VIP-Interview: Daniel Fai, Leiter Informationssicherheit DACH bei Procter & Gamble
VIP in der Welt der Sicherheit: Daniel Fai, Leiter Informationssicherheit DACH bei Procter & Gamble
Sie sind die Heroes und Sheroes in der Welt der Sicherheit: GIT SICHERHEIT bittet wichtige Persönlichkeiten, Macherinnen, Entscheider zum VIP-Interview.
- Daniel Fai hat mehr als 15 Jahre Erfahrung im Bereich Information- und Cybersecurity und ist Teil des globalen Enterprise Security Leadership Teams bei Procter & Gamble
- Dort verantwortet er als Information Security Leader DACH die Umsetzung und Überwachung von Informationssicherheitsprozessen in den Bereichen Governance, Risk und Compliance bis zu Cyberthemen wie u.a. Vulnerability Management, Secure Software Development, Third Party Risk & Application vetting und Pentesting.
- Leiter DACH für Business Continuity und Cyber Incident Response.
- Vorstandsmitglied beim Verband für Sicherheit in der Wirtschaft Hessen, Rheinland-Pfalz, Saarland und engagiert sich ehrenamtlich in anderen Cybergremien; auch als Trainer.
- EC-Council Cybersecurity-Karriere Mentor.
- Daniel Fai hält zahlreiche international anerkannte Sicherheitszertifizierungen wie u.a. C|CISO, CISM, CISSP, CCSP, CEH (Master), Havard University Premium Cert, „Managing Risk“.
- privat passioniert in Ethical Hacking
Ihr Berufswunsch mit 20 war:
Ich bin ein Kind des Atari- und Commodore-Zeitalters und habe meine ersten Programmiererfahrungen sehr früh mit dem C64 gemacht. Ich wollte Computerspiele entwickeln, habe auch tatsächlich Jahre später zwei kleinere Ein-Mann-Computerspiele programmiert.
Was hat Sie dazu bewogen, eine Aufgabe im Bereich Sicherheit zu übernehmen?
Als mir 2006/2007 die Rolle „Leitung-Informationssicherheit“ von der Geschäftsleitung angeboten wurde, befand sich die Welt der Informationsicherheit noch am Anfang. Da gab es noch kein „Cybersecurity oder CISO“. Für mich war es eine neue, zukunftsweisende und spannende Herausforderung und ich bin sehr dankbar das ich diese Chance erhielt.
Welche sicherheitspolitische Entscheidung oder welches Projekt sollte Ihrer Meinung nach schon längst umgesetzt sein?
Die Umsetzung der NIS2 (EU Network and Information Security Directive 2) war aus meiner Sicht schon lange überfällig und wichtig, um gesamtwirtschaftlich den Level an Cyberresilienz langfristig zu steigern, gerade in Zeiten einer massiv boomenden eCrime-Szene. Endlich, ganz aktuell seit dem 5.12, auch in Deutschland zumindest gesetzlich umgesetzt.
Die beste Erfindung im Bereich Sicherheit ist Ihrer Meinung nach:
Der aktuelle evolutionäre Schritt der Künstlichen Intelligenz im Bereich Cybersecurity – leider Fluch und Segen zugleich. Fluch, weil im Bereich Cybercrime die Angreifer diese Technologie ebenso verwenden wie im Cybersecuritybereich. Wer wird am Ende gewinnen? Defense oder Offsec? Generell hilft KI, große Datenmengen besser und effektiver zu verarbeiten, Anomalien und Angriffe vorherzusehen und unterstützt die Cyberspezialisten bei der Identifikation von Schwachstellen und Kompromittierungsindikatoren (IoC’s). Im Bereich sicherer Softwareentwicklung, unsicheren Quellcode zu identifizieren.
