ASSUME BREACH! CYBER SECURITY STATUS 2021: RISIKO, ASSETS UND KENNZAHLEN

Die Methoden der Angreifer sind ausgefeilt. Die Technologie, die sie einsetzen, ist hochmodern. Die Komplexität auf Seite der Anwender steigt stetig und macht es immer schwerer, alle notwendigen Compliance und IT-Security Massnahmen im Griff zu haben. Bei dieser Ausgangslage ist es entscheidend zu wissen, wo die Risiken und Schwachstellen wirklich liegen. Es gilt die Abwehr zu verteilen und nicht nur die Außenhülle zu sichern, sondern auch intern die wirklich wichtigen Bereiche, die „Kronjuwelen“ gezielt zu schützen.

In diesem Confare Digital CIO ThinkTank ging Host und Confare Founder Michael Ghezzo zusammen mit den CIOs von Top Unternehmen wie Red Bull, Palfinger, ZF Group und T-Systems wesentlichen Cyber Security Fragen nach. Im neuen Cyber Security Factsheets 2021, das Confare in Zusammenarbeit mit T-Systems veröffentlicht hat, erfahren Sie, welche organisatorischen, technischen und menschlichen Maßnahmen erforderlich sind und wie Sie eine ganzheitliche Sicht auf Risiken und Bedrohungen bekommen.

Zwar kann man sich niemals zu 100 % darauf verlassen, dass man in jeder Hinsicht vor einer Cyberattacke geschützt ist, jedoch können Sie lernen, wie Sie sich und Ihr Unternehmen bereits im Vorfeld schützen und einen tatsächlichen viralen Angriff besser und vor allem schneller entgegenwirken können.

Das diesjährige Confare Factsheet gibt einen umfassenden Überblick über die wichtigsten Cyber Security Updates und Neuigkeiten. Sie erhalten Ratschläge, Meinungen und Erfahrungen von Experten der ABB, EY, TU Wien, T-Systems, Verbund und vielen mehr. Gemeinsam erläutern sie die neuesten Erkenntnisse aus der Praxis.

Das Feigenblatt-Thema “Cyber Security”

Hacker greifen gezielt digitalisiert an und nutzen dazu KI und Technologie. Früher wurde das Security Thema in vielen Unternehmen als Feigenblatt-Thema behandelt und mit dem einfachen Vorweisen eines Sicherheitszertifikat beiseitegeschoben und als erledigt angesehen. Besonders in den letzten Jahren hat sich das Bewusstsein dafür jedoch sehr verschärft und wird in die Planung, die Entwicklung und in Unternehmensüberlegungen mit eingebunden.

Cyber Security ist ein Teil der Qualität eines Unternehmens

Jimmy Heschl ist der Meinung, dass Cyber Security in jedem Bereich und in jeder Abteilung Chefsache ist. Durch jährliche Schulungen wird gezielt geübt, wie man Phishingmails umgeht, welche Mails geöffnet werden dürfen und wie man Daten sicher abspeichert. Besonders wichtig ist, dass jeder seine Position im Unternehmen kennt und die erprobten Fälle an sein Team weitergeben und erklären kann. Bei Red Bull ist es durchaus angekommen, dass man mit dieser Thematik sorgfältig umgeht. Wichtig ist ebenfalls, sich mit der Community auszutauschen und von den Fehlern anderer zu lernen.

Digitalisierung und Entwicklung

ZF setzt sich vor allem mit der Digitalisierung des Produkts auseinander und ist mit 150.000 Mitarbeitern in über 40 Ländern vertreten. Bei so einer Unternehmensgröße wird besonders auf die Cyber Security viel Wert gelegt. Die Art der Attacken verändern sich und Home Office und Co. tragen ihren Beitrag dazu bei. Dadurch verändern sich auch die Anforderungen und man muss sich als Unternehmen gezielter damit beschäftigen, Risiken zu evaluieren und wie man am besten abgesichert ist. Jedoch sollte gesagt werden, dass es keine 100-prozentige Sicherheit gibt, egal wie viel Geld in die Cyber Security gesteckt wird.

Überblick über Cyber Risiken und die eigenen Schwächen

Wichtig ist es, alle integrierten Stakeholder mit einzubeziehen und unterschiedliche Tools im Einsatz zu haben, sowie externe Mentoren, die das Unternehmen dabei unterstützen. Eine Mischung daraus ergibt, dass man managementtaugliche Berichte hat.

Cyberangriff auf die Palfinger Group

Anfang des Jahres wurde die Palfinger Group viral angegriffen und wurde 10 Tage außer Gefecht gesetzt. Die Arbeitslast erhöhte sich in diesem Zeitraum auf einen 24 Stunden Arbeitstag, um den Schaden wieder zu beheben. Die Produktion musste ebenfalls gestoppt werden und Zahlungen konnten nicht mehr getätigt wird.

Ständige Kommunikation mit den Stakeholdern

Während der Cyberattacke war es nicht nur wichtig, die Produktion wieder aufzunehmen, sondern auch ständig mit den Stakeholdern in Kontakt zu bleiben und Krisenkommunikation zu führen. Ebenso war der stetige Austausch mit den Kollegen, die das Unternehmen wieder in Betrieb setzen mussten, enorm wichtig.

Wir leben im Zeitalter von Cloud, Remote Work und Social Media. Dadurch steigt die Komplexität und somit auch die Ansprüche an das Unternehmen

Durch die Pandemie wurden Unternehmensprozesse erschwert. Man musste schnell auf Cloud-Lösungen umstellen und konnte nicht mehr darüber diskutieren, sondern es wurde einfach notwendig umzusteigen, damit remote gearbeitet werden kann. Besonders wichtig hierbei ist, sich einen Überblick zu verschaffen, was eigentlich im Unternehmen benutzt wird, ob die Richtlinien dazu up to date sind und wie wir uns als Unternehmen anpassen, um die Risken im Griff haben.

Wie man den Überblick gewinnt

Zuerst muss man sich die Herangehensweise überlegen und dabei strukturiert vorgehen. Es gibt Normen und Vorgaben, die hier mögliche Rahmen bieten können, damit man alle Aspekte betrachten kann und nicht nur die, bei denen man sich bereits auskennt. Des Weiteren muss man Informationen sammeln und sich mit anderen Unternehmen austauschen, die bereits in solch einer Lage waren und sich mit Cyberattacken auskennen, damit man aus ihren Fehlern lernen kann.

10 most important KPIs for the CIO – compiled by Manfred Troger for Confare