irgendeine Lücke ins Unternehmen reinkommen, ist es ja ganz wichtig, dass all diese Menschen egal wie hoch sozusagen ihre Affinität zu Technik oder IT oder zu diesen Themen ist, dass sie trotzdem Gespür dafür entwickeln und auch bekommen, welche Verantwortung trage ich denn, wie aware muss ich denn sein, wo muss ich aufpassen, dass eben nicht über meine E-Mail oder mein Postfach oder mein Account irgendwelche quasi Hacker ins Unternehmensnetzwerk eindringen können. Also ich persönlich sehe ja oft auch so den Menschen weniger als das schwächste Glied in der ganzen IT-Sicherheitskette, sondern mehr auch als die erste Verteidigungslinie. Nur, und das ist einfach was, was, glaube ich, nicht oft genug betont werden kann, wir müssen alle mitnehmen. Und da reicht es am Ende des Tages eben nicht nur einmal im Jahr eine intensive Schulung zu machen, Fishing-Kampagnen zu starten, sondern man braucht ja auch sozusagen das Verständnis auf der anderen Seite dafür, dass eben die Zwei-Faktor-Authentifizierung beispielsweise, auch wenn sie uns alle manchmal auf die Nerven geht, einfach unerlässlich ist und mit Abstand es aktuell eine möglichst sichere Authentifizierung gewährleistet. Und was ist denn so deine Erfahrung

Lisa: Lisa Wie können denn deiner Meinung nach Security Business Partner die Lücke gerade so zwischen auch IT-Experten, die ja wirklich eine komplett andere Sprache sprechen in Teilen und einzelnen Fachabteilungen schließen, damit eben sämtliche Sicherheitslösungen sowohl effektiv wirken als auch entsprechend praxisnah sind und auch gerne umgesetzt werden wollen?

Isabel Höhn: Isabel Höhn Ja. Also, was vielleicht zu Anfang erstmal wichtig ist, ich bin nicht der Meinung, dass Security Business Partner wirklich die Technologie Experten, die Engineers ersetzen können, sondern das ist quasi eine zusätzliche Funktion, die eingezogen wird und beide Sprachen zu einem gewissen Anteil spricht. Und es kann halt total sinnvoll sein, dass das zum Beispiel eine Person ist, die eben aus dem Business kommt, die auch viel, ich gebe mal auf was ganz Einfaches.

Lisa: Lisa Genau, ja.

Lisa: Lisa Ja.

Isabel Höhn: Isabel Höhn viel ins Büro gehen zum Beispiel und sich einfach mal daneben setzt bei anderen Fachbereichen, greifbar ist und die kriegen mit, ok, worüber spricht Isabelle denn eigentlich so den ganzen Tag, was macht die so? Man geht mal einen Kaffee zusammen trinken, oder man setzt mal einen Workshop auf oder einen kleinen Sprint zusammen, man setzt sich eine halbe Stunde mal zusammen in den digitalen Raum oder eben auch vor Ort und erklärt sich einfach mal gegenseitig, was haben wir jetzt dieses Jahr vor, zum Beispiel 2025, was sind unsere Projekte, wie können wir

Lisa: Lisa Mhm. Ja.

Lisa: Lisa Ja, Genau.

Lisa: Lisa Mhm. Genau.

Isabel Höhn: Isabel Höhn Wie können wir voneinander profitieren? Was sind vielleicht gerade Challenges? Also es ist wirklich viel Beziehungsmanagement. Ja, und ich glaube, da müssen wir uns auch manchmal, ich weiß, unser aller Job ist stressig und es ist immer viel los. Ja, wir sind ständig unter Beschuss. Aber man muss sich auch mal Zeit nehmen, mal einen Kaffee mit dem Gegenüber zu trinken. Sich kennenzulernen, das Thema Vertrauen aufzubauen. Vertrauen ist nicht nur innerhalb der Security ganz wichtig, sondern eben ganzheitlich zu sehen. Und ich glaube, da brauchen wir einfach mehr Instanzen, die, wie du sagst, sichtbar sind, die Awareness schaffen, im positiven Sinne alle mit involvieren, ja, weil die Menschen, ist unser wichtigstes Gut, die müssen Bescheid wissen, wie können wir unser Unternehmen schützen, wie können wir es sichern, wie kann jeder dazu beitragen, aber nicht eben mit dem warnenden Finger, sondern, hey, hier sind Leute, die machen da coole Projekte, die arbeiten daran, dass wir sicher sind, wie kann ich mich da vielleicht involvieren. Was heißt jetzt eine neue Regulatorik, die da vielleicht uns betreffen wird? Wie müssen wir aus dem Business reagieren? Also das Ganze so bisschen ganzheitlicher zusammenbringen und greifbar sein. glaube, das ist es.

