«Sicherheit ist kein Blocker für Innovation – sondern ihr Motor»
Cristina Vintila, wie lässt sich Cyber Resilience in KI-gestützten Cloud-Umgebungen wirksam umsetzen?
Cyber Resilience in solchen Umgebungen erfordert einen vielschichtigen Ansatz, der auf Partnerschaften, robuste Frameworks und kontinuierliche Sicherheit setzt. Bei Google Cloud verfolgen wir ein «Shared Fate»-Modell: Wir arbeiten eng mit unseren Kunden zusammen, stellen Frameworks, Best Practices und Ressourcen bereit, um ihre Cloud-Umgebungen abzusichern. Wichtige Strategien sind unser Secure AI Framework (SAIF), umfassende Sicherheitspraktiken wie Zugriffskontrollen, MFA, sichere Softwareentwicklung, Business Continuity und Kryptografie – also die Basics richtig umzusetzen. Ebenso zentral ist der Zero-Trust-Ansatz, bei dem jede Identität und jedes Gerät authentifiziert und validiert wird, um die Angriffsfläche zu minimieren.
Was sind die grössten Risiken, wenn Unternehmen KI-Lösungen ohne Sicherheitskonzept einführen?
Ohne «Security by Design» riskieren Unternehmen die Integrität ihrer Daten, den Schutz der Privatsphäre und ihre operative Stabilität – und erhöhen den technischen Schuldenberg. Typische Risiken sind unbeabsichtigte Datenlecks, schwache Zugriffskontrollen, Prompt-Injection-Angriffe oder schlecht gesteuerte Integrationen.
Wie lässt sich Sicherheit von Beginn an in den Entwicklungszyklus von KI-Systemen integrieren?
Das ist entscheidend für robuste und widerstandsfähige Systeme. Bei uns sensibilisieren wir schon im Design mit den Produktteams, bauen «well-lit paths» in die Architektur ein, überwachen kontinuierlich und führen regelmässig Red-Teaming durch. Wir wenden konsequent unsere Prinzipien für verantwortungsvolle KI an, testen sorgfältig und implementieren Schutzmechanismen, um unerwünschte Folgen zu minimieren.
«Resilienz erfordert Anpassung und Mut zu Fehlern.»
Viele sehen Sicherheit immer noch als Innovationsbremse. Wie begegnen Sie diesem Vorurteil?
Es braucht Führung, die Sicherheit als Geschäftsfaktor und Innovationstreiber versteht. Permanente Angriffe verhindern Innovation. Sicherheit gehört wie Zuverlässigkeit und Compliance fest in den Lebenszyklus. Als Security-Managerin erkläre ich das «Warum» hinter unseren Anforderungen und schaffe ein Bewusstsein dafür.
Was bedeutet für Sie langfristiger Kundennutzen in der Cloud-Sicherheit?
Das geht weit über Produktfeatures hinaus: Es geht um eine nachhaltige Partnerschaft auf Basis von Vertrauen, kontinuierlicher Verbesserung und dem Ermöglichen von sicherem Wachstum und Innovation.
Sie fördern Führungskräfte in Produktivität und Karriere. Was verbindet Resilienz in der IT mit guter Führung?
Es geht darum, die Basics richtig zu machen. Effektive Führung bedeutet, Teams zu befähigen, ihre Arbeit zu machen – und dann nicht im Weg zu stehen. Das funktioniert nur mit Vertrauen. Resilienz in Cyber Security funktioniert genauso wie das Bauen resilienter Teams: durch Vertrauen, Zusammenarbeit und kontinuierliche Verbesserung.
«Ohne Sicherheit von Anfang an häufen sich technische Schulden.»
Wie verändert sich die Bedrohungslage durch den Einsatz von KI in kritischer Infrastruktur?
KI eröffnet neue Angriffsflächen, aber sie stärkt auch Verteidiger: Sie hilft, Bedrohungsszenarien schneller zu erkennen, Gegenmassnahmen effizienter zu entwickeln und Systeme sicherer zu gestalten. Sie ermöglicht kürzere Produktionszyklen und bessere Tests durch Simulationen.
Was erwarten Sie von der Digital Conference Ostschweiz?
Ich freue mich auf den Austausch mit anderen Teilnehmenden und auf neue Perspektiven von Partnern, Kunden und Forschern. Meine Breakout-Session wird zeigen, wie ich eine kleine Security-Einheit führe und soll einen anregenden Dialog über unterschiedliche Sichtweisen anstossen.
Sie haben Ozeane überquert und waren in der Antarktis. Was hat das mit Cyber Resilience zu tun?
Wahre Resilienz erfordert Anpassung, Innovation und die Bereitschaft, kalkulierte Risiken einzugehen. Ich erwarte von meinem Team auch nicht, mir zu vertrauen, wenn ich nicht selbst neue Wege gehe, Fehler mache, Verletzlichkeit zeige und mich verbessere. Ich versuche, als Führungskraft, Kollegin und Mensch widerstandsfähiger zu werden und Teams zu formen, die anpassungsfähig und wirksam auf die Herausforderungen reagieren – gerade im Bereich KI und Sicherheit.
Weitere Informationen zu den von Cristina Vintila erwähnten Konzepten
Cristina Vintila ist seit rund 20 Jahren in verschiedenen Funktionen in den Bereichen Antivirus, 4G/LTE-Sicherheit, NFC-Mobilzahlungen, Telekommunikation, Google-Kundenservice und Sicherheit bei Google beschäftigt. Sie hat einen Doktortitel in Sicherheit und einen EMBA der IMD & Universität Lausanne. Sie ist leidenschaftlich daran interessiert, Geschäftsmodelle zu verstehen und nachhaltig Werte für Kunden zu schafft.
Text: Patrick Stämpfli
Bild: zVg
