{"id":26592,"date":"2022-02-15T11:33:40","date_gmt":"2022-02-15T10:33:40","guid":{"rendered":"https:\/\/scf-5-sci-2025.hipdev.pro\/blog\/interviewreihe-mit-sicherheitsexperten-susan-peterson-sturm\/"},"modified":"2025-01-25T03:30:29","modified_gmt":"2025-01-25T02:30:29","slug":"interviewreihe-mit-sicherheitsexperten-susan-peterson-sturm","status":"publish","type":"post","link":"https:\/\/scf-5-sci-2025.hipdev.pro\/de\/insider\/blog\/interviewreihe-mit-sicherheitsexperten-susan-peterson-sturm\/","title":{"rendered":"Interviewreihe mit Sicherheitsexperten: Susan Peterson Sturm"},"content":{"rendered":"\n

Susan Peterson Sturm (siehe ihr LinkedIn-Profil hier<\/a>) ist eine F\u00fchrungspers\u00f6nlichkeit im Bereich Operational Technology mit 20 Jahren Erfahrung in der profitablen Skalierung innovativer softwarebasierter Unternehmen, einschlie\u00dflich Automatisierung, IIOT und Cybersicherheit. Susan hat eine nachgewiesene Erfolgsbilanz bei der Entwicklung und Strukturierung von profitablen, digitalen, softwarebasierten Unternehmen in der Fr\u00fchphase mit einem Umsatz von \u00fcber 150 Millionen Dollar. Sie ist spezialisiert auf Change Management, Produktmanagement, M&A und strategische Allianzen. Susan ist Vice President f\u00fcr Sicherheit bei Cognite<\/a> in Nord- und S\u00fcdamerika und ist Vorstandsmitglied bei One Warm Coat<\/a>. <\/p>\n\n

\"Interview
<\/figcaption><\/figure>\n\n

1. Zun\u00e4chst einmal vielen Dank, dass Sie sich an dieser Kampagne beteiligen. K\u00f6nnen Sie uns etwas \u00fcber Ihren beruflichen Hintergrund und Ihre Interessengebiete erz\u00e4hlen, Susan? <\/strong><\/h2>\n\n

Ich bin seit 20 Jahren eine F\u00fchrungspers\u00f6nlichkeit im Bereich der Betriebstechnologie (OT) und habe Erfahrung in der gewinnbringenden Skalierung innovativer softwarebasierter Unternehmen, einschlie\u00dflich Automatisierung, IIOT und Cybersicherheit. Ich habe in Energie-, \u00d6l- und Gasunternehmen sowie in Unternehmen der Betriebstechnologie gearbeitet. <\/p>\n\n

Ich konzentriere mich oft auf neue M\u00e4rkte und innovative Technologien, was eine Menge Arbeit in den Bereichen \u00c4nderungsmanagement, Produktmanagement, Fusionen und \u00dcbernahmen sowie strategische Allianzen beinhaltet. Vor Kurzem bin ich bei Cognite als Vice President f\u00fcr den Bereich Sicherheit in Nord- und S\u00fcdamerika eingestiegen, wo ich mich darauf freue, der Schwerindustrie im Bereich Sicherheit dabei zu helfen, Daten zu nutzen, um gr\u00f6\u00dfere Probleme wie Nachhaltigkeit in gro\u00dfem Ma\u00dfstab zu l\u00f6sen. Ich bin Vorstandsmitglied einer fantastischen digitalen und virtuellen gemeinn\u00fctzigen Organisation namens One Warm Coat. <\/p>\n\n

2. K\u00f6nnen Sie uns ein Projekt oder eine Inspiration nennen, die Sie zu Ihrem Engagement im Bereich der Cybersicherheit veranlasst hat?<\/strong><\/h2>\n\n

Ich begann vor 15 Jahren im Bereich der OT-Sicherheit zu arbeiten, als die US-Vorschriften f\u00fcr Sicherheitskontrollen in Stromerzeugungs-, \u00dcbertragungs- und Verteilungsnetzen noch relativ neu waren. Kurz darauf r\u00fcttelte Stuxnet, der b\u00f6sartige mehrteilige Wurm, der dem iranischen Atomkraftprogramm erheblichen Schaden zuf\u00fcgte, die Betreiber kritischer Infrastrukturen wach. In der darauffolgenden Eile k\u00e4mpften viele Branchen darum, die Menschen, Prozesse und Technologien programmatisch einzuf\u00fchren. <\/p>\n\n