Lisa: Lisa Hmm. Ja, vor allen Dingen, und du hast es angesprochen, Regulatorik wird ja jetzt auch aktuell, ist wie gesagt zum Beispiel in S2, ist ja noch in der Umsetzung, damit wird sich die neue Bundesregierung beschäftigen dürfen. Ist ein bisschen schade, dass das jetzt irgendwie mit der alten Bundesregierung nicht mehr geklappt hat, aber es war ja irgendwie abzusehen, dass das schwierig wird mit dem ganzen Tohuwabohu. Gleichwohl haben wir ja auch andere europäische Regulierungen, sei es jetzt der Cyber Resilience Act oder der EU AI Act, das ist ja etwas, was quasi alle Unternehmen oder sehr, sehr viele Unternehmen betrifft. Und vor allen Dingen haben ja auch, zumindest sollte das so sein, dass ja auch jeder, der in einem Unternehmen arbeitet, ein ureigenes Interesse daran hat, dass das Unternehmen weiter bestehen bleibt, weil da hängt ja im Zweifel am Ende des Tages mein persönlicher Arbeitsplatz dran.

Isabel Höhn: Isabel Höhn Los!

Lisa: Lisa Ich glaube, es ist halt auch wichtig sozusagen da die Leute auch einzufangen, ey, wir haben alle ein gemeinsames Ziel. Auf der einen Seite wollen wir persönlich weiterkommen und auf der anderen Seite wollen wir aber auch natürlich unseren Beitrag dazu leisten, dass Unternehmen wachsen, dass sich Arbeitsplätze sicher bleiben und so weiter und so fort. Und das ist ja gerade auch in Zeiten, sag ich jetzt mal, wie aktuell

Isabel Höhn: Isabel Höhn Richtig.

Lisa: Lisa noch eine größere Herausforderung, ich sag mal so die Mannschaft zusammenzuhalten, weil ja auch viel Unsicherheit gerade im Raum ist. Wie entwickelt sich die Wirtschaft? Haben wir ein drittes Jahr quasi schrumpfende Zahlen und so weiter und so fort. Also das macht ja etwas mit Menschen, so eine Verunsicherung auf verschiedenen Ebenen. Und du hast es angesprochen, dass es wichtig ist in solchen Situationen auch mal mit den Leuten, wir gehen mal einen Kaffee trinken, wir tauschen uns mal aus. Und ich glaube auch, dass es eben viel, kleine Schritte braucht, einen langen Weg zurückzulegen. Und auch Sicherheit und IT-Sicherheit im Speziellen, das ist ja ein langer Weg. Das ist ja nicht eine Sache, die irgendwo mal beginnt und dann gleich abgeschlossen wird, sondern es ist fortlaufend. Das heißt, je mehr ich mich mit verschiedenen Menschen aus verschiedenen Bereichen im Unternehmen in kleinen Schritten auf diesen Weg begebe, den sie vielleicht vorher gar nicht kannten, nicht wollten, nicht realisiert haben oder dessen Bedeutung ihnen gar nicht klar war, desto mehr ist es, desto mehr kommt ja auch für sie selbst ein gewisses, ein gewisses Verantwortungsgefühl für diese Sicherheit mit ins Spiel. Also ich glaube, es ist schon auch wichtig, wie du sagst, dass das eben eine Partnerschaft ist und dass es eben nicht so sein muss, dass diese Menschen super technikaffin sind oder besonders gut in der Technologie zu Hause sind. Die haben dann dafür ihre Experten. Aber es ist halt eben wichtig, dass sie in der Lage sind, das, was die IT-Experten sozusagen tagtäglich bewegt, zu verstehen, zu übersetzen und in den entsprechenden Abteilungen so zu platzieren, dass es alle verstehen.

