Cybersecurity ist Chefsache
Cybersecurity ist Chefsache

Cybersecurity ist Chefsache

Nico Freitag & Ann-Katrin Lange

Podcast

Der wöchentliche Podcast „Cybersecurity ist Chefsache“ ist eine Plattform, auf der verschiedene Experten aus der Welt der Digitalisierung und Cybersecurity zusammenkommen, um über aktuelle Themen, Trends und praktische Anwendungen zu sprechen. Die Hosts Nico Freitag und Ann-Kathrin Lange laden regelmäßig Freunde, Kollegen und Gleichgesinnte aus unterschiedlichen Branchen ein, um ihre Erfahrungen und Perspektiven zu teilen. Gemeinsam diskutieren sie aktuelle Themen rund um Digitalisierung, Cybersecurity, OT-Sicherheit, Datenschutz und Informationssicherheit sowie deren praktische Umsetzung. Die Themen werden durch die Community mitbestimmt, sodass die Zuhörer:innen relevante, praxisnahe und aktuelle Einblicke erhalten.

Alle Folgen

  • Cyber-Nation Israel, eine Solo-Folge über Mindset, Ausbildung und Mut

    Vor 6 Tagen48:03

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin in einer Solo-Folge ohne externen Gast über ein Thema, das längst überfällig ist: die Cybersecurity-Kultur in Israel. Rund 10 Prozent des globalen Cybersecurity-Marktes kommen aus dem kleinen Land. Wichtig vorab: Die beiden wollen bewusst nicht politisch diskutieren, sondern den Blick darauf richten, was wir uns von einem Land abschauen können, das beim Thema Cyber seit Jahren Vorreiter ist. Nico war in den letzten Jahren mehrfach vor Ort und teilt sehr persönliche Eindrücke. Besonders eindrücklich: ein Besuch im SOC eines israelischen Energieversorgers, wo er statt einer niedrigen fünfstelligen Zahl an „Angriffen pro Jahr" mit knapp 11.000 potenziellen Angriffen pro Sekunde konfrontiert wurde. Genau diese Realität, sagen Nico und Ann-Katrin, formt eine Gesellschaft, die Cyber nicht als IT-Thema versteht, sondern als selbstverständlichen Teil ihrer Lebensrealität. Ein zentraler Teil der Folge dreht sich um die israelische Ausbildung und das Mindset. Talente werden bereits mit 16 in der Schule für Eliteeinheiten wie die Unit 8200 gescoutet. Nico erzählt von einem Gespräch mit einem dortigen Ausbildungsleiter, in dem er deutsch-pragmatisch fragte, warum man sechsstellige Summen in Menschen investiert, die später in die freie Wirtschaft wechseln. Die Antwort: „Weil ich die besten Menschen für mein Land ausbilde, egal wo sie später arbeiten." Genau dieser Mindset-Shift ist für beide einer der wichtigsten Lerneffekte. Spannend wird es bei der ehrlichen Diskussion darüber, was Deutschland tatsächlich übernehmen kann. Beide plädieren dafür, Medienkompetenz und Cyber-Bildung deutlich früher in Schule und Ausbildung zu verankern, jungen Talenten echte Verantwortung zuzutrauen und die deutsche „Seniority-Falle" zu hinterfragen. Sie machen aber auch klar: Israel hat eine andere Realität, kopieren wäre falsch, übersetzen aber dringend nötig. Im Gespräch geht es außerdem um: Warum „Cyber-Nation Israel" weit mehr ist als Unit 8200 und Tel Aviv Start-upsWie ein nationaler Energieversorger mit Angriffsvolumen umgeht, das deutsche Unternehmen kollabieren ließeWarum Talente in Israel früh in Verantwortung kommenWie Cyber-Bildung in der Schule beginnen müsste, nicht als Wahlfach, sondern als gesellschaftliches PflichtthemaWarum das Mindset „Ich bilde meine Leute aus, egal wo sie hingehen" auch ein deutsches Industrie-Thema sein sollteDie ambivalente Seite, Grauzonen und GreyhatsWie wir die deutsche Bürokratie als Realität anerkennen, ohne sie als Ausrede zu nutzenDie zentrale Schlussfrage: Geldproblem oder Gesellschaftsfrage?____________________________________________ ? Mehr Informationen Nico - LinkedIn Profil Ann-Katrin - LinkedIn Profil ____________________________________________ ? Reinschauen lohnt sich! ?Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache ?Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority ?Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________ Du findest mich auf folgenden Social Media Kanälen: ? Instagram: cybersec_ist_chefsache ? TikTok: cybersec_ist_chefsache ? LinkedIn - Nico: nicofreitag ? LinkedIn - Ann-Katrin: annkatrin ? Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache ____________________________________________ Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  • Vom Fax zur KI, wie eine Stadtverwaltung den digitalen Aufbruch wagt

