Cyberangriffe werden raffinierter, die Bedrohungslage komplexer – und Unternehmen weltweit stehen unter wachsendem Druck, sich zu schützen. Natalia Oropeza, Chief Cybersecurity Officer und Diversity-Verantwortliche bei Siemens, spricht im Interview über aktuelle Herausforderungen in der IT-Sicherheit, wie Künstliche Intelligenz dabei helfen kann, Angriffe frühzeitig zu erkennen – und warum es weibliche Vorbilder braucht, um unsere digitale Zukunft resilient und demokratisch zu gestalten.
Frau Oropeza, die Bedrohungslage im Bereich Cybersicherheit entwickelt sich ständig weiter. Welche aktuellen Herausforderungen sehen Sie für Unternehmen in diesem Bereich, und wie begegnet Siemens diesen Risiken?
Bei Siemens sind wir uns dieser dynamischen Bedrohungslage sehr bewusst und erweitern daher kontinuierlich und proaktiv unsere Maßnahmen, um unsere Kunden und uns selbst bestmöglich zu schützen. Zu den aktuellen Risiken, die wir sehen, gehören zunehmende Angriffe durch staatlich geförderte Akteure, die oft finanzielle Gewinne, Spionage, Sabotage und Desinformation zum Ziel haben. Außerdem natürlich die Nutzung von Künstlicher Intelligenz in Form von Social Engineering und Deepfakes, um gezielt Benutzerdaten auszuspähen oder Hintertüren zu installieren. Auch Ransomware- und DDoS-Angriffe verursachen erhebliche Schäden und nehmen in Häufigkeit und Raffinesse zu.
Um diese Risiken zu mindern, setzt Siemens auf Maßnahmen wie Schwachstellen-Patching, Datenverschlüsselung, Multi-Faktor-Authentifizierung, Zero-Trust-Architektur und verhaltensbasiertes Monitoring. Unsere daten- und intelligenzbasierte Cybersicherheit bekämpft aktiv Bedrohungen und Cyberangriffe. Dabei sind neue Technologien wie Künstliche Intelligenz und Machine Learning integraler Bestandteil unserer Cybersicherheitsstrategie. KI-gestützte Systeme helfen bei der Automatisierung von Sicherheitsprozessen, wodurch wir unsere Cybersicherheit stetig weiter optimieren und zukunftssicher gestalten.
Zum Beispiel findet bei Siemens eine Echtzeit-Überwachung und Analyse von Anomalien im Netzwerkverkehr statt, wodurch potenzielle Bedrohungen schneller erkannt und abgewehrt werden können. Und, in einer global-vernetzten Welt sind eigene Anstrengungen nicht ausreichend. Wir brauchen harmonisierte und weltweit bindende Regeln und Standards, die eine neue Basis für Vertrauen und Wettbewerbsgleichheit schaffen. Deshalb haben wir die Charter of Trust, die heute 14 Partner umfasst, ins Leben gerufen, um das Vertrauen in die digitale Welt zu erhöhen. Die Charter of Trust hat einerseits Unternehmenspartner und andererseits starke Partner aus Forschung, Regierungen und Universitäten. Sie alle haben sich zur Einhaltung hoher Standards in der Cybersicherheit verpflichtet.
Darüber hinaus engagiert sich Siemens beim Centre for Cybersecurity des Weltwirtschaftsforums. Die unabhängige und unparteiische Plattform hebt die Bedeutung der Cybersicherheit als strategische Priorität hervor und fördert die Zusammenarbeit zwischen Regierungen, Unternehmen und internationalen Organisationen.
Cyber Security ist für Unternehmen weltweit essenziell. Welche Fähigkeiten und Qualifikationen sollten Berufseinsteiger:innen mitbringen, um in diesem hochdynamischen Feld erfolgreich zu sein?In der sich rasant wandelnden Welt der Cybersicherheit sind es die Visionäre und Problemlöser, die den Kurs bestimmen. Noch nie Welt waren die Anforderungen an Cybersicherheit höher. Wir suchen daher Talente, die über das richtige technische Fachwissen verfügen oder das Potenzial haben, es zu erlernen. Besonders wichtig: die richtige Einstellung von Resilienz, Anpassungsfähigkeit und strategischem Denken mitbringen. In einem so komplexen Bereich, in dem sich Bedrohungen ständig weiterentwickeln, sind Anpassungsfähigkeit und Neugierde wesentliche Eigenschaften, die Innovationen vorantreiben und kreative Lösungen fördern.
Cyber-Bedrohungen entwickeln sich schnell weiter, und das müssen wir auch. Für diejenigen, die in die Branche einsteigen möchten, ist mein Rat einfach: Hören Sie nie auf zu lernen, bleiben Sie proaktiv und erkennen Sie den Wert der Zusammenarbeit. Cybersicherheit ist eine Teamleistung, und nur durch Zusammenarbeit können wir unsere Ökosysteme und die Gesellschaft effektiv schützen.
