Wesentliche Herausforderungen an IT-Sicherheit: Jimmy Heschl, Head of Digital Security bei Red Bull im Interview

Portraitfoto von einem Herren, Jimmy Heschl
Jimmy Heschl, Head of Digital Security bei Red Bull © Heschl / Red Bull

05.11.2018

Am 19. November 2018 fand der LIMAK Club zur Evening Lounge der LIMAK Austrian Business School in Kooperation mit dem IT-Cluster der oö. Standortagentur Business Upper Austria statt. Hauptthema war die für Unternehmen permanent notwendige Integration und Innovation von Maßnahmen der Informationssicherheit. Die beiden Keynote Speaker Jimmy Heschl (Head of Digital Security bei Red Bull) und Philipp Summereder (Partner bei Summereder Aigner Rechtsanwaltsgesellschaft und Gründungsmitglied des Datenschutzvereines DAVITS) diskutierten über ihren Zugang zur Informationssicherheit im digitalen Zeitalter. Im Interview schildert Jimmy Heschl die wesentlichen Herausforderungen an IT-Sicherheit.


Welche Anforderungen hat Ihr Job bei einem globalen Unternehmen wie Red Bull?
Heschl: Unser Anspruch ist es, alle Informationen über sicherheitsrelevante Ereignisse und Risiken aus der gesamten, weltweiten IT-Landschaft auf einen Blick zu sehen und zeitnah entsprechende Maßnahmen einleiten zu können. Im Grunde genommen gelten bei Red Bull dieselben Spielregeln wie für jedes andere Unternehmen: Die IT muss funktionieren und über alle relevanten Schutzmechanismen verfügen.

Das Thema IT-Sicherheit steht bei Hackerangriffen immer wieder im Fokus. Wie kann sich ein Konzern dagegen wappnen und wo liegen die größten Herausforderungen?
Heschl: Die Bedrohungen werden immer professioneller und wir können – jovial ausgedrückt – von einem Match zwischen Angreifern und IT-Security sprechen. Um Attacken erfolgreich abwehren zu können, ist - wie im Sport - eine gute Vorbereitung, basierend auf menschlichem Know-how und bestmöglicher Technik entscheidend. Man muss einfach immer einen Schritt voraus sein,  Denkmuster analysieren aber Fehler und Angriffe auch rasch erkennen und darauf professionell reagieren.

Ihr Beitrag beim Event trug den Titel „Security und Privacy – Nicht nur eine Compliance-Aufgabe“. Was sind die zentralen Punkte bei diesem Thema?
Heschl: Jedes Unternehmen muss sich dessen bewusst sein, was passieren kann. Eine gute IT-Security kostet Geld, aber der Schaden, der bei einem Angriff entsteht, kann Dimensionen erreichen, die die Existenz eines Unternehmens gefährden können. Folglich sollten Awareness, Resilienz, also Widerstandsfähigkeit und natürlich auch Akzeptanz höchste Priorität haben. IT-Sicherheit ist kein statischer Prozess, sondern erfordert den Willen zu ständiger Weiterentwicklung und aktivem Risikomanagement. 

 

Zur Person:
Jimmy Heschl, 46, hat an der Linzer Johannes Kepler- Universität Wirtschaftsinformatik studiert. Der Experte ist Vorstandsmitglied des österreichischen Chapter der ISACA, dem weltweiten Interessensverband für Steuerung und Prüfung von Informationstechnologie. Neben seiner Hauptbeschäftigung als Head of Digital Security (CISO) bei Red Bull ist er Vortragender an Universitäten und Fachhochschulen und Sprecher bei Veranstaltungen. Beruflich war er zehn Jahre in der Wirtschaftsprüfung und –beratung und hat mehr als 20 Jahre operative IT-Erfahrung bei national und international bekannten Unternehmen und führenden Marken wie bwin oder Stiegl.


Das könnte Sie auch interessieren: