Herr Laitenberger, Herr Woltmann, jedes Unternehmen muss heutzutage mit Cyberangriffen rechnen – was sind potenzielle Einfallstore?
O. L.: Kritische Schwachstellen in Unternehmen finden sich selten nur am Rand der Systeme. Besonders anfällig sind Bereiche, in denen komplexe Strukturen, hohe Veränderungsgeschwindigkeit und menschliche Entscheidungen zusammentreffen – etwa in hybriden IT-Landschaften, bei unzureichend gesteuerten Benutzerrechten oder in der Zusammenarbeit mit externen Dienstleistern. Privilegierte Zugänge, veraltete Systeme und schlecht gesicherte Schnittstellen zählen dabei zu den größten Risiken. Angriffe richten sich längst nicht mehr nur gegen Firewalls, sondern gegen strukturelle Schwächen – auch gegen den Klassiker: das Passwort unter der Tastatur.
Wie sieht eine sichere Abwehrstrategie aus?
C. W.: Effektive Cyberabwehr beginnt mit klaren Zuständigkeiten: Wer übernimmt im Ernstfall welche Rolle? Ohne saubere Governance greifen selbst modernste Technologien zu kurz. Technisch gehören Zero-Trust-Modelle, die Segmentierung kritischer Systeme und Echtzeitüberwachung zu den wichtigsten Säulen. Entscheidend ist jedoch die Fähigkeit, Angriffe früh zu erkennen und automatisiert zu reagieren. Klar, IT-Sicherheit kostet etwas, auch Ausbildung und Training. Aber fehlende Resilienz ist teurer – finanziell und in der Reputation. Wer hier spart, setzt das Vertrauen seiner Kundschaft und letztlich sein Geschäft aufs Spiel.
Welche Konsequenzen ergeben sich für Firmen aus der EU-Verordnung über die digitale operationale Resilienz im Finanzsektor, kurz DORA?
O. L.: Für viele Unternehmen ist DORA ein Anstoß, ihre IT-Resilienz grundlegend zu überdenken. Die Anforderungen an Nachweisbarkeit und Messbarkeit zwingen zur ehrlichen Bestandsaufnahme. Vor allem Abhängigkeiten von Dienstleistern rücken stärker in den Fokus und werden prüfpflichtig. Darin liegt auch eine Chance: Wer DORA strategisch nutzt, kann IT-Sicherheit zum Wettbewerbsvorteil ausbauen. Kunden schätzen das zunehmend.
Welche spezifischen Kompetenzen zeichnen Horn & Company im Bereich Cybersecurity aus?
C. W.: Horn & Company verbindet tiefes technologisches Verständnis mit strategischer Managementexpertise, das zeichnet uns im Bereich Cybersecurity besonders aus. Wir agieren nicht nur als klassische Berater, sondern als echte Partner auf Augenhöhe: im technischen Detail mit Experten aus IT, Architektur und Cybersecurity ebenso wie auf der Managementebene mit C-Level-Entscheidern. Unser Anspruch ist es, komplexe Inhalte zu durchdringen und für alle Stakeholder verständlich, entscheidungsreif und wirkungsvoll aufzubereiten. Die Fähigkeit, Welten zu verbinden – Technik und Management, Strategie und Umsetzung – ist ein zentraler Mehrwert unserer Arbeit. Wir hören hin, sprechen Klartext, bringen Umsetzungsstärke mit – und bleiben auch dann an der Seite der Kunden, wenn es unbequem wird. So entsteht Vertrauen. Und nachhaltige Wirkung.
www.horn-company.com
