ASSUME BREACH! CYBER SECURITY STATUS 2021: RISIKO, ASSETS UND KENNZAHLEN

by Julia Hübsch

Die Methoden der Angreifer sind ausgefeilt. Die Technologie, die sie einsetzen ist hochmodern. Die Komplexität auf Seite der Anwender steigt stetig und macht es immer schwerer, alle notwendigen Compliance und IT-Security Massnahmen im Griff zu haben. Bei dieser Ausgangslage ist es entscheidend zu wissen, wo die Risiken und Schwachstellen wirklich liegen. Es gilt die Abwehr zu verteilen, und nicht nur die Außenhülle zu sichern, sondern auch intern die wirklich wichtigen Bereiche, die „Kronjuwelen“ gezielt zu schützen.

In diesem Confare Digital CIO ThinkTank ging Host und Confare Founder Michael Ghezzo zusammen mit den CIOs von Top Unternehmen wie Red Bull, Palfinger, ZF Group und T-Systems wesentlichen Cyber Security Fragen nach. Im neuen Cyber Security Factsheets 2021, das Confare in Zusammenarbeit mit T-Systems veröffentlicht hat, erfahren Sie welche organisatorischen, technischen und menschlichen Maßnahmen erforderlich sind und wie Sie eine ganzheitliche Sicht auf Risiken und Bedrohungen bekommen.

Zwar kann man sich niemals zu 100% darauf verlassen, dass man in jeder Hinsicht vor einer Cyberattacke geschützt ist, jedoch können Sie lernen, wie Sie sich und Ihr Unternehmen bereits im Vorfeld schützen und einen tatsächlichen viralen Angriff besser und vor allem schneller entgegen wirken können.

Michael Ghezzo

Michael Ghezzo,
Confare

Schluss mit der Illusion falscher Sicherheit – Wir müssen lernen mit der ständigen Bedrohung zu leben.”

Das diesjährige Confare Factsheet gibt einen umfassenden Überblick über die wichtigsten Cyber Security Updates und Neuigkeiten. Sie erhalten Ratschläge, Meinungen und Erfahrungen von Experten der ABB, EY, TU Wien, T-Systems, Verbund und vielen mehr. Gemeinsam erläutern sie die neuesten Erkenntnisse aus der Praxis.

Factsheet Download - Cyber Security Update 2021
Jimmy Heschl - Red Bull

Jimmy Heschl
Red Bull

Eine Infrastruktur die im Netzt hängt wird angegriffen. Das “kann” nicht nur so sein, sondern das “wird” so sein.

Das Feigenblatt-Thema “Cyber Security”

Hacker greifen gezielt digitalisiert an und nutzen dazu KI und Technologie. Früher wurde das Security Thema in vielen Unternehmen als Feigenblatt-Thema behandelt und mit dem einfachen Vorweisen eines Sicherheitszertifikat beiseite geschoben und als erledigt angesehen. Besonders in den letzten Jahren hat sich das Bewusstsein dafür jedoch sehr verschärft und wird in die Planung, die Entwicklung und in Unternehmensüberlegungen mit eingebunden.

Cyber Security ist ein Teil der Qualität eines Unternehmens

Jimmy  Heschl ist der Meinung, dass Cyber Security in jedem Bereich und in jeder Abteilung Chefsache ist. Durch jährliche Schulungen wird gezielt geübt, wie man Phishing-Mails umgeht, welche Mails geöffnet werden dürfen und wie man Daten sicher abspeichert. Besonders wichtig ist, dass jeder seine Position im Unternehmen kennt und die erprobten Fälle an sein Team weitergeben und erklären kann. Bei Red Bull ist es durchaus angekommen, dass man mit dieser Thematik sorgfältig umgeht. Wichtig ist ebenfalls sich mit der Community auszutauschen und von den Fehlern anderer zu lernen.

Das austauschen mit der Community und Unternehmen ist unglaublich wichtig um daraus zu lernen, wie man mit Cyberattacken umgeht.  Es gibt spezielle Cyber Security Communitys mit denen man sich vernetzen kann und die einen Grobüberblick über mögliche Attacken geben können.