Isabel Höhn: Isabel Höhn Ja, sehe ich auch so. Und ich glaube, da müssen wir uns als Cybersecurity Community auch noch bisschen inklusiver darstellen. Weil egal mit wem ich spreche, es stimmt eigentlich jeder zu. Ich meine, wir haben es letzte Woche auch beim Women for Cyber Germany Chapter diskutiert. Es ist nicht so, dass wir unbedingt die Leute brauchen, die Informatik studiert haben oder Cybersecurity studiert haben. Davon gibt es auch nicht viele, weil es den Studiengang noch gar nicht lange gibt.

Lisa: Lisa Hmm?

Lisa: Lisa Ja, ja.

Isabel Höhn: Isabel Höhn Darauf können wir uns nicht verlassen, sondern wir brauchen viel mehr die Leute, eben eine gewisse Schnittstelle einnehmen können und die Beziehungsmanagement können, die Struktur können, also Priorisierung, das sind eigentlich so Skills, kannst du in fast jedem Studiengang, in fast jedem Fachbereich erwerben. Es geht ganz viel auch Soft Skills, die da gefragt sind.

Lisa: Lisa Hmm?

Isabel Höhn: Isabel Höhn eben an einem gemeinsamen Ziel an einem Strang zu ziehen. Als dass da jemand im Silo mittendrin sein zu müssen, ich bin hier der Cyber Security Experte, ich kümmere mich drum und ihr blöden User, ihr macht mir alles Kapuze ungefähr. Ich glaube dieser inklusive Gedanke und wer zu der Branche dazustoßen kann, müssen wir einfach noch bisschen offener werden, das fängt schon an. Und das finde ich sehr schön und sehr wichtig.

Lisa: Lisa Hmm, hmmm, ja, ja.

Lisa: Lisa Ja, ich glaube auch, dass es einfach auch wichtig ist, sozusagen auch außerhalb der eigenen Unternehmen entsprechende Netzwerke oder Beziehungen aufzubauen und sich auszutauschen. Es ist unfassbar wichtig, sich auch in Communities auszutauschen, weil das ja auch kleine Unternehmen haben ganz andere Anforderungen wie Konzerne. Gleichwohl haben sie die gleichen Herausforderungen vor denen sie stehen. Nämlich sie sind alle in irgendeiner Art und Weise potenzielles Ziel für Cyberangriffe. Und das wird ja auch nicht mehr verschwinden. das ist wirklich die Allianz hat Anfang des Jahres ihr Riskbarometer rausgebracht. Da Cybersicherheit oder Cyber-Vorfälle sind wieder eines der größten Risiken, vor denen Unternehmen sich fürchten, weltweit. Das World Economic Forum hat natürlich auch in den Zahlen und in den Berichten veröffentlicht, dass Cybersicherheit unter den Top-Risiken für die Zukunft ist. Das ist natürlich auch klar, weil wir sehen das ja auch, wie schnell sich das entwickelt. Wir haben vorhin kurz über die chinesische ChatGPT-Variante DeepSeek gesprochen, die vor kurzem das Licht der Welt erblickt hat. Es hat jetzt keine zwei, drei Jahre gedauert. Da sind unfassbar viele verschiedene quasi Large-Language-Models die Ecke gekommen und aufgepoppt. Die werden nicht mehr verschwinden. KI ist ja im Grunde das Buzzword, mit dem quasi versucht wird, alles zu verkaufen.

Isabel Höhn: Isabel Höhn Ja.

Lisa: Lisa Am Ende des Tages muss man auch mal die Kirche im Dorf lassen und sagen, okay Leute, KI ist in erster Linie ein Algorithmus. Es ist maschinelles Lernen. Ja, dann gibt es noch Deep Learning und noch neuronale Netze und andere Dinge. im Gegenzug finde ich, ist es unheimlich wichtig, gerade dass solche Security Business Partner entsprechende auch entsprechende Themen in Unternehmen klar darstellen können und auch mal so bisschen Einschätzung geben können. Weil vielleicht sagt sich jemand im Einkauf, ich weiß nicht, ob ich irgendwie in zwei Jahren noch meinen Job habe oder ob es eine KI übernimmt. Es wird darauf hinauslaufen, dass wir alle irgendwie unsere Jobs mit KI effizienter machen können. Das heißt aber noch lange nicht, dass wir alle ersetzt werden durch künstliche Intelligenz, weil so intelligent ist die künstliche Intelligenz noch nicht. das ist einfach auch gerade so ein Hype und ich bin mir nicht sicher, ob das nicht auch irgendwie eine Blase an den Märkten ist, aber das steht auf einem anderen Blatt und das würde in so einem IT-Security-Podcast echt zu weit führen, irgendwelche Finanzauswirkungen.

