Interviews, IT, DevOps & Business

Cyber Crime & Cyber Security: Interview mit Norbert Hambloch, STRABAG

Hr. Norbert Hambloch
Leiter Treasury , STRABAG Property and Facility Services GmbH

Hr. Norbert Hambloch
Leiter Treasury , STRABAG Property and Facility Services GmbH

Auf der Rethink! Corporate Finance 2018 präsentieren Sie die Case Study: „Cyber Crime & Cyber Security – inwieweit kann Finance davon betroffen sein und was kann der CFO / Treasurer (präventiv) dagegen tun?“.

we.CONECT: Cybercrime & Cyber Security: was schätzen Sie wieviel Prozent der CFOs deutscher Unternehmen sich mit diesem Thema intensiv beschäftigen?

Hr. Norbert Hambloch: Meiner Meinung nach nur ca. 30 % der Unternehmen. Gerade kleinere Unternehmen vernachlässigen diesen Bereich völlig.

we.CONECT: Welche Voraussetzungen müssen in Unternehmen geschaffen werden, um erfolgreiche Präventionsstrategien umzusetzen?

Hr. Norbert Hambloch:

  • Schaffung einer Unternehmenskultur, die von unten nach oben durchlässig ist. Auch ein Buchhalter muss den CFO anrufen dürfen und sich Vorgänge bestätigen lassen
  • Schaffung einer Awareness-Kultur
  • Schärfen des Problembewußtseins
  • Schulungen, Schulungen, Schulungen und Informieren, Informieren, Informieren
  • Schaffung eines Cyber-Crime-Protection-Committees mit CEO, CFO, CIO und Treasury
we.CONECT: Welche Aufgaben bringt das für den Finance-Bereich mit sich?

Hr. Norbert Hambloch: Auseinandersetzung mit IT- Architektur, IT-Arbeitsweise, IT-Sicherheit (Berechtigungsproblematik, Verschlüsselung etc.).

we.CONECT: Worin sehen Sie die größten Gefahren für Unternehmen?

Hr. Norbert Hambloch: Die größte Gefahr liegt in Malware, die nicht sofort auffällt, sondern im Hintergrund unbeobachtet arbeitet und ihre Aufgabe erfüllt.

we.CONECT: Wie nehmen Sie Ihre Mitarbeiter auf diese Reise mit?

Hr. Norbert Hambloch: Grundsätzlich haben wir im Team die digitale Ausrichtung unserer Einheit definiert und in Roadmaps hinterlegt. Auf der Basis erarbeiten wir gemeinsam im Team konkrete Anwendungsfälle, die dann von jeweils einem verantwortlichen Projektleiter in die Umsetzung gebracht werden. Weiterhin haben wir gezielt neue fachliche Anforderungen identifiziert und vereinbaren gemeinsam entsprechende Fort- und Weiterbildungsmaßnahmen.

we.CONECT: Wie können Verbände (wie zum Beispiel der Verband Deutscher Treasurer) erfolgreiche Informationspolitik betreiben?

Hr. Norbert HamblochDer VDT hat eine Tagesveranstaltung zum Thema Fraud durchgeführt und informiert regelmäßig in seinem Newsletter über aktuelle Gefahren. Zudem sind dort Hinweise abrufbar, wie man im Schadensfall vorzugehen hat.

we.CONECT: Vielen Dank für das Interview!
Previous ArticleNext Article