Diese Woche führten wir ein Interview mit Simone Fortin, der globalen Leiterin für Cybersicherheit bei MSC Cruises (dem weltweit größten Kreuzfahrtunternehmen in Privatbesitz). Simone verfügt über mehr als 19 Jahre multinationale Erfahrung im Bereich Cybersicherheit (Europäische Union und Naher Osten), von der Strategie bis zur Umsetzung. Er sprach mit uns darüber, welche Sicherheitsbedrohungen in der Tourismus- und Freizeitbranche am schwierigsten zu erkennen sind und wie sich der Markt für Cybersicherheit seiner Meinung nach in den nächsten fünf Jahren entwickeln wird. Lesen Sie nun das vollständige Interview weiter unten und entdecken Sie seine weiteren Erkenntnisse, die Sie einzigartig finden werden.

Interview mit dem Leiter der Abteilung Cybersicherheit


1. Wie sind Sie zum ersten Mal mit Cybersicherheit in Berührung gekommen, Simone? Können Sie uns ein Projekt oder eine Inspiration nennen, die Sie zu Ihrem Engagement veranlasst hat?

Ich denke, das ist eine sehr häufige Antwort für viele Menschen, die in diesem Bereich tätig sind. Ich bin zufällig darauf gestossen, als ich meinen Universitätsabschluss machte, und war sofort begeistert. Als ich meine berufliche Laufbahn vor fast 20 Jahren begann, gab es den Begriff „Cyber“ noch gar nicht, und dieser Bereich war eine Nische für wenige.

Was mich in dieser Gemeinschaft immer inspiriert hat, ist das, was ich als „Querdenken“ bezeichne: die Fähigkeit, anders zu denken und Probleme und Herausforderungen außerhalb von Schemata zu analysieren und vor allem aus der Masse herauszutreten. Mit dieser Einstellung konnte ich Herausforderungen angehen, an die ich vorher nicht denken konnte, und war dabei von brillanten Menschen umgeben, die sehr oft visionär sind. Das ist es auch, was ich versuche, all den Menschen zu vermitteln, die mit mir zusammenarbeiten, insbesondere den neuen Generationen, die in der Cybersicherheit heranwachsen.


2. Erzählen Sie uns bitte, was Sie als Global Head of Cyber Security bei MSC Cruises (dem weltweit größten Kreuzfahrtunternehmen in Privatbesitz) motiviert, jeden Tag im Bereich der Cybersicherheit weiter voranzukommen.

Als ich zu diesem Unternehmen wechselte, war ich auf der Suche nach einer neuen persönlichen Herausforderung. Ich habe für alle Branchen gearbeitet, aber die Schifffahrt und insbesondere die Kreuzfahrt ist eine Art Konzentrat aller Aspekte, die die Cybersicherheit charakterisieren und gleichzeitig einen historischen technologischen Wandel durchlaufen. Keine andere Branche muss sich den technologischen Herausforderungen so stellen wie die maritime.

Schiffe sind ständig auf den Weltmeeren unterwegs, sie müssen in der Lage sein, getrennt zu operieren und gleichzeitig die Dienste vernetzter intelligenter Städte zu erbringen, die Gesetze ändern sich je nach Position des Schiffes und je nach der Flagge, die es führt. Datenschutz, IT, OT, IoT, Zahlungssysteme usw.: Um all diese Aspekte müssen wir uns kümmern. Für einen Cybersicherheitsexperten gibt es keine grössere Herausforderung als diese Branche.

Diese Mischung aus intrinsischen Industrie-Cyber-Aspekten und dem historischen Kontext, in dem wir leben, gibt mir die Motivation eines unendlichen Raums für die Erweiterung meines Horizonts.


3. Was sind die wichtigsten Überlegungen, die ein Leiter für Cybersicherheit anstellen muss, wenn er Investitionen in die Informationssicherheit plant?

Besonders in schwierigen Momenten wie diesen stelle ich mir die Schlüsselfrage: Was ist der beste Kompromiss zwischen der Investition und ihrer Rendite in Bezug auf Risikomanagement und Komplexitätssteigerung? Eine einfache Antwort gibt es nicht. Viele Variablen liegen ausserhalb unserer Kontrolle, und die Variabilität des Bedrohungsszenarios ist sehr hoch.

Im Kern meines Entscheidungsprozesses habe ich also eine sehr einfache Antwort (siehe Prof. David Feeney): denke wie ein Delphin und nicht wie ein Wal. Bei Cyber-Investitionen verfolge ich kleine Veränderungen, die das Risiko drastisch verringern. Das ist nicht nur eine Frage der Kosten, sondern spiegelt auch die Komplexität und die damit verbundenen Ressourcen wider.

Auch kleine Änderungen können von der Organisation verkraftet werden, und es ist einfacher, eine davon zu stoppen oder zu ändern, als eine einzelne komplexe Initiative. Das bedeutet nicht, dass es keine Gesamtstrategie gibt; es bedeutet lediglich, dass es von grundlegender Bedeutung ist, die Strategie so weit zu beherrschen, dass es möglich ist, sie in sehr kleine Teile zu zerlegen, wobei die Ziele beibehalten werden und die Möglichkeit besteht, sie anzupassen.