    01.06.20261:18:59

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin mit Thorsten Rohde, Leiter IT-Service und Co-Leiter E-Government bei der Stadtverwaltung Nettetal, über das Thema, bei dem die meisten beim Stichwort „Verwaltung und KI" reflexhaft den Kopf schütteln: Künstliche Intelligenz im öffentlichen Sektor. Thorsten ist der lebende Beweis, dass das nicht nur funktioniert, sondern dass kommunale Verwaltungen sogar zu echten Vorreitern werden können. Thorsten erzählt, wie die Stadtverwaltung Nettetal mit rund 43.000 Einwohnenden den Weg von ersten KI-Experimenten hin zu einem eigenen, intern betriebenen KI-Portal gegangen ist. Inspiration holte sich das Team unter anderem in Wien, wo bereits sehr früh ein Verwaltungs-KI-Portal aufgebaut wurde. Statt typisch deutsch alles bis ins letzte Detail durchzuplanen, hat man sich entschieden, „loszulegen, zu lernen und Schritt für Schritt nachzujustieren", inklusive Datenhoheit, eigener Richtlinie und Hausmarken-Lösung mit eigenen Daten. Ein zentraler Teil der Folge dreht sich um das Schulungs- und Wissenskonzept. Anders als in vielen Unternehmen wird KI hier nicht als Top-Down-Tool ausgerollt, sondern flankiert von einem freiwilligen Bildungsangebot für alle Mitarbeitenden, auch für die im Bauhof oder im Grünflächenamt, das sogar abends auf der Couch genutzt werden kann. Die Botschaft dahinter: Eine Verwaltung hat eine Verantwortung gegenüber ihren Beschäftigten, sie nicht nur fachlich, sondern auch in der Welt von generativer KI mitzunehmen. Spannend wird es bei der ehrlichen Diskussion zu Kosten, Datenschutz und Föderalismus. Thorsten ordnet ein, warum KI heute „so günstig ist wie nie wieder" und warum Verwaltungen jetzt experimentieren müssen, solange Frontier-Modelle noch quersubventioniert werden. Gleichzeitig plädiert er klar dafür, kleinere Modelle für kleinere Use Cases einzusetzen, statt mit der größten Kanone auf jede E-Mail zu schießen. Und er beschreibt, wo der deutsche Föderalismus, rund 20.000 unterschiedliche Fachverfahren ohne saubere Schnittstellen, der Digitalisierung systematisch im Weg steht. Im Gespräch geht es außerdem um: Warum kommunale Verwaltungen beim Thema KI oft offener austauschen als die PrivatwirtschaftWie Wien als Vorbild und Sparringspartner für ein eigenes KI-Portal genutzt wurdeWarum es ein Fehler ist, Mitarbeitenden den Zugang zu KI vorzuenthaltenWie ein verwaltungseigenes Wissensportal Bildung für alle ermöglichtWarum die Frage „KI ersetzt meinen Job?" zu kurz greift, und wie sich Rollen wirklich verändernWie Datenschutz, Datenhoheit und Cloud-Strategie in der Verwaltung zusammenspielenWarum sich Bund und Länder eigene KI-Center und gemeinsame Standards ernsthaft anschauen solltenEine sehr motivierende Folge für IT-Verantwortliche, Bürgermeisterinnen, CIOs und alle, die in Verwaltung oder Mittelstand vor der gleichen Frage stehen: Wie bringe ich KI sauber, sicher und mit den eigenen Leuten in den Echtbetrieb, ohne auf das große bundesweite Konzept zu warten? ____________________________________________ ? Mehr Informationen Thorsten Rode - LinkedIn Profil ____________________________________________ ? Reinschauen lohnt sich! ?Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache ?Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority ?Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________ Du findest mich auf folgenden Social Media Kanälen: ? Instagram: cybersec_ist_chefsache ? TikTok: cybersec_ist_chefsache ? LinkedIn - Nico: nicofreitag ? LinkedIn - Ann-Katrin: annkatrin ? Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache ____________________________________________ Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  • Deepfake statt Phishing: Wem kannst du im Videocall noch vertrauen?

