Cyber Security ist längst mehr als ein technisches Randthema – sie ist ein zentraler Faktor für Wettbewerbsfähigkeit, Resilienz und Souveränität Europas. Olaf Janßen, Head of Cybersecurity von Sopra Steria, spricht im Caléidoscope-Interview über den Reifegrad österreichischer Unternehmen, die Chancen und Risiken von Generativer KI sowie die Bedeutung der neuen NIS-2-Richtlinie. Sein Appell: Europa muss dringend digitale Souveränität aufbauen, um im globalen Wettbewerb handlungsfähig zu bleiben.
CCFA: Herr Janßen – Cyber Security ist heute in aller Munde. Welche Bedeutung hat das Thema aktuell für Sopra Steria Österreich?
Janßen: Cyber Security ist für Sopra Steria Österreich ein zentrales Handlungsfeld, da Unternehmen und Behörden gleichermaßen mit einer steigenden Zahl an Angriffen konfrontiert sind. Wir sehen Sicherheit als strategischen Erfolgsfaktor, nicht nur als technische Pflichtaufgabe. Unser Anspruch ist es, Cyber Security ganzheitlich in Transformationsprojekte einzubetten.
CCFA: Wie schätzen Sie den Reifegrad österreichischer Unternehmen im Bereich Cyber Security im europäischen Vergleich ein?
Janßen: Im europäischen Vergleich liegen österreichische Unternehmen beim Reifegrad im Mittelfeld. Es gibt einige Vorreiter in regulierten Branchen, während viele Mittelständler noch erheblichen Nachholbedarf haben. Besonders in Fragen der Governance und beim kontinuierlichen Monitoring bestehen Lücken.
CCFA: Mit der neuen NIS-2-Richtlinie sind deutlich mehr Unternehmen verpflichtet, sich intensiver mit Cyber Security auseinanderzusetzen. Was bedeutet das für Österreich?
Janßen: In Österreich rücken damit nun auch kleinere Betreiber kritischer Dienste und Zulieferer stärker in den Fokus. Zwar erhöht die Richtlinie den Druck, gleichzeitig eröffnet sie aber die Chance, die Sicherheitsstandards auf ein neues Niveau zu heben.
CCFA: Wo sehen Sie die größten Herausforderungen bei der Umsetzung, insbesondere für mittelständische Unternehmen?
Janßen: Gerade im Mittelstand fehlen oft ausreichende Fachkräfte und Budgets. Hinzu kommt, dass die Interpretation der Anforderungen komplex ist und dadurch Unsicherheiten entstehen. Ohne strukturierte Begleitung drohen zudem ineffiziente Einzelmaßnahmen.
CCFA: Wie kann Sopra Steria hier als Partner unterstützen, um Compliance sicherzustellen und zugleich Mehrwert zu schaffen?
Janßen: Sopra Steria unterstützt Unternehmen durch integrierte Beratungs- und Umsetzungspakete. Wir helfen, Compliance pragmatisch zu erreichen und zugleich Prozesse zu optimieren. So entsteht nicht nur Rechtssicherheit, sondern auch ein klarer Mehrwert für Geschäft und Resilienz.
CCFA: Generative AI polarisiert – zwischen Chancen und Risiken. Welche Möglichkeiten eröffnet GenAI im Bereich Cyber Security?
Janßen: Generative AI eröffnet große Chancen, etwa bei der automatisierten Erkennung von Mustern, der Simulation von Angriffsszenarien und beim Incident Response. Sie ermöglicht, Security-Teams deutlich effizienter zu machen. Richtig eingesetzt, kann GenAI die Geschwindigkeit und Qualität von Abwehrmaßnahmen steigern.
CCFA: Gleichzeitig entstehen neue Gefahren: Welche Bedrohungen sehen Sie besonders kritisch?
Janßen: Besonders herausfordernd sind neue Risiken wie Deepfakes, täuschend echte Phishing-Nachrichten oder hochgradig automatisierte Angriffskampagnen. Sie verändern die gesamte Verteidigungslogik und machen neue Gegenstrategien erforderlich. Daher müssen Chancen und Risiken stets gemeinsam betrachtet werden.
