Wenn es darum geht, sicher zu bleiben, sind Unternehmen jeder Größe heutzutage einer Vielzahl von Bedrohungen ausgesetzt wie nie zuvor.
Da Kriminelle KI-Tools nutzen, um neue und komplexere Angriffe zu erstellen, ist die Notwendigkeit einer angemessenen Sensibilisierung für Sicherheitsschulungen noch nie so wichtig wie heute.
„Jeder ist schuldig“
„Unsere Priorität liegt immer auf den Daten“, erzählt mir Fisher, als wir uns in London treffen, „der Schutz unserer Daten, der Daten unserer Kunden, das ist unsere größte Priorität.“
Wenn es um die Durchsetzung der Sicherheit im gesamten Unternehmen geht, bringt Fisher seine Überzeugung zum Ausdruck, dass Kultur von entscheidender Bedeutung ist, insbesondere in einer großen Organisation wie Lenovo.
„Es ist nicht nur mein Job – jeder ist schuldig“, sagt er, „(Sicherheit) war schon immer ein großer Schwerpunkt, aber zuvor war es auf verschiedene Fachgebiete beschränkt … und jeder hatte seine Rolle – aber als sich immer mehr Bedrohungen entwickelten, stellten wir fest, dass wir keine koordinierte Sichtweise hatten.“
Fisher erläutert, wie in der Vergangenheit selbst hochrangige Mitarbeiter bei Lenovo Opfer von Betrügereien wurden und Ermutigung brauchten, um die richtigen Schulungen zu absolvieren und sich auf den neuesten Stand zu bringen, um die hohen Standards des Unternehmens aufrechtzuerhalten.
Dabei spielen Führungskräfte eine Schlüsselrolle, fügt er hinzu, da sie eine Kultur schaffen können, in der Mitarbeiter zu ihnen kommen und Fragen stellen können – insbesondere in E-Mails oder Chat-Nachrichten, wo Phishing-Bedrohungen lauern können.
„Ich bin nicht davon überzeugt, dass jeder bei der Verbesserung der Sicherheitslage so erfolgreich sein wird wie Lenovo“, bemerkt Fisher und erläutert, wie die direkte Unterstützung durch den CEO des Unternehmens, Yuanqing Yang (bekannt als YY), dazu beigetragen hat, ein starkes Bewusstsein für die Bedeutung der Sicherheit auf breiter Front zu entwickeln.
„Bei Lenovo herrscht viel mehr eine Partnerschaftskultur – jeder springt ein“, sagt er, „es ist wie Atmen, jeder erwartet, dass er es weiß.“
Fisher räumt ein, dass es bei Lenovo demografische Unterschiede gibt, da ältere Generationen (einschließlich einiger Führungskräfte) oft weniger direkt auf Technologie angewiesen sind und über ausgeprägtere Fähigkeiten zum kritischen Denken verfügen – daher ist es für sie selbstverständlich, sich ein paar zusätzliche Sekunden Zeit zu nehmen, um eine Quelle oder einen Link zu überprüfen oder zu validieren.
„Das macht mich nervös“, sagt er, „die Leute weichen nie zurück, sie denken, nur weil ich es lese, es sei echt.“
Auch hybrides Arbeiten habe sich ausgewirkt, sagt er, da verteilte Teams nicht so nah bei ihren Kollegen seien, um einfache Kontrollen oder Validierungen durchzuführen.
Aber wenn es um Schadensbegrenzung geht, bemerkt Fisher: „Es gibt keine 100 %ige Sicherheit – wir legen einfach die Messlatte höher, es gibt keine 100 %ige Sicherheit, man versucht einfach, die Mauer hoch genug zu machen, um darüber zu klettern (Angreifer) und woanders hin zu gehen.“
Der KI-Effekt
Und wie wäre es mit KI – der Technologie, die jeden Aspekt unseres Lebens und Arbeitens verändert hat? Die Sicherheitsbranche hat Verbesserungen bei der Bedrohungserkennung und -abwehr durch den Einsatz von KI erlebt, aber auch die Angreifer selbst nutzen intelligentere Tools, um neue und effektivere Bedrohungen zu schaffen.
„Wir betrachten es in beide Richtungen – als ein zweischneidiges Schwert“, bemerkt Fisher, „wir treiben die KI-Innovation in einem sehr schnellen Tempo voran und wir haben das Gefühl, dass wir die Führung übernehmen – aber damit geht auch ein Risiko einher.“
Er erläutert die internen Prozesse des Unternehmens, insbesondere das Komitee für verantwortliche KI, um sicherzustellen, dass die KI-Nutzung korrekt und effektiv genutzt wird, und erläutert alle Ergänzungen (was seiner Aussage nach „Tausende und Abertausende von Projekten“ bedeutet, die überprüft werden, um sicherzustellen, dass alles getan wird, um die Kunden zu schützen).
Wenn es um KI geht, stehen auch verbesserte und erweiterte Schulungen im Mittelpunkt, bei denen die neuesten Fortschritte und Verbesserungen erlernt werden, insbesondere wenn es um den Einsatz von KI zum Schutz von Lenovo selbst geht – sei es beim Erkennen von Anomalien, beim Testen auf Bedrohungen oder beim Überprüfen der Infrastruktur.
Aber wie stellen wir sicher, dass KI die Produktivität steigert und nicht nur menschliche Arbeitskräfte ersetzt?
Fisher stellt fest, dass „das Pendel zurückschwingt“, wenn es darum geht, vollständige KI-Übernahmen am Arbeitsplatz einzudämmen, wobei erste Fehler bewiesen, dass dies kein akzeptabler Prozess war.
„Ich denke, man beginnt zu erkennen, dass menschliche Eingriffe wichtig sind“, fügt er hinzu. „Mein Rat an alle ist, so viel wie möglich zu tun, um diese Tools zu nutzen, um das, was man bereits tut, zu beschleunigen … es erweitert die menschlichen Fähigkeiten, ersetzt aber nicht den Menschen.“
„Ich denke, wir werden sehen, dass die Produkte immer bessere Funktionen bieten, weil die Entwickler viel effizienter sind und diese Vorteile erzielen können.“
Und wie sieht es mit Lenovos eigener Rolle im globalen Bereich aus? Ich frage Fisher, welchen Platz das Unternehmen bei der Förderung der KI-Entwicklung und -Governance einnehmen sollte.
„Wir glauben, dass unsere Sicherheitslage und unsere KI-Haltung in Bezug auf Governance der Branche voraus sind, das ist also ein Wettbewerbsvorteil“, sagt er und hebt die Rolle von NGOs bei NGOs und anderen Organisationen sowie anderen Gruppen hervor, die KI-Standards entwickeln und übernehmen wollen.
„Sicherheit ist eine komische Sache – es ist der einzige Job, den ich je gemacht habe, bei dem Ihre Konkurrenz und Sie zusammenarbeiten“, sagt er, „wir finden eine enge Zusammenarbeit in der gesamten Branche – und wir wollen sie auf jeden Fall sicherer machen.“