    25.05.202641:46

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin in einer Solo-Folge ohne externen Gast über das Thema Deepfakes, eines der unterschätztesten Awareness- und Risikothemen in deutschen Unternehmen. Die beiden klären zunächst, was ein Deepfake überhaupt ist. Ann-Kathrin bringt es auf eine schöne Kurzformel: „der Enkeltrick, nur mit Video". Sie räumen mit der Annahme auf, Deepfakes seien vor allem Memes oder einzelne Erpressungsfälle. In Wahrheit sind sie längst ein Werkzeug für gezielte Diskreditierung, Meinungsmanipulation und Desinformation. Schöner O-Ton von Nico zur KI-Kennzeichnungspflicht: Man könne den Einbrecher auch nicht freundlich bitten, seine Tat doch bitte vorher zu markieren. Konkret wird es bei einer Anekdote, die zeigt, wie wirksam vor allem Audio-Deepfakes sind: Ein Anrufer setzt mit einem schreienden Baby im Hintergrund einen Service-Mitarbeiter beim Telefonanbieter so unter Druck, dass dieser die normalen Sicherheitsprozesse umgeht und den Account zurücksetzt. Genau diese Mischung aus emotionalem Druck und glaubwürdiger Stimme sehen Nico und Ann-Kathrin als die unterschätzte Schwachstelle in Unternehmen. Ihr Vorschlag: regelmäßige „Deepfake-Pentests" als fester Teil der Awareness-Programme. Im Gespräch geht es außerdem um: Warum die KI-Kennzeichnungspflicht in der Praxis kein wirksamer Schutz ist.Warum Deutschland beim Thema Awareness eher reaktiv als proaktiv unterwegs ist.Audio-Deepfakes mit emotionalem Druck als unterschätzte Schwachstelle.Die Frage: Security-Incident oder Compliance-Incident, wenn jemand auf einen Deepfake hereinfällt?Strafverfolgung über Landesgrenzen hinweg, wenn Täter im Ausland sitzenGenerationenfrage: Was passiert, wenn Kinder mit KI und Deepfakes als Normalität aufwachsen?Eine ehrliche Folge für alle, die Awareness, Krisenkommunikation oder Incident Response verantworten und nicht erst dann reagieren wollen, wenn der erste Deepfake-Anruf in der eigenen Geschäftsführung landet. ____________________________________________ ? Mehr Informationen Name - LinkedIn Profil: ____________________________________________ ? Reinschauen lohnt sich! ?Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache ?Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority ?Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________ Du findest mich auf folgenden Social Media Kanälen: ? Instagram: cybersec_ist_chefsache ? TikTok: cybersec_ist_chefsache ? LinkedIn - Nico: nicofreitag ? LinkedIn - Ann-Katrin: annkatrin ? Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache ____________________________________________ Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  • Live vor Publikum auf dem 2. Norddeutschen IT-Sicherheitstag, was im Ernstfall wirklich passiert

