Cybersecurity im geopolitischen Spannungsfeld

Bild: Preisträger*innen des „CISO of the Year 2025“, v.l.: Simon Tjoa (Juryvorsitzender), Heidelinde Rameder (Borealis) und Werner Kaiser (Porsche Holding), Harald Erkinger (Geschäftsführer CIS - Certification & Information Security Services GmbH) bei der Preisverleihung im Rahmen des CIS Compliance Summit 2025. (Foto: Anna Rauchenberger)

Die NIS-2-Richtlinie, KI und Cybersecurity beschäftigen derzeit Österreichs Unternehmen. Beim Compliance Summit 2025 teilten Expert*innen praxisnahe Beispiele zur NISG-Umsetzung der Verbesserung von KI-Prozessen auf Basis der ISO 42001. „Konvergenz ist das Schlagwort unserer Zeit. Cybersicherheit, operative Technologien und physische Sicherheit wachsen immer mehr zusammen. Um die Herausforderungen unserer Zeit in Chancen zu verwandeln, müssen wir weg vom Silo-Denken und Überschneidungen der unterschiedlichen Disziplinen nutzen. In einer komplexen Welt schaffen wir nur durch Zusammenarbeit mehr Effizienz und Sicherheit für alle“, sagte Erkinger in seinem Eröffnungsstatement.

NIS-2: Jetzt handeln statt abwarten

Besonderes Augenmerk galt beim CIS Compliance Summit 2025 der NIS-2-Richtlinie, die in Österreich mit dem neuen Netz- und Informationssystemsicherheitsgesetz (NISG) in nächster Zeit umgesetzt wird. Sie stellt Organisationen vor deutlich verschärfte Anforderungen in den Bereichen Cyber-Resilienz, Risiko- und Notfallmanagement. In praxisnahen Vorträgen und Diskussionsrunden zeigten Expert*innen, wie Unternehmen sich bereits jetzt vorbereiten können. Als vorbereitende Maßnahmen empfahl Expertin Sofia Ludwig, Cyber Security Advisor bei AON, sich mit der Betroffenheitsprüfung, Risikoerfassung in der IT und der Produktion, Managementschulungen, dem Aufbau von Meldeprozessen sowie der Bewertung von Lieferanten zu befassen.

Bernhard Lorenz und Peter Eder-Neuhauser von Limes Security verdeutlichten anhand fiktiver Auditszenarien, wie eine NIS-2-Prüfung ablaufen könnte. Ihr Rat: Unternehmen sollten sich rechtzeitig registrieren und aktiv vorbereiten, um mögliche Auswirkungen von Sicherheitsvorfällen gering zu halten. Auch Sofia Ludwig (AON) unterstrich die Dringlichkeit: „Ein Readiness-Check hilft, Risiken in IT und Produktion frühzeitig zu erkennen und Management sowie Lieferketten abzusichern.“

TechDiplomatie – Sicherheit im geopolitischen Kontext

Ein inhaltlicher Höhepunkt war die Keynote von Claudia Reinprecht, Referatsleiterin für Verkehrs-, Telekommunikations-, Digital-, Tech- und Innovationsdiplomatie im Bundesministerium für europäische und internationale Angelegenheiten (BMEIA), die die Rolle disruptiver Technologien im geopolitischen Wettbewerb betonte. Sie stellte klar, dass technologische Souveränität zur sicherheitspolitischen Frage geworden ist. „Es gilt, die Sicherheit, Freiheit und Lebensqualität unserer Bürgerinnen und Bürger langfristig zu stärken. TechDiplomatie muss Industriepolitik, Handelspolitik, die Privatwirtschaft sowie Wissenschaft und Forschung miteinander verbinden und multilaterale Kooperationen forcieren“, so Reinprecht.

Der CIS Compliance Summit 2025 zeigte eindrucksvoll, dass Cybersicherheit heute weit über technologische Fragen hinausgeht. Sie betrifft die Stabilität, Souveränität und Sicherheit unserer Gesellschaft, den Schutz kritischer Infrastrukturen und Europas Wettbewerbsfähigkeit. Nur durch einen gemeinsamen interdisziplinären Schulterschluss lassen sich die Chancen disruptiver Technologien nutzen und die Risiken der Zukunft erfolgreich bewältigen.

Besondere Auszeichnung: CISO of the Year 2025

Ein besonderes Highlight der Veranstaltung war die Auszeichnung von zwei Personen für den CISO of the Year Award 2025. Heidelinde Rameder, Head of Cyber Security und CISO bei Borealis AG, wurde für den erfolgreichen Neuaufbau der gesamten CISO-Abteilung als „CISO of the Year 2025“ ausgezeichnet. Werner Kaiser, Head of Group Information Security und CISO der Porsche Holding, erhielt die Auszeichnung „CISO of the Year 2025“ für das Projekt „Etablierung eines Security Programms: die Porsche Security Roadmap“. Der Award „CISO of the Year“ würdigt herausragende Persönlichkeiten, die mit strategischem Weitblick, technischer Kompetenz und organisatorischem Geschick einen entscheidenden Beitrag zur Resilienz ihrer Unternehmen leisten.

Save The Date: Der nächste CIS Compliance Summit findet am 08. September 2026 statt.