CCFA: Prävention ist wichtig, doch Angriffe lassen sich nie ganz ausschließen. Wie hat sich der Bereich „Detect & Response“ in den letzten Jahren verändert?
Janßen: Detect & Response hat sich von punktuellen Lösungen hin zu ganzheitlichen Managed Services entwickelt. Heute geht es darum, Angriffe in Echtzeit zu erkennen und lückenlos nachzuvollziehen. Geschwindigkeit und Integration sind dabei entscheidend.
CCFA: Welche Technologien und Methoden sind heute entscheidend, um Angriffe rasch zu erkennen und abzuwehren?
Janßen: Moderne Technologien wie SIEM, SOAR und verhaltensbasierte Analytik sind Schlüsselfaktoren. Ergänzend spielt Threat Intelligence eine zentrale Rolle, um Angriffe frühzeitig einzuordnen. Ohne diese Kombination sind schnelle Reaktionen kaum möglich.
CCFA: Wie können Unternehmen befähigt werden, im Ernstfall schnell und professionell zu reagieren – auch wenn interne Ressourcen knapp sind?
Janßen: Unternehmen können durch Playbooks, Notfallübungen und externe SOC-Dienste gestärkt werden. Gerade wenn interne Ressourcen fehlen, ist ein verlässlicher Partner essenziell. So wird sichergestellt, dass im Ernstfall professionell gehandelt werden kann.
CCFA: Cyber Security ist längst kein reines IT-Thema mehr. Welche gesellschaftliche Bedeutung messen Sie ihr heute bei?
Janßen: Heute ist Cyber Security ein gesellschaftliches Querschnittsthema und zugleich die Achillesferse einer modernen, digitalen Gesellschaft. Sie betrifft die Funktionsfähigkeit von Wirtschaft, Verwaltung und kritischer Infrastruktur gleichermaßen und ist damit zu einem zentralen Standort- und Souveränitätsfaktor geworden.
CCFA: Welche Verantwortung tragen Politik, Wirtschaft und die Bürger:innen jeweils im Hinblick auf Cyber Security?
Janßen: Politik muss den regulatorischen Rahmen klar und praktikabel gestalten, die Wirtschaft ist in der Pflicht, ihre Systeme konsequent abzusichern. Bürger:innen wiederum tragen Verantwortung durch bewusstes Handeln im digitalen Alltag. Sicherheit entsteht erst im Zusammenspiel aller Ebenen.
CCFA: Wo sehen Sie für Österreich und Europa den dringendsten Handlungsbedarf?
Janßen: Für Österreich und Europa sehen wir den größten Handlungsbedarf bei digitaler Souveränität. Abhängigkeiten von nicht-europäischen Technologien bergen Risiken. Hier müssen eigene Kapazitäten und Kompetenzen gestärkt werden.
CCFA: Wenn Sie einen Appell an Entscheidungsträger:innen in Wirtschaft und Politik richten könnten – was wäre Ihre wichtigste Botschaft in Bezug auf Cyber Security?
Janßen: Unser wichtigster Appell an die Wirtschaft lautet: Cyber Security darf nicht als Kostenfaktor, sondern muss als Investition in Resilienz verstanden werden. Nur so lassen sich die Chancen der Digitalisierung sicher nutzen. Es braucht ein gemeinsames Verständnis, dass Sicherheit integraler Bestandteil
jeder Transformation ist. Wer heute nicht konsequent handelt, setzt morgen Wettbewerbsfähigkeit und Vertrauen aufs Spiel. Europa hat die Chance, Cyber Security als Stärke auszubauen – diese Gelegenheit dürfen wir nicht verpassen.
Wilhelm Doupnik © Sopra Steria
Olaf Janßen © Sopra Steria
Kontakt:
Sopra Steria Österreich
Obere Donaustraße 95, 1020 Wien
www.soprasteria.at
Wilhelm Doupnik,
Managing Director Austria & CEE
✉ wilhelm.doupnik@soprasteria.com
Leonard Lücke, Sales & Business
Development Austria & CEE
✆ +43 676 720 15 37
✉leonard.luecke@soprasteria.com
