Resilienz ist weit mehr als ein technisches Konzept – sie ist eine Haltung, ein Führungsprinzip und ein strategisches Fundament in einer zunehmend komplexen digitalen Welt. Benjamin Bachmann, Director Group Security & Architecture bei Bilfinger, sieht IT-Sicherheit nicht nur als Aufgabe der Technik, sondern als Kulturfrage im gesamten Unternehmen. Im Vorfeld seines Vortrags beim Handelsblatt Summit Zukunft IT hat er mit uns über Sicherheitsillusionen, Haltung und den Wandel in Zeiten von KI und Cloud gesprochen.
Ben, was bedeutet „resiliente IT“ für Dich – jenseits der Technik?
Ben Bachmann:
Resiliente IT beginnt nicht im Rechenzentrum, sondern in den Köpfen. Es geht um Menschen, die Verantwortung übernehmen, um Teams, die mitdenken – und eine Kultur, die Sicherheit nicht als Bremse, sondern als Ermöglicher versteht. Technik kann stabil laufen. Aber ohne das Miteinander scheitert sie bei der ersten echten Krise.
Du sagst oft: Awareness ist keine Kampagne, sondern eine Haltung. Was meinst Du damit?
Ben Bachmann
Viele Unternehmen hängen Poster auf und nennen das Awareness.
Aber echte Sicherheitskultur entsteht nur, wenn Menschen sich gesehen fühlen – nicht belehrt.
Es braucht Dialog, nicht Ansagen. Und Vorbilder, die Sicherheit vorleben.
Alles andere ist nur Infosec Theater.
Wie verändert sich Security in Zeiten von KI, Cloud und „Speed over Security“?
Ben Bachmann:
Security muss schneller, pragmatischer und näher ans Business. Das bedeutet: weniger Kontrolle, mehr Enablement.
Wer heute noch versucht, alles zu verhindern, verliert.
Stattdessen müssen wir Risiken verstehen, bewusst eingehen – und dafür sorgen, dass wir im Worst Case nicht untergehen.
Das ist Resilienz.
Was ist die größte Illusion im Umgang mit IT-Sicherheit?
Ben Bachmann:
Die größte Illusion ist, von IT-Sicherheit zu sprechen.
Damit verlieren wir schon beim ersten Wort die meisten Mitarbeitenden – weil sie denken: „Das ist Sache der IT.“
Aber Sicherheit betrifft Menschen, Prozesse, Entscheidungen.
Wir müssen anfangen, von Informationssicherheit zu sprechen – und zwar so, dass sich alle angesprochen fühlen. Nur so bauen wir Brücken. Alles andere bleibt eine Mauer im Kopf.
Dein persönlicher Leitsatz in Sachen Security?
Ben Bachmann:
#TrustIsNotAControl – Vertrauen ist keine Lücke, sondern die Basis von allem.
Ich glaube an Security, die befähigt – nicht kontrolliert.
Und: Security darf Spaß machen.
Wenn Menschen ständig Angst haben, etwas falsch zu machen, läuft was schief.
Dann wird Security zum Verhinderer. Ich will, dass sie Teil des Spiels wird.
Nicht der Schiri mit der roten Karte.
Erleben Sie Benjamin Bachmann live auf dem Handelsblatt Summit Zukunft IT am 15. Oktober in München. In seinem Best-Practice-Vortrag „Cyberstrategie 5.0: Vom Sicherheits-ABC zum Cyber-LPA“ zeigt er auf, wie Unternehmen ihre IT-Sicherheitsstrategie zukunftsfähig aufstellen können. Diskutieren Sie mit ihm und weiteren hochkarätigen Expertinnen und Experten, wie sich digitale Resilienz in einer Welt von „Speed over Security“ konkret gestalten lässt.