Ein Erfolg, den Sie kürzlich errungen haben, war:
Persönlich habe ich mich über die diesjährige Auszeichnung mit der Aufnahme in die globale CEH Hall of Fame 2025 sehr gefreut. Beruflich sehe ich Errungenschaften immer als Teamerfolg. U.a. in den Bereichen Secure Software Development und automatisierten Dashboards, Third Party Risk Management und Cyber Incident Response, sowie NIS2 KPI’s und Automatisierungen haben wir dieses Jahr im Detail Verbesserungen umgesetzt.
Wer hat Ihrer Meinung nach eine Auszeichnung verdient?
Abseits der Cyberwelt kommen bei mir definitiv alle Familien mit Kindern, speziell die Rolle der Mütter als ersten Gedanken. Wer selbst Kinder hat, weiß welche Leistung Mütter erbringen müssen. Für mich eine absolut phänomenale Leistung über Jahre hinweg.
Wobei entspannen Sie?
Neben der Familie und unseren beiden Hunden, ist Cybersecurity tatsächlich auch meine private Passion. Speziell Ethical Hacking. Ich liebe Cybertrainingplattformen die z.B. Capture The Flags anbieten, diverse Cyber-Herausforderungen, neue Cyberthemen evaluieren, CVEs praktisch testen, Details verstehen. Dieses praktische Wissen hilft mir auch ungemein beim Managen von Cyberrisiken. Des weiteren entspanne ich auch gerne beim Motorradfahren und beim altmodischen Lesen eines Buches.
Welchen Urlaubsort können Sie empfehlen?
Sardinien finde ich eine ganz großartige Insel mit so vielen tollen Stränden, der sardischen Küche und ich schätze die Vielseitigkeit der Insel. Aber auch Ägypten mit seinen Pyramiden, der Sphinx, Theben, dem Tal der Könige...es ist unglaublich und immer wieder beeindruckend was die Menschheit dort geleistet hat.
Welche Zeitschriften lesen Sie regelmäßig?
Ich lese nahezu jeden Tag unsere regionale Zeitung, habe ein IT-Fachmagazin abonniert und halte mich natürlich täglich über aktuelle Cyberthemen und Kanäle auf einem aktuellen Stand. Auch die GIT-Sicherheit ist bei mir in den Bookmarks.
Die GIT SICHERHEIT ist für mich wichtig, weil…
... sie eine Vielzahl von Aspekten der Sicherheitswelt seriös thematisiert. Von aktuellen Management- bis zu klassischen Security/IT Security-Themen.
Welches Buch haben Sie zuletzt gelesen?
Zur Unterhaltung war mein letztes Buch „The Secret of Secrets“. Fachlich habe ich mir vor kurzem als Weihnachtslektüre „Penetrationstests erfolgreich umsetzen“ gekauft. Ich kenne die Co-Autorin und habe versprochen es zu kaufen, lesen und Feedback zu geben.
Welche Musik hören Sie am liebsten?
Seit meiner Jugend ist meine bevorzugte Musik melodischer Hardrock / Heavy Metal inklusive Balladen. Aber auch ganz normalen Pop und – Überraschung – bekannte klassische Werke höre ich gerne.
Was motiviert Sie?
Dass es keine Monotonie gibt und immer neue Herausforderungen. In meinem Berufszweig gibt es keinen Stillstand. Technologien entwickeln sich weiter, Bedrohungen und Risiken ebenso. Ich muss mich ständig weiterbilden, was mich enorm motiviert, da ich in Bezug auf Cybersecurity intrinsisch veranlagt bin.
Worüber machen Sie sich Sorgen – und was stimmt Sie zuversichtlich?
Die aktuellen weltweiten Entwicklungen und Krisenherde machen mir Sorgen. In der Geschichte der Menschheit von der Antike bis zur Neuzeit gab es nach Krisen auch immer wieder Momente und Zeitalter des friedlichen Miteinanders, der Neuordnung- und Neuorientierung, das stimmt mich zuversichtlich, dass es auch wieder bessere Zeiten geben wird. Die Menschheit scheint leider immer wieder diese Iterationen zu durchlaufen.