4. Warum ist es wichtig, in eine hervorragende Cybersicherheitskultur zu investieren?

Ich denke, dass die Antwort bereits in dem Wort „Kultur“ enthalten ist. Wir leben in einer Welt, die von der Digitalisierung durchdrungen ist, und in Zukunft wird dies noch mehr der Fall sein. So wie wir uns in der physischen Welt nach Regeln und Grundsätzen verhalten, die uns eine sichere und zivile Gesellschaft geben, sollte dies auch im digitalen Raum der Fall sein.

Die physische Welt profitiert von Hunderten von Jahren „kultureller“ Evolution. In der digitalen Welt stehen wir noch ganz am Anfang. Wir müssen in die Cybersicherheitskultur investieren, um diese Entwicklung zu unterstützen und zu beschleunigen und zur Entwicklung eines Raums beizutragen, in dem wir eines Tages das gleiche (oder ein höheres) Sicherheitsniveau haben werden wie heute in der physischen Welt.


5. Welche Arten von Sicherheitsbedrohungen in der Tourismus- und Freizeitindustrie sind am schwierigsten zu erkennen? Vielleicht können Sie ein Beispiel aus dem wirklichen Leben nennen?

Unsere Branche bietet eine sehr große Angriffsfläche, zu der auch Akteure gehören, die in Bezug auf ihre Fähigkeiten potenziell überlegen sind, wie etwa staatliche Akteure. Heute sind sie wahrscheinlich am kompliziertesten zu erkennen und zu unterscheiden, nicht nur in der Reise- und Freizeitbranche, sondern auch in allen anderen Branchen. In der Schifffahrtsbranche kommt es beispielsweise sehr häufig vor, dass GPS-Signale in sensiblen Gebieten der Welt „gestört“ und „gefälscht“ werden. Diese Art von Anschlägen hat im Nahen Osten vor allem aufgrund der zunehmenden geopolitischen Spannungen zwischen historisch mächtigen Nationen einen Höhepunkt der Aufmerksamkeit erreicht.

Im Jahr 2019 wurde ein Tanker von einem Staat der Nahostregion beschlagnahmt, nachdem sein Navigationssystem getäuscht und manipuliert worden war, um das Schiff aus internationalen Gewässern in nationale Hoheitsgewässer umzuleiten. Kollateralschäden werden aufgrund der zunehmenden Häufigkeit dieser Ereignisse immer wahrscheinlicher. Hinzu kommen verstärkte Investitionen anderer Staaten in den Cyberspace mit der Absicht, die Offensivfähigkeiten als Teil der nationalen Verteidigungsstrategie zu erhöhen.

Interview zur Cybersicherheit


6. Welche wesentlichen Veränderungen sehen Sie auf dem Markt für Cybersicherheit in den nächsten 5 Jahren?

Der Markt für Cybersicherheit wird auch in Zukunft neue Kompetenzen erfordern, und zwar nicht nur in technologischer Hinsicht, sondern auch in rechtlicher, kommunikativer, finanzieller, humanistischer und internationaler Hinsicht, da die Digitalisierung immer weiter voranschreitet.

Ich denke, dass Cyber in Zukunft ein sehr tiefgehendes und vielfältiges Thema sein wird, das eine umfangreiche Zusammenarbeit von Fachleuten erfordert, um die komplexen Herausforderungen zu bewältigen, mit denen wir konfrontiert sind (z. B. sichere Anwendung Künstlicher Intelligenz, Freiheit der Menschenrechte im digitalen Raum, Cyberwaffen usw.). Meiner Meinung nach ist ein Schlüsselelement die Konvergenz und Vernetzung zwischen der „strategischen“ Diskussion auf geopolitischer Ebene und dem „operativen“ Alltag, der in der Cyber-Community und in den Organisationen weiterhin auf einer sehr technischen Ebene verwaltet wird.


7. Abschliessend, ganz persönlich gefragt: Was ist der beste Karriereratschlag, den Sie erhalten haben, und wie haben Sie versucht, ihn in die Praxis umzusetzen?

Während meiner Karriere hatte ich das Glück, mehrere brillante Menschen kennenzulernen, und ich denke, das war der relevanteste Ratschlag, den ich erhalten habe: Umgebe dich mit Menschen, die besser sind als du, lerne von ihnen und versuche, ein Leuchtturm für andere zu sein – sie zu inspirieren und zu ihrem Erfolg beizutragen.

Klicken Sie hier, um mehr über den Ansatz des Swiss Cyber Institute zur Verbesserung der digitalen Sicherheit und des Schutzes von Gesellschaft und Wirtschaft durch Bildung und wöchentliche Blogbeiträge zu erfahren. Glauben Sie, dass Sie gut in unsere Interviewreihe mit Sicherheitsexperten passen würden? Kontaktieren Sie uns für weitere Informationen.