IT-Woche: Das Interview, das nie stattfand

19. Mai 2023 um 12:33
  • kolumne
  • rückblick
  • it-woche
image
Aus diesem Gerät kommt ähnlich viel heisse Luft... Foto: K Eareast/ Unsplash

Auf eine Interview-Anfrage von uns schickte uns die Pressestelle vorgefertigte, nichtssagende Aussagen. So geht das natürlich nicht.

Es hat noch geschneit oder war zumindest bitterkalt, als ich Mitte Januar folgende Anfrage an eine grosse Schweizer Firma – eigentlich eine sehr, sehr grosse – schickte:
"Das Thema IT-Security interessiert mich. Wer wäre da der richtige Ansprechpartner und wäre ein Interview möglich?"
Es dauerte ganze sechs Wochen, bis ich Anfang März eine Antwort erhielt.
"Bei uns ist gerade in diesem Bereich sehr viel am Laufen."
Das wundert mich nicht. Deshalb würde ich auch gerne darüber reden.
"Könntest du mir mal die groben Themenfelder zukommen lassen, die du gerne abstecken würdest? Dann kann ich mal vorsondieren und planen, wie ein Gespräch mit einer Fachperson aussehen könnte."
Ja, klar. Soweit so normal. Am gleichen Tag liess ich mögliche Themen verlauten. Darunter die Höhe der Investitionen in IT-Security, die Grösse des Teams, mit welchen Massnahmen sich die Firma schützt und was sie punkto Awareness bei Mitarbeitenden unternimmt oder ob es eine Cyberversicherung gibt.
"So in etwa in diese Richtung – danke fürs Abklären", schrieb ich am 1. März.
Zwei Tage später erhielt ich die Antwort:
"Bei uns sind ein paar Leute ferienbedingt abwesend. Ist es OK, wenn wir uns Ende nächster Woche wieder melden?"
Aus Ende nächster Woche wurden zweieinhalb Monate und Mitte Mai.
"Wie du dir denken kannst, können wir bei diesem Thema nicht alle Karten komplett auf den Tisch legen."
Auch das ist völlig normal. Doch statt Terminvorschläge schickt die Pressestelle schon die vorgefertigten Antworten auf die Wochen zuvor übermittelten Fragen, die eigentlich zur Gesprächsvorbereitung gedacht waren.
Darunter befanden sich Perlen wie:
"Wir haben die Wichtigkeit von automatisierten Prozessen vor langer Zeit schon erkannt. Um diese fachgerecht zu schützen, fokussieren wir uns auf einen risikoorientierten Ansatz, um die sachgerechte Reduktion der IT-Risiken zu erzielen."
Dies auf die Frage, wie viel das Unternehmen in IT-Security investiert. Zur Grösse des verantwortlichen Teams sagt man uns:
"Wir haben ein schlankes Team aufgestellt, um risikoorientiert zu steuern, zu prüfen und die Umsetzung von Massnahmen in der ersten Linie zu veranlassen."
Oder zum Thema, ob es schon erfolgreiche Angriffsversuche gab, heisst es:
"Wir haben einen eingespielten Security Incident Response Prozess. Das CSIRT führt diesen und stellt dabei die interdisziplinäre Zusammenarbeit der jeweiligen Teams sicher. So sind wir sicher, dass wir über die Experten von Forensik über Legal & Compliance wie auch Kommunikation die notwendige Management Attention verfügen."
Tja, jetzt wissen wir also gleich viel wie vorher. Schade eigentlich. Das Interview würde ich natürlich noch immer gerne führen, aber ganz sicher nicht schriftlich.

Loading

Mehr zum Thema

image

Crowdstrike-Desaster, Ransomware-Angriffe und ein Datenleck im Sport

Ein fehlerhaftes Crowdstrike-Update, Cyberangriffe auf Schweizer IT-Firmen, ein Breach bei Datasport: Das sorgte im letzten Jahr für Aufmerksamkeit im Bereich Cybersecurity.

publiziert am 30.12.2024
image

Zukäufe, Abgänge und Jobmangel in der Schweizer IT

Übernahmen, Nachfolgeregelungen und steigende Arbeitslosigkeit: Das sorgte im vergangenen Jahr in der Schweizer IT-Branche für Aufmerksamkeit.

publiziert am 27.12.2024
image

Prantl behauptet: Painkiller statt Energydrinks

Die IT soll zuerst dem Geschäft zuträglich sein. Wenn tolle Features auf dieses Ziel nicht einzahlen, sind sie nutzlos, erklärt Urs Prantl in seiner neusten Kolumne.

publiziert am 20.12.2024
image

Parldigi direkt: Mehr Innovation / Weniger Regulation

Die Schweiz solle nicht alle EU-KI-Vorschriften übernehmen, sondern mit schlankerem Regelwerk die heimische IT-Industrie stärken, findet Nationalrat Franz Grüter.

publiziert am 11.12.2024