Wir machen den Security Day seit neun Jahren. In dieser Zeit hat sich vieles geändert: die Angriffsmuster, die Tools, die Compliance-Anforderungen. Eines hat sich nicht geändert: Die Unternehmen, die mit Security am besten zurechtkommen, sind nicht die mit dem teuersten Stack. Es sind die, die intern eine klare Haltung dazu entwickelt haben.
Dieses Jahr haben wir das Format erweitert. Statt eines reinen Vortragsprogramms gab es am Nachmittag sechs parallele Breakout-Sessions, dazu Stände unserer Partner zum Anfassen und Ausprobieren. Das bunte Rahmenprogramm inklusive Eiswagen sorgte für einen regen Austausch, dem wir ganz bewusst prominent Platz geben.
Stefan Hörhammer und ich haben den Tag eröffnet. Stefan als COO der Medialine Group hat eine Anekdote erzählt: Als der Name "Medialine" damals für die Gewerbeanmeldung festgelegt wurde, hat sich niemand groß den Kopf zerbrochen. Es zählte die Idee, nicht das Etikett. Ein perfekter Übergang zu unserem Programm, durch das Dennis Baier als Moderator mit Witz und Tempo stimmungsvoll führte.
Nach dem Mittagessen ging es in zwei parallelen Tracks weiter. Sechs Slots, jeder mit klarem Praxisbezug.
Den Abschluss hat Mathias Speh, Head of Sales bei uns, mit einer Frage gestaltet: "Was haben Sie heute mitgenommen – und was kommt als nächstes auf Ihre Liste?" Eine Frage zum Mitarbeiten statt einer Zusammenfassung von oben herab.
Die Antworten, die ich in den Gesprächen danach gehört habe, gingen in alle Richtungen: konkrete Architekturentscheidungen, Awareness-Programme, die Überzeugung, dass Security eine Führungsaufgabe ist und nicht delegierbar.
Wenn ich auf den Tag zurückblicke, bleibt vor allem ein Bild: Vaisha Bernard und Jörg Hartmann. Zwei sehr unterschiedliche Menschen, dieselbe Haltung. Der eine sucht Lücken, weil er nicht anders kann. Der andere baut Strukturen, weil seine Organisation Menschen helfen will. Beide haben gezeigt, dass Werkzeuge zweitrangig sind. Was zählt, ist die Frage, warum man tut, was man tut.