Isabel Höhn: Isabel Höhn Ja.

Lisa: Lisa der KI-Blase zu diskutieren, wobei es ein spannendes Thema wäre. Vielleicht lade ich mir meine Experten dazu ein. Aber ich finde das halt einfach unfassbar wichtig, weil du brauchst dann entsprechende Netzwerke, du brauchst entsprechende Experten, du brauchst Leute, die sozusagen in der Lage sind, das auch mal wieder auf den Boden der Tatsachen zu holen. Wenn wir jetzt uns so Netzwerke angucken und du sagst ja auch Security Business Partner, das ist unfassbar wichtig im Unternehmen, aber wie baust du dir denn quasi erfolgreich sowohl innerhalb des Unternehmens als auch extern diese entsprechenden Netzwerke auf? Was gibt es denn da für Tipps, die du vielleicht jemandem geben kannst, der da mit dem Gedanken spielt, in so eine Funktion oder Rolle auch reinzuschlüpfen?

Isabel Höhn: Isabel Höhn oder beziehungsweise den Chefs zu sagen, so eine Rolle solltet ihr vielleicht mal schaffen. Das wäre was für mich. Also ich bin der Meinung, dass Security Business Partner helfen sollten, die strategische Ausrichtung des Unternehmens zu beeinflussen und die müssen eben am Puls der Zeit sein, wie du gesagt hast. Das heißt, sie müssen sich auch extern austauschen, vorbilden, Es ist ja oft dann wahrscheinlich auch eine Matrix-Funktion, die eben zwischen verschiedenen Einheiten hängt.

Lisa: Lisa Mhm. Ja, genau.

Lisa: Lisa Ja. Ja.

Isabel Höhn: Isabel Höhn da Impulse geben zu können. wie mache ich es zum Beispiel? Wie baue ich mir Netzwerke auf? Na gut, ich habe es eben schon erwähnt. Also, nun sind wir beide Frauen in der IT-Sicherheit und das schreit danach, dass wir schauen, okay, wie verbinden wir uns vielleicht mit anderen Frauen? Ich meine, da gibt es x Netzwerke inzwischen schon. Wir sind jetzt Teil von Women for Cyber, wo man sich sehr gut austauschen kann. Dann muss ich sagen, bin ich immer noch positiv erstaunt, wie viele

Lisa: Lisa Mmh.

Isabel Höhn: Isabel Höhn Security Meetups, Get-Together-Communities es gibt, sei es digital bei LinkedIn zum Beispiel oder in anderen Foren, als auch wirklich, wo man sich zum Beispiel in Köln sagt, wir treffen uns jetzt hier, wer Lust hat, wir gehen abends ein Bierchen trinken und was essen, wir lernen uns kennen. Da gibt es unfassbar viele Angebote, wo man einfach mal hingehen sollte. Ja, das ist dann vielleicht im Feierabend, aber ich glaube, wir alle tun das auch aus einer intrinsischen Motivation und haben auch Lust, uns auszutauschen.

Lisa: Lisa Hmm...

Lisa: Lisa Ja klar.

Isabel Höhn: Isabel Höhn und vielleicht aber auch über einen Tellerrand zu schauen, wenn es Konferenzen geht. Ich zum Beispiel habe mich zuletzt mit jemandem unterhalten, der hat mich total angezündet auf das Thema Quantencomputing und Quantenverschlüsselung. Jetzt war ich immer die, die in der Schule Themen wie Physik gehasst hat, muss ich einfach so sagen. Und als es dann anfing mit Bits vs Qbits und Alice und Bob und wie läuft das so, war ich erstmal raus, aber...

Lisa: Lisa Mhm.

Lisa: Lisa Hehehehehe

Isabel Höhn: Isabel Höhn Es hat mich dann doch so sehr gekitzelt, ich dachte, das kommt. Ja, und wie du sagst, so ein Deep Seek, okay, hat jetzt gerade den Markt erschüttert. Da sind noch ganz andere Dinge, die schneller kommen werden, als wir es glauben. Ich glaube, das BSI hatte letzte oder vorletzte Woche auch erst noch mal veröffentlicht, wie sich die Entwicklung in Richtung Quantenverschlüsselung doch noch mal beschleunigt hat. Ja, also dass es viel schneller geht, als wir letztes Jahr vielleicht noch vorher gesehen haben. Das heißt, über den Tellerrand schauen.