    18.05.202645:46

    In dieser Folge von „Cyber Security ist Chefsache" gibt es eine besondere Aufnahme: Nico und Ann-Katrin sind live vor einem Publikum aus Wohnungs- und Immobiliengesellschaften zu Gast. Statt klassischem Studiogespräch hört ihr eine kompakte Vortrags- und Diskussionsfolge mit echten Fragen aus dem Saal und sehr konkreten Praxisbeispielen. Den Einstieg liefert ein echter Fall aus Karlsruhe: Bei einem Bauträger wurde die E-Mail-Kommunikation mit einer Käuferfamilie übernommen. Die Angreifer schrieben unter dem bestehenden Mailverlauf weiter, änderten am Ende die Bankverbindung, und der vollständige Kaufpreis für die Immobilie floss auf ein fremdes Konto. Keine Ransomware, kein Stillstand, aber ein klassischer Vertrauensbruch mit hohem Schaden, und die offene Frage: Wer trägt am Ende den Verlust?Ein zentraler Teil dreht sich um Krisenmanagement statt nur Prävention. Nico und Ann-Katrin betonen, dass Prävention nie zu 100 Prozent gelingt, gerade weil KI das Eindringen für Angreifer massiv vereinfacht. Im Akutfall sehen sie bei vielen Unternehmen den „Headless Chicken-Modus": Es wird schnell reagiert, schnell etwas abgeschaltet, schnell gelöscht, und damit werden oft genau die Spuren vernichtet, die später für Strafverfolgung und Versicherung entscheidend wären. Genauso problematisch: Nach einem Vorfall liegt die Wahrscheinlichkeit, im selben Jahr erneut angegriffen zu werden, bei rund 80 Prozent. Spannend wird es, als die beiden das Publikum direkt einbinden. Auf die Frage, wer im Saal Brandschutzübungen macht, gehen viele Hände nach oben. Auf die Frage, wer ähnlich strukturierte Übungen für den Fall eines Cyberangriffs durchgeführt hat, bleibt der Saal weitgehend still. Genau diese Lücke, sagen Nico und Ann-Katrin, sei der eigentliche Skandal: Brandschutz ist trotz geringerer statistischer Wahrscheinlichkeit für alle selbstverständlich, Cyber-Übungen sind es nicht. Im Gespräch geht es außerdem um: Wer Lösegelder eigentlich bezahlt und warum Versicherer oft schneller zahlen als sie strukturell helfen.Wie das Geschäftsmodell „Ransomware as a Service" funktioniert.Warum die meisten Unternehmen nicht gezielt, sondern „im Schrotflintenfeuer" landen.Wie ein simpler IBAN-Tausch in Rechnungstemplates eines Lieferanten Zahlungsströme umleitetWie man Bankverbindungsänderungen wirklich verifiziert und nicht nur per Mail bestätigt.Warum viele Unternehmen heute mehrfach versichert sind, ohne es zu wissenEine sehr konkrete Folge für Geschäftsführungen, Vorstände und IT-Verantwortliche in der Wohnungs- und Immobilienwirtschaft, die wissen wollen, was im Ernstfall wirklich passiert, und die nicht erst beim ersten gefälschten Kontowechsel im Mailverlauf merken wollen, wie verwundbar das eigene Unternehmen ist. ____________________________________________ ? Mehr Informationen Nico - LinkedIn Profil Ann-Katrin - LinkedIn Profil ____________________________________________ ? Reinschauen lohnt sich! ?Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache ?Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority ?Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________ Du findest mich auf folgenden Social Media Kanälen: ? Instagram: cybersec_ist_chefsache ? TikTok: cybersec_ist_chefsache ? LinkedIn - Nico: nicofreitag ? LinkedIn - Ann-Katrin: annkatrin ? Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache ____________________________________________ Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  • Datensouveränität oder Abhängigkeit? KRITIS setzt trotzdem auf Microsoft

