Sportliche Großereignisse sind beliebte Ziel für Kriminelle, nicht zuletzt diejenigen aus dem Cyber-Rau. Die Männer-Fußballweltmeisterschaft 2022 in Katar und die Frauen-WM 2023 in Australien und Neuseeland veranschaulichen dies einmal mehr. Während die Sportwelt gebannt die Wettkämpfe auf dem Rasen verfolgte, fanden parallel dazu weitere „Kämpfe“ statt, von denen allerdings niemand etwas mitbekam: die Konfrontationen zwischen Cyberkriminellen und der IT Security der FIFA. Dieser Vortrag zeigt auf, was es für die Cyber-Defense bedeutet, Sportveranstaltungen dieser Dimension abzusichern und welche Erkenntnisse die beiden jüngsten Fußball-Weltmeisterschaften für die IT Security Community insgesamt bereithalten.

• Was unterscheidet die Cybersecurity eines Großevents von denen anderer Bereiche? Spiegelt sich die globale Natur der WM auch in der Cybersecurity?
• Männer WM 2022 und Frauen WM 2023: Welche konkreten Gefahren musste begegnet werden? Welche Überraschungen gab es?
• Welche Trends spiegelten die Sportereignisse aus Cybersecurity-Sicht und was dürfte die Zukunft bereithalten?

Sportliche Großereignisse sind beliebte Ziel für Kriminelle, nicht zuletzt diejenigen aus dem Cyber-Rau. Die Männer-Fußballweltmeisterschaft 2022 in Katar und die Frauen-WM 2023 in Australien und Neuseeland veranschaulichen dies einmal mehr. Während die Sportwelt gebannt die Wettkämpfe auf dem Rasen verfolgte, fanden parallel dazu weitere „Kämpfe“ statt, von denen allerdings niemand etwas mitbekam: die Konfrontationen zwischen Cyberkriminellen und der IT Security der FIFA. Dieser Vortrag zeigt auf, was es für die Cyber-Defense bedeutet, Sportveranstaltungen dieser Dimension abzusichern und welche Erkenntnisse die beiden jüngsten Fußball-Weltmeisterschaften für die IT Security Community insgesamt bereithalten.

• Was unterscheidet die Cybersecurity eines Großevents von denen anderer Bereiche? Spiegelt sich die globale Natur der WM auch in der Cybersecurity?
• Männer WM 2022 und Frauen WM 2023: Welche konkreten Gefahren musste begegnet werden? Welche Überraschungen gab es?
• Welche Trends spiegelten die Sportereignisse aus Cybersecurity-Sicht und was dürfte die Zukunft bereithalten?

Traditionsreiche Großunternehmen halten sich in Sachen IT-Sicherheit üblicherweise an klassische Organisationsprinzipien. Dass dies nicht unbedingt der Fall sein muss, zeigt die Allianz. Als eine der weltweit führenden Versicherungsgesellschaften beweist sie, dass dieses Paradigma sehr wohl überwunden werden kann. In dieser Präsentation werden die Bemühungen des Unternehmens zur Umsetzung von Lean Governance und agilen Prinzipien dargestellt. Die folgenden stehen im Zentrum des Vortrags:

• Warum sind agile Prinzipien besonders geeignet, die schnelllebige IT Sec auch eines Großunternehmens effektiv zu sichern?
• Was sind die Haupthindernisse bei der Anwendung nicht-traditioneller, agiler Methoden in einem traditionellen Umfeld? Wie können sie überwunden werden?
• Lean Governance: Was kann weggelassen werden, was ist unabdingbar?