Lisa: Lisa Mhm.

Lisa: Lisa Ja, ja.

Isabel Höhn: Isabel Höhn Am Puls der Zeit bleiben auch mal zu Events gehen, wo vielleicht gerade nicht steht IT Security Kongress, ja, sondern auch etwas wie World Economic Forum war ich jetzt nicht. Finde ich aber eine tolle Geschichte, weil da sieht man es eben auch wieder ganzheitlicher. Man ist nicht so, nicht nur in der eigenen Bubble. Und da wirklich sich engagieren und vielleicht sogar auch eine aktive Speakerrolle mal bei Konferenzen einnehmen. Da kann ich eben nur den Tipp geben, der jetzt sagt,

Lisa: Lisa Ja.

Isabel Höhn: Isabel Höhn Gott, aber ich komme eigentlich aus dem Business. Ich steige jetzt gerade erst einen in die Security. Was kann ich denn den anderen erzählen? Was interessiert die überhaupt? Sucht euch einen Partner, einen Mentor, macht es zu zweit. Ja, das nimmt die Angst auf den ersten Meter. Und dann kann man da ein schönes Match machen, glaube ich, aus jemandem, vielleicht schon ein erfahrener ist und einem Einsteiger. Stellt viele Fragen, weil Fragen stellen...

Lisa: Lisa Mmh. Ja.

Isabel Höhn: Isabel Höhn gibt dem Gegenüber immer ein gutes Gefühl, weil er im Zweifel mehr weiß und bisschen was erzählen kann und ihr lernt auch noch was und ihr haltet halt immer ein Gespräch am Laufen. Und im Endeffekt ist es alles, wie schon erwähnt, es viel Kommunikation, viel Beziehungsmanagement, viel die Bälle irgendwie hochhalten, zusammenhalten, weil so viele Themen passieren, die Technologie entwickelt sich einfach schneller als wir es begreifen können an manchen Stellen und dessen müssen wir uns bewusst sein.

Lisa: Lisa Ja, das glaube ich auch. Also ich denke auch, dass Netzwerke sowohl intern als auch extern enorm wichtig sind, einfach auch langsam und stetig sozusagen diesen Stein zu höhlen mit einem kontinuierlichen Tropfen, dass das einfach auch überall durchsickert. Also das ist ja auch was, was ich quasi mit unserem Podcast versuche, dass ich das Thema versuche, verständlich möglichst vielen Menschen nahe zu bringen. Weil das betrifft uns ja nicht nur im Berufsleben, sondern das zieht sich ja auch ins Private. Das zieht sich bis zur Kindererziehung, Schulbildung, etc., pp. Also mir fallen da zig Ebenen ein, wo wir alle anfangen müssen, dieses Bewusstsein dafür zu schaffen, wie wichtig einmal eben, sag ich jetzt mal, eine Medienkompetenz auf der einen Seite, aber auch eine IT-Kompetenz, eine IT-Sicherheitskompetenz mit einhergeht, damit wir einfach auch das, was da kommt, und du hast es ja angesprochen, also Quantencomputing ist ein Thema, das wird vorangetrieben. Es gibt Zahlen, die sagen, 2030 ist es realistisch, dass wir Quantencomputer haben werden. Es gibt Leute, die sagen, das kriegen wir viel früher hin. Ich weiß nicht, ob die NSA im Keller schon einen stehen hat. Das kann ich nicht sagen. Gleichwohl ist es auch was, und wie du sagtest, das ist ja nicht nur ein IT-Thema, Quantencomputing, sondern eben auch ein physikalisches. Also das ist einfach auch noch, da stehen wir vor Herausforderungen, die schon auch so ein bisschen auf anderen Ebenen noch sind. Aber gleichwohl ...geht ja der Trend auch bei Angreifern schon dahin, dass sie sagen, wir klauen uns einfach die Daten, egal ob sie verschlüsselt sind oder nicht, und entschlüsseln die einfach später, wenn wir die Möglichkeiten dazu haben und wenn wir entsprechende Rechenleistungen zur Verfügung gestellt bekommen. Und das ist ja nichts, was ... ewig dauert. Also, wenn ich ... Ich oute mich, ich hab superviele Star-Trek-Folgen geguckt. Ich weiß nicht, wie viele und wie viele verschiedene Staffeln, ob sie jetzt

Isabel Höhn: Isabel Höhn Richtig!