    11.05.20261:19:10

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Roland Klobs, Datenschutzbeauftragter bei Uniper, einem der großen deutschen Energieversorger und Betreiber kritischer Infrastruktur mit rund 7.000 Mitarbeitenden, über das zentrale Thema digitale und datenbezogene Souveränität. Roland erklärt zu Beginn, warum „Datensouveränität" weit mehr bedeutet als nur die Frage, wo Daten physisch gehostet werden. Es gehe nicht primär um den Standort eines Rechenzentrums, sondern um die Hoheit und Macht über die eigenen Daten, also um vertragliche Absicherung, Portabilität und die Möglichkeit, jederzeit den Anbieter zu wechseln. Aus seiner technischen wie juristischen Perspektive (Maschinenbauingenieur und Master of Laws) zeigt er, wie Uniper das in der Praxis umsetzt: mit Microsoft 365 als zentralem Cloud-Partner mit Hosting in Amsterdam, SAP als weiterem strategischem Partner und einem klaren Rahmen aus Master Service Agreements und Auftragsverarbeitungsverträgen. Ein zentraler Punkt ist die Realität zwischen Anspruch und Machbarkeit. Roland, Nico und Ann-Kathrin diskutieren offen, warum trotz aller Diskussionen rund um DSGVO, Schrems II und das Data Privacy Framework am Ende kaum ein Unternehmen Microsoft Teams oder andere Hyperscaler-Dienste rauswirft, die Wechselkosten und der Innovationsverlust wären zu groß. Stattdessen plädieren alle drei für ein echtes, sauberes Risikomanagement statt panik- oder hypegetriebener Bauchentscheidungen. Auch Open Source bekommt einen ehrlichen Blick: technisch attraktiv, aber rechtlich und vertraglich oft unmöglich abzusichern und mit eigenen Risiken wie eingeschleusten Hintertüren in offenem Quellcode. Im weiteren Verlauf geht es darum, wie KI im Unternehmen sicher eingeführt werden kann. Roland beschreibt die Einführung von Microsoft Copilot bei Uniper: wie Vertraulichkeitslabel von PowerPoint auf erzeugte Word-Dokumente weitergegeben werden, wie die Beschäftigten geschult wurden, dass Daten den eigenen Tenant nicht verlassen und nicht für Trainingszwecke bei OpenAI oder Microsoft landen, und warum die KI-Verordnung sowie Codes of Conduct (Telekom seit 2017, Microsoft) wichtige Leitplanken sind. Spannend wird es, wenn er von seinen eigenen Anfängen mit neuronalen Netzen Ende der 1990er erzählt und damit erklärt, warum er heute weder Hype-getrieben noch ängstlich auf KI schaut. Im Gespräch geht es außerdem um: Den Unterschied zwischen Hosting-Standort und echter DatensouveränitätVertragsgestaltung mit Cloud-Anbietern: Provider-Wechsel, Insolvenzszenarien, DatenrückgabeOpen Source als Chance und Risiko inklusive Lieferketten und VertrauensfragenWarum Initiativen wie die „deutsche Cloud" immer wieder am gleichen Punkt scheitern: der ZahlungsbereitschaftDatenschutz als echter Wettbewerbsvorteil, warum manche Kunden bereit sind, mehr zu zahlenKI-Einführung im Konzern: Schulungen, Tenant-Schutz, Diskriminierungsfreiheit, WahrheitsprüfungMultifaktor-Authentifizierung, Passkeys und die wachsende Abhängigkeit vom SmartphoneKuriose Praxisbeispiele: Bußgelder fürs Bedienen des Tesla-Displays oder einer E-Zigarette während der FahrtEinen Zehn-Jahres-Ausblick: verteilte Data Lakes, abgestufte Datensilos nach Schutzbedarf, Sensorik überall und eine Hybrid-Lösung zwischen Innovation und Schutz besonders schützenswerter BereicheRoland, Nico und Ann-Kathrin geben einen sehr praxisnahen Einblick, wie ein Konzern mit 7.000 Beschäftigten Datenschutz, Datensouveränität und Innovationsdruck gleichzeitig managt und warum am Ende kein Unternehmen drumherum kommt, Sicherheit und Datenschutz als kontinuierliche Management-Aufgabe und nicht als einmaliges Compliance-Projekt zu begreifen. ____________________________________________ ? Mehr Informationen Ronald Knop - LinkedIn Profil ____________________________________________ ? Reinschauen lohnt sich! ?Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache ?Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority ?Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________ Du findest mich auf folgenden Social Media Kanälen: ? Instagram: cybersec_ist_chefsache ? TikTok: cybersec_ist_chefsache ? LinkedIn - Nico: nicofreitag ? LinkedIn - Ann-Katrin: annkatrin ? Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache ____________________________________________ Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  • SOC-Ausschreibung: Wie Unternehmen Hunderttausende verbrennen