Patrick Quellmalz, ZF Group

Patrick Quellmalz
ZF Group

Digitalisierung und Entwicklung

ZF setzt sich vor allem mit der Digitalisierung des Produkts auseinander und ist mit 150.000 Mitarbeitern in über 40 Ländern vertreten. Bei so einer Unternehmensgröße wird besonders auf die Cyber Security viel Wert gelegt.  Die Art der Attacken verändern sich und Home Office und Co. tragen ihren Beitrag dazu bei. Dadurch verändern sich auch die Anforderungen und man muss sich als Unternehmen gezielter damit beschäftigen Risiken zu evaluieren und wie man am besten abgesichert ist. Jedoch sollte gesagt werden, dass es keine 100 Prozentige Sicherheit gibt, egal wieviel Geld in die Cyber Security gesteckt wird.

Überblick über Cyber Risken und die eigenen Schwächen

Wichtig ist es, alle integrierten Stakeholder mit einzubeziehen und unterschiedliche Tools im Einsatz zu haben, sowie externe Mentoren, die das Unternehmen dabei unterstützen. Eine Mischung daraus ergibt, dass man Managementtaugliche Berichte hat.

Alexander Wörndl-Aichriedler
Palfinger

Bei einer Cyberattacke ist es sinnvoll externe Unternehmen mit einzubinden, die z.B. mit Bitcoin Erfahrung haben. Ebenso ist es wichtig mit Kunden, Lieferanten aber auch Mitarbeitern offen umzugehen und eine Attacke zu kommunizieren.

Cyberangriff auf die Palfinger Group

Anfang des Jahres wurde die Palfinger Group viral angegriffen und wurde 10 Tage außer Gefecht gesetzt. Die Arbeitslast erhöhte sich in diesem Zeitraum auf einen 24 Stunden Arbeitstag um den Schaden wieder zu beheben. Die Produktion musste ebenfalls gestoppt werden und Zahlungen konnten nicht mehr getätigt wird.

Ständige Kommunikation mit den Stakeholdern

Während der Cyberattacke war es nicht nur wichtig, die Produktion wieder aufzunehmen, sondern auch ständig mit den Stakeholdern in Kontakt zu bleiben und Krisenkommunikation zu führen. Ebenso war der stätige Austausch mit den Kollegen, die das Unternehmen wieder in Betrieb setzen mussten, enorm wichtig.

Man kann sich auf der technischen Ebene absichern und anhand moderner Tools die Visibility erhöhen. So können schnellst möglichst Anomalien entdeckt und Angreifer identifiziert werden.

Christopher Ehmsen

Christopher Ehmsen
T-Systems Austria

Wir leben im Zeitalter von Cloud, Remote Work und Social Media. Dadurch steigt die Komplexität und somit auch die Ansprüche an das Unternehmen

Durch die Pandemie wurden Unternehmensprozesse erschwert. Man musste schnell auf Cloudlösungen umstellen und konnte nicht mehr darüber diskutieren, sondern es wurde einfach notwendig umzusteigen damit remote gearbeitet werden kann. Besonders wichtig hierbei ist, sich einen Überblick zu verschaffen was eigentlich im Unternehmen benutzt wird, ob die Richtlinien dazu up to date sind und wie wir uns als Unternehmen anpassen um die Risken im Griff haben.

Wie man den Überblick gewinnt

Zuerst muss man sich die Herangehensweise überlegen und dabei strukturiert vorgehen. Es gibt Normen und Vorgaben die hier mögliche Rahmen bieten können, damit man alle Aspekte betrachten kann und nicht nur die, bei denen man sich bereits auskennt. Weiters muss man Informationen sammeln und sich mit anderen Unternehmen austauschen, die bereits in solch einer Lage waren und sich mit Cyberattacken auskennen, damit man aus ihren Fehlern lernen kann.

Wenn Sie keinen unserer Digital CIO ThinkTanks verpassen wollen, einfach den Confare Newsletter abonnieren. Wenn Sie an unseren Publikationen oder bei den Digital Confare CIO ThinkTanks mitwirken wollen, melden Sie sich bei melanie.vacha@confare.at

10 most important KPIs for the CIO – compiled by Manfred Troger for Confare

Sharing is caring!

0 comment

Für Sie ausgewählt

Leave a Comment