Isabel Höhn: Isabel Höhn Ja.

Lisa: Lisa Die alten Folgen, die neuen Folgen, ob Picard oder irgendwelche Raumstationen, ich hab sie alle geguckt, also nicht alle Folgen, aber ich hab sehr viele Folgen geguckt. Und das ist überhaupt nicht, ich finde, das... Und ich saß da schon, ne, so als Jugendliche und dachte mir, wow, wie cool ist das, du klickst irgendwo drauf und sprichst mit Leuten. Jetzt hat jeder irgendwie so ein Telefon, jeder rennt nur noch so rum und spricht irgendwelche Sprachnachrichten da rein, die werden über den...

Isabel Höhn: Isabel Höhn Ich nicht, Schande über mein Haupt.

Lisa: Lisa den kompletten Erdball verteilt, weil ich bin ja einer Zeit groß geworden, da konnte man irgendwann noch mal ins Internet, wenn der andere nicht telefoniert hat und es hat schreckliche Geräusche gemacht, es hat 100 Jahre gedauert. das sind ja keine, das sind ja Entwicklungen, die in einer so kurzen Zeit passiert sind, die sich so rasend schnell verändert haben. Und ich glaube auch, dass es wichtig ist, dass halt eben Menschen, die so eine Security-Business-Partner-Funktion haben, auch

Isabel Höhn: Isabel Höhn Ja.

Lisa: Lisa damit, dass es eben auch vielleicht Menschen in Unternehmen gibt, die mit dieser Geschwindigkeit einfach auch nicht zurechtkommen oder einfach sozusagen an einem Punkt in ihrem Leben standen, als es losging, dass sie einfach sich auch gar nicht mehr darauf einlassen konnten, wollten, wie auch immer und jetzt gezwungen sind, diese Dinge zu nutzen. Also mein Vater hatte keinen Internetanschluss, der hatte kein Smartphone, der hatte kein Online-Banking, der war sowas von analog, so und das war ja nicht nur er oder das ist ja nicht nur er so. Also es gibt einfach auch noch viele Leute, die sagen nein, also ich mache beispielsweise zu Hause, habe ich zwei PCs mit dem einen mache ich meinen, da lade ich Fotos hoch, da mache ich meine, da arbeite ich drauf und mit dem anderen, da gehe ich nur ins Internet und mache da sonst nichts drauf. Es gibt so Menschen und es ist ja auch die, so eine von Haus aus grundlegende Skepsis diesen ganzen Themen gegenüber haben, zu Recht, weil es ist super gefährlich, gleichwohl kommen wir nicht mehr drumrum. Also es wird sich ja nicht mehr zurückdrehen, dieses Rad. Und jetzt würde ich gern mit dir, weil du ja auch bei Hays quasi da auch an der Quelle sitzt, nochmal mit dir auf dieses Thema eingehen. Wie können Unternehmen besser auf die steigende Nachfrage nach IT-Expert reagieren angesichts des Fachkräftemangels? Gibt es da innovative Ansätze, die Rollen zu besetzen oder gibt es irgendwie Ideen, mit denen ihr die Ecke kommt und sagt, probiert es mal oder probiert jenes?

Isabel Höhn: Isabel Höhn Ja, ich glaube, ich kann das Rad jetzt nicht so einfach neu erfinden, aber das spielt jetzt wieder genau darauf ein, worüber wir gerade die ganze Zeit sprechen, versucht auch intern im Unternehmen die Leute zu erkennen, die mehr machen wollen, die sagen, ich gehe bei einem Change mit. Das kann auch durchaus eine jüngere Generation sein und die ihr als, vielleicht am Anfang, Key-User, Power-User, so diesen klassischen Begriff mal wieder aufzunehmen, den wir wahrscheinlich alle kennen,

Lisa: Lisa Mhm.

Lisa: Lisa Mhm.

Isabel Höhn: Isabel Höhn zu enablen, vielleicht zu 10 % ihrer wöchentlichen Arbeitszeit in Projekte mit reinzunehmen, dann ein Roundtable, eine Arbeitsgruppe zu gründen im Unternehmen zum Beispiel, auch mehr Leute für die Bereiche im Unternehmen zu begeistern und rüberzuholen, für die es vielleicht schwierig ist, Leute zu finden, sei es IT oder Informationssicherheit, weil ich weiß, es gibt ganz viele und ich zähle mich dazu, die vielleicht

Lisa: Lisa Mhm. Mhm.