    04.05.202655:16

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin in einer Solo-Folge ohne externen Gast über das Thema Security Operations Center, kurz SOC. Es ist gleichzeitig die erste Folge nach längerer Pause, der Auftakt mit neuem Makeover und Nicos neuer Co-Host Ann-Kathrin, die als Security-Beraterin selbst tief in dem Thema steckt und ab sofort regelmäßig dabei ist. Zum Einstieg räumen die beiden mit einem Mythos auf: Nicht jedes SOC ist für jedes Unternehmen geeignet, und 24/7 ist nicht automatisch die richtige Antwort. Bevor man überhaupt über Anbieter, Vergleichbarkeit oder Preise spricht, muss klar sein, was das SOC eigentlich leisten soll, welche Risiken überhaupt überwacht werden und wie viel der eigene Betrieb noch selbst tragen kann. Ein zentraler Teil der Folge dreht sich um SOC-Ausschreibungen. Nico und Ann-Katrin zeigen mit vielen Beispielen aus der Beratungspraxis, warum genau dieser Beschaffungsweg in der Security so oft schiefgeht: Anbieter interpretieren Vorgaben unterschiedlich, geben generische Pauschalangebote ab, kopieren Anforderungen aus anderen Branchen oder nennen Referenzahlen, hinter denen man als Mittelständler nur eine kleine Nummer ist. Die Folge: Vergleichbarkeit, das eigentliche Ziel jeder Ausschreibung, ist am Ende oft gar nicht gegeben. Im weiteren Verlauf wird es konkret. Beide gehen detailliert auf Stolperfallen ein, die Unternehmen unbedingt auf dem Schirm haben sollten: Vendor-Lock-in, der oft erst beim Wechsel sichtbar wird, fehlende eigene Mannschaft im Hintergrund (zum Beispiel niemand, der nachts ein Passwort zurücksetzen kann, obwohl das SOC 24/7 alarmiert), reine Linearität der Ausschreibung, die der Realität eines SOC-Betriebs nicht gerecht wird, sowie kreative Preisgestaltungen, bei denen ein Anbieter eine Million, der nächste zehn Millionen aufruft und niemand mehr weiß, was eigentlich verglichen wurde. Spannend wird es bei einer kleinen Anekdote, die Nico aus seiner Beratungszeit mitbringt: Ein Kunde wird angegriffen, das eigene Monitoring schlägt an, der externe SOC-Dienstleister meldet sich aber nicht. Auf Nachfrage hieß es lapidar: „Doch, gesehen haben wir das, aber weil sich niemand gemeldet hat, sind wir davon ausgegangen, dass alles in Ordnung war." Genau solche Fälle, sagen die beiden, sind der Grund, warum eine SOC-Auswahl mehr braucht als ein gut formuliertes Lastenheft. Im Gespräch geht es außerdem um: Wann ein SOC sinnvoll ist und wann ein gut aufgestelltes internes Team reichtWarum 24/7 nicht für jedes Unternehmen die richtige Lösung istVendor-Lock-in als oft unterschätzte Red Flag bei Tooling-EntscheidungenWie man Referenzen wirklich auswertet, nämlich im direkten Gespräch mit aktiven Kunden, nicht nur über Logo-ListenWarum „SOC-Umsatz" oder „Mitarbeiterzahl" als KPI nur bedingt aussagekräftig sindWie man verhindert, dass die Vergleichbarkeit von Angeboten an unterschiedlichen vertrieblichen Auslegungen scheitertDen Unterschied zwischen Anbieter, Größe und Passung: Wer 500 Referenzen hat, kann großartig sein, oder man ist schlicht eine Nummer von vielenWarum Ausschreibungen für SOCs strukturell schwierig sind und zu generischen Antworten führenDen Praxistipp einer (gerne bezahlten) Probewoche oder eines Proof of Concepts vor jeder großen SOC-Vergabe, damit beide Seiten wissen, worauf sie sich einlassenNico und Ann-Kathrin geben einen sehr ehrlichen, hands-on-orientierten Einblick, was bei der Auswahl, Ausschreibung und Bewertung eines SOC wirklich zählt, und warum die scheinbar saubere Beschaffungslogik aus anderen IT-Bereichen bei Security oft genau das Falsche ist. Eine Folge für alle, die gerade vor einer SOC-Entscheidung stehen oder einen bestehenden Anbieter ehrlich auf den Prüfstand stellen wollen. ____________________________________________ ? Mehr Informationen Nico - LinkedIn Profil Ann-Katrin - LinkedIn Profil ____________________________________________ ? Reinschauen lohnt sich! ?Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache ?Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority ?Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________ Du findest mich auf folgenden Social Media Kanälen: ? Instagram: cybersec_ist_chefsache ? TikTok: cybersec_ist_chefsache ? LinkedIn - Nico: nicofreitag ? LinkedIn - Ann-Katrin: annkatrin ? Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache ____________________________________________ Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.