„Um einen Rückschritt zu verhindern, müssen Unternehmen weiterhin auf integrative Praktiken setzen und das Engagement für Vielfalt und Inklusion stärken“
Sie sind nicht nur eine führende Persönlichkeit im Bereich Cybersicherheit, sondern setzen sich auch aktiv für Diversity, Inclusion & Equity ein. Welche Hürden für Frauen erkennen Sie aktuell immer noch in Unternehmen?
Obwohl es Fortschritte gibt, stehen Frauen in vielen Unternehmen weiterhin vor Herausforderungen. Ein zentrales Hindernis sind nach wie vor tief verwurzelte Geschlechterstereotypen und die ungleiche Behandlung in Karrierechancen. Es ist wichtig, dass Unternehmen flexible Arbeitsmodelle und gleiche Entwicklungsmöglichkeiten bieten, um das volle Potenzial aller Mitarbeitenden auszuschöpfen. Um einen Rückschritt zu verhindern, müssen Unternehmen weiterhin auf integrative Praktiken setzen und das Engagement für Vielfalt und Inklusion stärken, indem sie alle Geschlechter und Perspektiven wertschätzen und fördern. Es braucht eine faire und ausgeglichene Repräsentation der Mitarbeitenden, unabhängig von ihrem Geschlecht und dies auf allen Ebenen jedes Unternehmens.
Welche Maßnahmen ergreift Siemens, um Frauen in der IT und speziell im Bereich Cybersicherheit zu fördern? Was raten Sie jungen Frauen, die eine Karriere in der Technologiebranche anstreben?
Vielfalt ist erforderlich, wenn wir stärkere und innovativere Cybersicherheitsteams aufbauen wollen. Cybersicherheit und IT drehen sich nicht nur um Technologie – es geht um Menschen. Wenn wir Talente mit verschiedenen Hintergründen zusammenbringen, erhalten wir ein breiteres Spektrum an Ideen, Ansätzen und Lösungen. Diese Vielfalt hilft uns, unsere Workforce zu stärken und uns besser auf zukünftige Herausforderungen vorzubereiten.
Bildung spielt dabei eine Schlüsselrolle. Wir fördern daher diverse interne als auch externe Initiativen, um diese Vielfalt zu kreieren. Beispielseise haben wir freiwillige, aber formal organisierte Mitarbeitergruppen wie die Woman in Tech Community oder das OneIT Female Network in Siemens. Extern haben wir gemeinsam mit starken Partnern die African Girls Can Code Initiative (AGCCI) aufgesetzt und das Siemens EmpowerHER Programm entwickelt, bei der wir uns dafür einsetzen den Zugang zur Cybersicherheitsausbildung in Afrika zu erweitern.
Um der wachsenden Nachfrage nach Cybersicherheitstalenten gerecht zu werden, müssen wir über traditionelle Kandidaten hinausblicken. Indem wir den Pool der Menschen erweitern, die wir für eine Karriere in der Cybersicherheit gewinnen, schließen wir nicht nur eine Qualifikationslücke, sondern bereichern auch unser Team mit unterschiedlichen Perspektiven, die „blind spots“ aufdecken können, die uns sonst entgehen würden.
Was macht Siemens als Arbeitgeber besonders attraktiv für Studierende und junge Talente, die eine Karriere im Bereich IT und Cybersicherheit anstreben?
Bei Siemens kann man in einem innovativen Umfeld arbeiten, das neue Ideen und Technologien unterstützt. Es gibt sehr viele Weiterbildungs- und Mentoring-Programme, die dabei helfen, die eigene Karriere voranzutreiben. Außerdem legen wir großen Wert auf Vielfalt und Inklusion und bieten ein globales Netzwerk, in dem man internationale Erfahrungen sammeln kann.
Natalia Oropeza ist Global Chief Cybersecurity Officer und Chief Diversity, Equity & Inclusion Officer bei Siemens. Mit über 30 Jahren IT-Erfahrung, einem Abschluss in Elektrotechnik und einem MBA zählt sie zu den führenden Stimmen für Cybersicherheit und Vielfalt. Heute leitet sie ein globales Team von über 1.300 Cybersicherheitsexpert:innen und engagiert sich als Vorsitzende der „Charter of Trust“ für internationale Sicherheitsstandards. Ihr Fokus: Digitale Resilienz stärken – und mehr Vielfalt in der Tech-Branche fördern.
Klicke hier für einen weiteren beitrag aus unserem FEMALE LEADERSHIP-Netzwerk!