Vom Zufall in die Welt der Cybersicherheit
Michael Meli, Group CISO bei Julius Bär, spricht über seine faszinierende Reise, die Herausforderungen im Finanzsektor und teilt wertvolle Ratschläge für angehende Sicherheitsexperten. Erleben Sie mehr von Michael an seinem Talk am 1. Dezember im EDU-Track bei GOHack23.
Michael, wie bist du zur Cybersicherheit gekommen? Was fasziniert dich an diesem Gebiet?
Eigentlich per Zufall. Nach dem Abschluss des Studiums stellte sich die Frage nach dem Berufseinstieg. Die UBS suchte einen IT Applikations-Revisor, ich habe mich beworben und wurde genommen. Zu diesem Zeitpunkt wusste man noch nicht was für ein Ausmass das Thema annehmen wird. Mich fasziniert vor allem die enorme Breite des Themas und die Geschwindigkeit, mit welcher sich das Cyber Thema wandelt. Es wird nie langweilig.
Mich fasziniert vor allem die enorme Breite des Themas und die Geschwindigkeit, mit welcher sich das Cyber Thema wandelt. Es wird nie langweilig.
Die Finanzdienstleistungsbranche ist aufgrund ihrer kritischen Natur und der sensiblen Daten, mit denen sie umgeht, besonders anfällig für Cyber-Bedrohungen. Wie siehst du die aktuellen und zukünftigen Herausforderungen der Cybersicherheit speziell in der Finanzwelt, und wie unterscheidet sich dies von anderen Branchen?
Um es vorwegzunehmen: es gibt meiner Ansicht nach keine wesentlichen Unterschiede zu anderen Branchen, was die künftigen Herausforderungen anbelangt. Die Finanzdienstleistungsbranche war die erste, die mit dem Thema konfrontiert war, daher der Vorsprung.
Julius Bär tritt als Education-Partner des GOHack23 auf. Was hat euch dazu motiviert, diesen Cyber Security Event zu unterstützen?
Im Wesentlichen sind es zwei Dinge: ich möchte zum einen zurückgeben, was ich während meines Studiums ebenfalls erhalten habe. Nämlich den konkreten Einblick in ein Berufsfeld und das Profitieren von praxisbezogenen Tipps. Zum anderen leidet unser Berufsfeld an mangelndem Nachwuchs. Dem möchte ich entgegengetreten in dem ich aufzeige, wie cool das doch ist.
Die Bedeutung von Cybersicherheit wird von vielen Organisationen immer mehr erkannt. Wie siehst du die Rolle eines CISOs im heutigen Geschäftsumfeld im Vergleich zu früher?
Die Rolle des CISOs ist einem starken Wandel unterworfen, weg von der Technik hin zu einer risikoorientierten Business-Sicht. Das Verstehen der Technik ist immer noch wichtig, gleichzeitig muss man die Risiken in einer für das Senior Management verständlichen Sprache giessen und vermitteln können. Die Rolle des CISOs tritt nun auch vermehrt als Entscheidungsträger und Mitglied des Senior Managements in Erscheinung und wird daher nun endlich auch dem «C», welches für «Chief» steht, gerecht.
Die Rolle des CISOs tritt nun auch vermehrt als Entscheidungsträger und Mitglied des Senior Managements in Erscheinung und wird daher nun endlich auch dem «C», welches für «Chief» steht, gerecht.
Am GOHack23 werden neue Talente, Interessierte, darunter auch Quereinsteiger. Welchen Rat würdest du jemandem geben, der an einer Karriere in der Cybersicherheit interessiert ist und vielleicht überlegt, bei Julius Bär zu starten?
Das erste ist das Erkennen, was man am liebsten macht: ist es das Tüfteln und Aufzeigen von Schwachstellen, ist es mehr das Konzipieren von technischen Lösungen, ist es das Aufspüren von Breaches oder das Risikomanagement. Bin ich ein introvertierter Nerd, oder gesprächiger Macher? Es gibt im Bereich der Cybersicherheit für jede und jeden das Richtige. Man sollte jedoch die eigenen Stärken und Schwächen kennen und das Gebiet innerhalb der Cybersicherheit dementsprechend auswählen. Wenn das klar ist, dann das Ziel beharrlich verfolgen und auch bereit sein, Einsatz zu zeigen und die famose «Extrameile» zu gehen.
Entdecken Sie, worum es bei Ethical Hacking und Bug Bounty geht. Hören Sie von spannenden Speakern zu aktuellen Cybersecurity Themen. Treffen Sie Michael und weitere Cybersicherheitsexperten bei GOHack23.
