Philipp Depiereux ist Mutmacher, Unternehmer und Vordenker für wirtschaftlichen und gesellschaftlichen Wandel. Als Gründer von etventure (heute EY etventure) hat er die digitale Transformation in Deutschland entscheidend mitgeprägt. Heute unterstützt er als Gründer und CEO der Scaled Innovation Group Startups und Corporates bei der Skalierung und ist bei Unternehmen wie Tchibo oder Knauf als Digitalbeirat tätig. Philipp Depiereux begleitet Unternehmer:innen, Familienunternehmen und Organisationen auf dem Weg in eine mutigere Zukunft – mit Haltung, Tempo und klarem Kompass. Sein Ziel: eine Wirtschaft, die Verantwortung nicht delegiert, sondern übernimmt.
Philipp Depiereux
Mutmacher, Unternehmer und Vordenker für wirtschaftlichen und gesellschaftlichen Wandel
Wie lassen sich durch Trainings für Mitarbeitende und externe Analysen vorhandene Sicherheitslücken erkennen und schließen?
Der größte Risikofaktor sitzt selten im Rechenzentrum – sondern am Schreibtisch. Deshalb müssen Unternehmen ihre Mitarbeitenden schulen – und zwar nicht einmal, sondern kontinuierlich. Ich kenne Unternehmen, die wurden durch Cyberangriffe wochenlang lahmgelegt, konnten keine E-Mails verschicken, keine Rechnungen schreiben, waren faktisch offline. Die Ursache? In neun von zehn Fällen liegt es an menschlichen Fehlern – jemand klickt auf den falschen Link oder öffnet den falschen Anhang. Deshalb braucht es regelmäßige Sicherheitstrainings, die Verhalten verändern – nicht nur Wissen vermitteln. Hinzu kommt Technologie, die Fehler auffängt, bevor sie eskalieren. Und mindestens genauso wichtig: ein Notfallplan, der im Ernstfall funktioniert. In Kalifornien üben meine Kinder in der Schule Erdbeben-Drills, um für den Notfall vorbereitet zu sein. Unternehmen brauchen Cyber-Drills – mit klaren Abläufen, festen Ansprechpartner:innen, getesteten Backups und einem externen Dienstleister, der sofort eingreifen kann.
Nur wer sich mit dem Worst Case befasst, kann sich wirksam schützen.
Wie schätzt du die Relevanz von Zero Trust, VPNs und End Point Security für Unternehmen ein?
Sicherheit darf nicht bequem sein – sie muss wirksam sein. Natürlich sind VPNs manchmal nervig, langsam, besonders im mobilen Arbeiten. Aber es gibt keinen Weg daran vorbei. In einer Zeit, in der die meisten Mitarbeitenden hybrid oder remote arbeiten, braucht es robuste Sicherheitssysteme. Zero Trust ist dabei ein entscheidender Paradigmenwechsel: nicht mehr vertrauen, sondern jede Verbindung, jedes Gerät, jede Identität aktiv überprüfen. Das – ergänzt durch starke End Point Security – sorgt dafür, dass auch dann noch Schutzmechanismen greifen, wenn jemand doch einmal auf eine gefährliche Mail klickt. Wer unterwegs arbeitet, muss genau wissen, worauf es ankommt. Ohne eine gelebte Sicherheitskultur nützt die beste Technologie wenig.
Welche Gefahren gehen von KI-gesteuerten Angriffen aus und wie können Unternehmen sich dagegen schützen?
KI verändert das Spiel. Wir sehen heute Phishing-Mails, die nicht mehr von echten E-Mails zu unterscheiden sind. Deepfakes, in denen vermeintlich die eigene Geschäftsführung eine Überweisung freigibt. Angreifer, die vorher Mailverläufe ausspähen, um maximal glaubwürdige Nachrichten zu verfassen. Ein Freund von mir hat das erlebt: Seine Assistentin hat 80.000 Euro ins Ausland überwiesen, weil die gefälschte Mail mit seiner vermeintlichen Anweisung dazu exakt so formuliert war, wie seine sonstigen Nachrichten. Genau dafür wird KI genutzt. Deshalb müssen Unternehmen KI nicht nur verstehen, sondern auch selbst einsetzen – zur Abwehr, zur Analyse und zur Früherkennung.
Wo siehst du den Sicherheitsfokus in der Zukunft – und was darf hierbei nicht vergessen werden?
Der Sicherheitsfokus der Zukunft liegt weniger auf Tools, sondern auf Haltung. Natürlich wird Technik komplexer: KI, vernetzte Systeme, dezentrales Arbeiten. Aber die entscheidende Frage lautet: Wie ernst nehme ich das Thema – als Führungskraft, als Unternehmen? Sicherheit ist längst keine reine IT-Aufgabe mehr. Es ist ein strategisches Thema. Es braucht Verantwortliche auf höchster Ebene, eine Kultur der Wachsamkeit und die Bereitschaft, unangenehme Szenarien durchzuspielen. Denn Technologie ist austauschbar, Vertrauen nicht. Wer als CEO oder Gründer:in nicht selbst vorlebt, wie wichtig Integrität und digitale Verantwortung sind, kann auch kein Sicherheitsbewusstsein in der Organisation schaffen.
Mut zum Schutz beginnt ganz oben.