Seitdem konzentrieren sich viele Teams f\u00fcr kritische Infrastrukturen nicht mehr nur auf die Einhaltung von Vorschriften, sondern haben begonnen, \u00fcber Cybersicherheit auf die gleiche Weise nachzudenken wie \u00fcber Teams f\u00fcr Umwelt, Gesundheit und Sicherheit. Es ist mir ein grosses Anliegen, Wege zu finden, wie wir ganze Organisationen in die Lage versetzen k\u00f6nnen, ihre Abl\u00e4ufe zu sichern, und nicht nur das Sicherheitsteam oder die IT-Abteilung. <\/p>\n\n

3. Warum ist es f\u00fcr Unternehmen wichtig, ihre Cybersicherheitsmassnahmen eng mit den allgemeinen strategischen Zielen des Unternehmens abzustimmen?<\/strong><\/h2>\n\n

Die Unternehmen wissen, dass es viele Bedrohungen f\u00fcr ihre Organisation gibt. Das Engagement aller Mitarbeiter ist erforderlich, um diesen potenziellen Bedrohungen zu begegnen (in diesem Sinne ist Sicherheit wirklich wie Sicherheit). In Unternehmen mit kritischer Infrastruktur gibt es jeden Tag neue Risiken. <\/p>\n\n

Diese Risiken ergeben sich aus der zunehmenden Einf\u00fchrung von IoT-Ger\u00e4ten, aus statischen Umgebungen, die dynamischer werden, oder sogar aus der Einf\u00fchrung von Low-Code-Anwendungen (und Mitarbeitern, die die Bedeutung des Secure Development Lifecycle f\u00fcr ihre Entwicklung noch nicht verstehen).<\/p>\n\n

Angesichts dieser dynamischen Bedrohungslandschaft ist es von entscheidender Bedeutung, dass die Cybersicherheit eng mit der allgemeinen Gesch\u00e4ftsstrategie des Unternehmens abgestimmt ist. <\/p>\n\n

4. Was sind Ihrer Meinung nach die wichtigsten Faktoren f\u00fcr die k\u00fcnftige Cybersicherheit? Die Raffinesse von Cyberangriffen? Sicherheitsautomatisierung und Intelligenz? Dezentralisierung und Blockchains? <\/strong><\/h2>\n\n

Log4J, eine aus der Ferne ausnutzbare Schwachstelle, hat uns gezeigt, wie wichtig es ist, den Bestand an Anlagen zu kennen. Es reicht nicht mehr aus, eine aktuelle Software Bill of Materials (SBOM) zu f\u00fchren, um die Gef\u00e4hrdung zu verstehen. Vielmehr m\u00fcssen wir in der Lage sein, die potenzielle Gef\u00e4hrdung auf der Grundlage der Kritikalit\u00e4t der betroffenen Anlagen und des tats\u00e4chlichen Betriebsrisikos zu priorisieren. <\/p>\n\n

Ich denke, wir werden sehen, dass kritische Infrastrukturunternehmen danach streben werden, eine einzige Wahrheitsquelle in nahezu Echtzeit zwischen IT- und Betriebsbeteiligten zu schaffen, um eine bessere Abstimmung und gezielte Interventionen zu erm\u00f6glichen. Ich bin wirklich begeistert von dem Potenzial von Industrial Data Operations in der Betriebstechnologie und davon, wie es die Referenzarchitektur in Umgebungen mit vielen Ger\u00e4teanbietern und Servicegruppen vereinfachen kann. <\/p>\n\n

Die Einf\u00fchrung der Cloud in der OT und die Anpassung von Konzepten wie Infrastructure as a Service und Security Orchestration, Automation and Response (SOAR) k\u00f6nnen viel dazu beitragen, die in diesen Umgebungen erforderliche Ausfallsicherheit zu gew\u00e4hrleisten.<\/p>\n\n