Isabel Höhn: Isabel Höhn nicht damals mit 18 gesagt haben, ich will jetzt ein Informatikstudium machen, da kam ich einfach nicht drauf, das wurde mir nicht vor Hause mitgegeben. Ich habe die sichere Variante, sicher, BWL genommen, die aber im Verlaufe ihres Lebens und ihrer beruflichen Ambition merken, nee, eigentlich liegt mir das, eigentlich finde ich das spannend, aber ich weiß jetzt nicht, wie ich umsatteln soll. Also die Leute enablen und natürlich auch da wieder netzwerken. Also LinkedIn ist ein Riesenthema, da einfach sichtbar sein.

Lisa: Lisa Ja, ja.

Lisa: Lisa Ja, ja, ja.

Isabel Höhn: Isabel Höhn die eigene Marke, die Unternehmensmarke positiv darstellen, das spricht Leute an. Da jetzt nicht eine plumpe In-Mail an jemanden schicken, sondern wirklich einfach interagieren und Beziehungen aufbauen und irgendwann trifft man sich vielleicht, man trifft sich immer zweimal im Leben, wer weiß, wie man dann mal zusammenkommt, richtig.

Lisa: Lisa Jaja, mindestens.

Isabel Höhn: Isabel Höhn Ich glaube, das ist ganz viel und natürlich auch auf Konferenzen, Events oder mal zu Meetups gehen, Leute kennenlernen, hey, hast du nicht wen, ich suche jemanden, weil man kennt immer wen und ich glaube, dieses Netzwerkthema ist ein ganz wichtiges und sich da einfach connecten.

Lisa: Lisa Mmh. Ja, das stimmt. Also ich genieße das sehr, muss ich sagen. ich versuche ja auch über die Netzwerke entsprechend Gäste und Gästinnen sozusagen für das Weiße Kaninchen zu finden und habe da einfach auch die Möglichkeit, mich auszutauschen als Quereinsteigerin und einfach auch mal so zu fragen, was sind denn sozusagen die Herausforderungen, mit welchen du...umgehen musstest, was hast du erlebt, wie hat sich's gelöst und so weiter und so fort. Und ich finde, es ist unfassbar wichtig, sich da offen zu sein für und da zu gucken, okay, wo will ich hin, wie komme ich da hin und auch zu schauen. Du hast es gesagt, auch dass die Unternehmen intern schauen, wer, wen könnte ich denn da hin entwickeln? Weil vielleicht gibt es genau die Leute, die jetzt schon, weil die KI vielleicht 80 Prozent ihrer Aufgaben übernehmen wird, Angst haben und vielleicht sich umgucken. Und da hat man doch im Grunde die größten Chancen, jemand, der eben das Unternehmen, die Kultur, alles schon kennt, Prozesse kennt, zu sagen, hey, wir wollen dich auch weiterentwickeln. Das ist ja auch was, was man als unheimlich große Chance auch erkennen kann und mitnehmen kann.

Isabel Höhn: Isabel Höhn Definitiv, einfach offener werden. Weil, also wenn ich mal reflektiere, ich bin jetzt gerade mal knapp zehn Jahre im Berufsleben, noch nicht mal, und ich habe bei einem bekannten Einzelhändler damals meine Journey begonnen, es sozusagen, und da hatten wir in der Zentrale der Gesellschaft hatten wir einen Internet-PC, muss man sich mal vorstellen, ja, einen, mit dem irgendwie externe Kommunikation, so to say, möglich war. Das war 2015. Das kann ich mir heute überhaupt nicht mehr vorstellen, das Unternehmen sicherlich selbst auch nicht.

Lisa: Lisa Mhm.

Isabel Höhn: Isabel Höhn Aber es ist gar nicht mal so lange her. Und da sehen wir wieder, wie schnell es sich entwickelt, wie schnell sich dann auch die Jobs drum herum entwickeln, die Strukturen drum herum entwickeln und wie viel wichtiger das Ganze, jetzt wieder an diesem was für ein Digitalisierungsthema einfach wird. Und da will ich einfach jeden ermutigen, das ist eine sichere Zukunft. Es ist nicht so schwer, komplex, weit weg von dem, was ihr tut. Es ist nie zu spät, sich auch nochmal neuen Dingen zu öffnen, sich zu involvieren, zu netzwerken.

