Ron Kneffel auf den wichtigsten Events des Monats
Der November war für Ron Kneffel, Head of IT-Security bei BREDEX, ein Monat voller Networking, intensiver Diskussionen und strategischer Impulse. Mit seiner Präsenz auf vier führenden IT-Sicherheitsveranstaltungen konnte er nicht nur Einblicke in aktuelle Trends geben, sondern auch zentrale Herausforderungen und Lösungen in der Cybersecurity diskutieren.
Ein Überblick über die Highlights:
1. HuFiCon 2024: Die menschliche Firewall stärken
Am 14. und 15. November versammelte die Human Firewall Conference in Köln führende Köpfe der IT-Sicherheitsbranche, organisiert von SoSafe. Ron war nicht nur Teilnehmer, sondern auch beim exklusiven Pre-VIP-Event am 13. November vertreten.
Im kleinen Kreis von 20 Expert:innen diskutierte er mit Immanuel Bär, Co-Founder der ProSec GmbH, über die psychologischen und organisatorischen Aspekte der Cybersicherheit. Die Gesprächsrunde beschäftigte sich vor allem mit der Frage: „Wie kann man den Menschen als Schwachstelle in der IT-Sicherheit in einen echten Verteidigungsfaktor verwandeln?“.
Ein Highlight der Konferenz war die Frage einer Teilnehmerin: „Kann eine Awareness-Kampagne für Black-Hat-Hacker Wirkung zeigen?“. Während die Idee einer gezielten Ansprache der „bösen“ Hacker kontrovers diskutiert wurde, betonte Ron, wie wichtig neue Perspektiven im Kampf gegen Cyberkriminelle sind.
2. IT-Security Night in Hannover: Harmonisierung von Gesetzgebung
Parallel zur HuFiCon fand am Abend des 14. November in Hannover die IT-Security Night, organisiert von kyberio, statt. In einem praxisorientierten Vortrag zum Outsourcing forderte Ron unter anderem eine Harmonisierung der IT-Sicherheitsgesetze in Europa.
Er argumentierte, dass die Fragmentierung der Regulierungen in der EU nicht nur Unternehmen unnötig belastet, sondern auch die Effektivität von Sicherheitsmaßnahmen mindert. „Die Gesetzgebung muss einfacher, klarer und praxisnaher werden, damit sie tatsächlich funktioniert,“ so Ron. Seine Forderung nach einer zukunftsorientierten Regulierungsstrategie wurde von vielen Teilnehmenden unterstützt.
3. IT-Security Summit in München: Herausforderungen moderner Sicherheitsarchitekturen
Vom 18. bis 19. November ging es für Ron und seine Kollegin Janine nach München zum IT-Security Summit, organisiert von Heise und Partnerunternehmen. In einem hochkarätig besetzten Panel diskutierte Ron über Themen wie den Cyber Resilience Act, Schwachstellenmanagement und den Einsatz von Künstlicher Intelligenz in der IT-Sicherheit.
Ein besonderes Augenmerk lag auf den Anforderungen durch die neue NIS2-Richtlinie, die Unternehmen zu einem einheitlichen Sicherheitsstandard verpflichtet. Ron plädierte für eine Verknüpfung technischer Innovationen mit einer starken Sicherheitskultur, um die steigenden Bedrohungen effektiv zu bekämpfen.
4. IT-Sicherheitstag Gelsenkirchen: Überreguliertes IT-Deutschland?
Der IT-Sicherheitstag der Heise Academy am 21. November in Gelsenkirchen markierte den krönenden Abschluss eines ereignisreichen Monats. Mit etwa 100 hochkarätigen Teilnehmenden bot die Veranstaltung eine ideale Plattform für praxisnahe Diskussionen, spannende Vorträge und gezieltes Networking.
Im Mittelpunkt stand ein Roundtable, bei dem Ron Kneffel zusammen mit Experten wie Elmar Török, Norbert Pohlmann, Ives Laaf und Robert Hellwig über das kontroverse Thema diskutierte: „Ist Deutschland im Bereich IT-Sicherheit überreguliert?“ Ron brachte dabei eine globale Perspektive ein und verglich die deutsche Gesetzgebung mit internationalen Ansätzen.
Komplexität der deutschen Gesetzgebung im internationalen Kontext
Deutschland gilt als Vorreiter bei umfassenden IT-Sicherheitsgesetzen wie dem IT-Sicherheitsgesetz 2.0 und dem NIS2-Umsetzungsprozess. Doch der Weg zur Umsetzung wird oft als bürokratisch und wenig flexibel kritisiert. Im Vergleich dazu setzen die USA stärker auf marktorientierte Lösungen, während asiatische Länder wie Japan oder Singapur durch Kooperation zwischen Staat und Wirtschaft regional abgestimmte Standards etablieren.
„Die Detailtiefe deutscher Regelungen beeindruckt, doch fehlt häufig die notwendige Flexibilität für eine effiziente Umsetzung,“ erklärte Ron. Insbesondere international agierende Unternehmen kämpfen mit der Vielzahl unterschiedlicher Vorgaben, die sowohl technische als auch administrative Herausforderungen mit sich bringen. „Während in Deutschland Compliance im Vordergrund steht, erwarten Partner in den USA oder Asien häufig pragmatischere Ansätze,“ führte er weiter aus.
Plädoyer für Harmonisierung und Balance
Ron sprach sich für eine Harmonisierung der Sicherheitsstandards auf EU- und globaler Ebene aus. Dies würde nicht nur Unternehmen entlasten, sondern auch einheitliche Schutzmaßnahmen ermöglichen. Er unterstrich: „IT-Sicherheit darf nicht Opfer von Budgetkürzungen werden – sie ist unverzichtbar, um Unternehmen langfristig zu schützen.“ Diese These fand breite Zustimmung bei den Teilnehmenden, die sich einig waren, dass pragmatische Regelungen den Schlüssel für eine erfolgreiche Umsetzung darstellen.
Seine These fand bei den Teilnehmer:innen großen Anklang: „Wir müssen den Mittelweg zwischen notwendigem Schutz und pragmatischer Umsetzbarkeit finden. IT-Sicherheit darf nicht an den Grenzen von Bürokratie scheitern.“
5. Fazit: Impulse für die Zukunft
Die Veranstaltungen zeigten eindrucksvoll, wie wichtig der Austausch zwischen Expert:innen und Führungskräften ist, um die Herausforderungen der IT-Sicherheit ganzheitlich zu adressieren. Für Ron Kneffel war der IT-Sicherheitstag ein gelungener Abschluss einer intensiven Veranstaltungsreihe, die die verschiedenen Facetten der Cybersicherheit auf beeindruckende Weise zusammenführte. IT-Sicherheit erfordert nicht nur technische Innovationen, sondern auch eine klare, umsetzbare Gesetzgebung und die Stärkung des menschlichen Faktors. Für BREDEX bieten diese Veranstaltungen wertvolle Impulse, die in kommende Projekte und Lösungen einfließen werden.
Wir freuen uns darauf, diese Erkenntnisse in der Praxis weiterzuentwickeln und mit unseren Kunden zu teilen.
Autorin
Anna Lang
Jobs
Duales Studium Informatik B. Sc. (m/w/d)
Personalreferent (m/w/d) Personalentwicklung
Ihre Ansprechpartner
Gerne erzählen wir Ihnen mehr zu diesem Thema.