Lisa: Lisa Hmm.

Lisa: Lisa Mhm, ja.

Isabel Höhn: Isabel Höhn Und was Neues einfach auszuprobieren. Bei mir hat's geklappt und das wird sicherlich auch bei vielen anderen klappen. Genau. Das ist da eine wichtige Sache.

Lisa: Lisa Ja, das ist auch ein super Schlusswort. So engagiert euch, kümmert euch drum. Seid mutig. Ich sage immer nur, die Mutigen werden belohnt. Also es ist auch nicht so schwer als quasi nicht technikaffiner Mensch. Wird es vielleicht ein bisschen komplizierter, aber wenn man ein Faible hat für solche Themen wie Kryptographie, finde ich übrigens auch mega spannend. ich irgendwie, da habe ich schon mehrere Vorträge dazu gehört und ich bin wirklich...

Isabel Höhn: Isabel Höhn Oder?

Isabel Höhn: Isabel Höhn Ultra!

Lisa: Lisa freue mich sehr, dass ich im Sommer mit jemandem sprechen werde, der Post-Quantum-Kryptographie mit hier in den Podcast nimmt. Kleiner Spoiler, da freue ich mich schon total drauf. Weil das ist wirklich was, was wir uns im täglichen Leben so gar nicht vorstellen können. Und es ist gar nicht so schlimm, wie es sich anhört. Und es ist für mich persönlich super spannend. Ich habe jetzt einen Vortrag zum Thema Geschichte der Kryptographie gehört und ich wusste gar nicht, dass bis quasi in den 90er Jahren wurdest du, wenn du irgendwelche kryptografischen Dinge mit nach Frankreich nimmst, hättest du verhaftet werden können, weil die Regierungen das nicht wollten, dass irgendwelche Menschen Nachrichten verschlüsseln. Und ich dachte so, na ja, das ist klar, mir leuchtet das ein, weil natürlich in diesen, in den ganzen Kriegen, und das ist natürlich eine Kriegsentwicklung, sind wir ehrlich, also Kryptographie wurde erfunden, damit sozusagen der Gegner nicht mitbekommt, wo ich meine...wo ich meine Artillerie und so postiere und welche Wege ich gehe. Und das geht ja schon weit bis ins, weit bis zu den Ägyptern und so zurück. Also das ist schon sehr, alt, dass Menschen angefangen haben, Dinge zu verschlüsseln, damit was geheim bleibt. Und ich finde das super, super spannend. Und das ist einfach auch was, was wir täglich nutzen, weil ... Natürlich fragt keiner, welche Kryptographie in unseren iPhones oder in unseren Smartphones angewendet wird, aber es ist tatsächlich etwas, was wir tagtäglich nutzen und uns gar nicht so bewusst machen. Also von daher, spannendes Thema, da werde ich auch sicherlich noch die eine oder andere Folge dazu machen, weil da bin ich auch total angefixt worden. Also, liebe Isabelle, vielen, vielen Dank, dass du meine Gästin heute warst. Ich freue mich total, ich fand das Thema spannend. bin...

Isabel Höhn: Isabel Höhn Bin ich gespannt, das werde ich hören.

Isabel Höhn: Isabel Höhn Ich dank dir.

Lisa: Lisa sehr gespannt, wie sich das Thema Security Business Partner weiterentwickeln wird. Ich glaube, ja, ich würde mich sehr darüber freuen und ich glaube, dass es eine wichtige Position in Unternehmen ist, egal welcher Größe. Und gerade auch in mittelständischen Betrieben können da sicherlich Leute auch gut reinentwickelt werden, die da irgendwie vielleicht

Isabel Höhn: Isabel Höhn Vielleicht haben wir einen Term geschaffen.

Lisa: Lisa jetzt noch keine Idee von haben, aber vielleicht deinen Appell gehört haben und dem Nachgehen. Also wie immer bleibt mir an dieser Stelle nur zu sagen, wenn euch die Folge da draußen gefallen hat, dann lasst gerne ein Like da, abonniert den Podcast und empfiehlt ihn gerne Freunden, Kollegen und Familienmitgliedern. Ich sag an der Stelle danke an Isabel, danke an euch, dass ihr zugehört habt und wie immer gilt, keep calm and get protected. Bis bald, macht's gut, ciao.

Isabel Höhn: Isabel Höhn Nach der Folge. Genau.

Isabel Höhn: Isabel Höhn Ciao!