Schutz im Cyberuniversum: ANDRITZ und die faszinierende Welt der Cybersecurity – Herausforderungen, Chancen und Karrierewege

 OUT NOW im #Confare Blog mit Thomas Strieder: Schutz im Cyberuniversum: ANDRITZ und die faszinierende Welt der Cybersecurity – Herausforderungen, Chancen und Karrierewege

Die Bedeutung von Cybersecurity in der Unternehmens-IT hat sich lange Zeit im Hintergrund gehalten. Sie wurde oft als Kostenfaktor und Bremse für Innovationen betrachtet, und man beschäftigte sich nur dann damit, wenn die Gesetzeslage es erforderte oder nachdem ein erfolgreicher Hackerangriff stattgefunden hatte. Leider war es häufig erst in solchen Momenten, dass Budgets und Sparziele keine Rolle mehr spielten.

Bei einem weltweit agierenden Industriekonzern wie ANDRITZ hat die Sicherheit im Zuge der digitalen Transformation inzwischen eine herausragende Bedeutung erlangt. Vom Vorstand bis hinunter in alle Unternehmensbereiche wird diesem Thema entsprechende Aufmerksamkeit gewidmet. Dabei geht es nicht nur um die Sicherheit der eigenen digitalen Infrastruktur, sondern auch um die Anforderungen der Produkte und Kunden, wie Thomas Strieder, Vice President Group IT Security & Operations Services bei ANDRITZ, im Interview festhält.

Das Digitalisierungsteam von ANDRITZ, unter der Leitung von CDO Klaus Glatz, wird persönlich beim Confare #CIOSUMMIT anzutreffen sein, Österreichs größtem und bedeutendstem Treffpunkt für IT-Management. Dort werden mehr als 700 Besucher und 100 Referenten erwartet, und es erfolgt die Ehrung der IT-Managerinnen und -Manager des Jahres. Die Anmeldung zu diesem Event ist für IT-Managerinnen und -Manager kostenfrei.

Wie attraktiv ist ein Unternehmen wie ANDRITZ heute für Cyber-Kriminelle und Angreifer?

Basierend auf unseren Geschäftsfeldern, geben wir uns nicht dem Trugschluss hin, dass wir für Cyberkriminelle kein interessantes Ziel sind. Dies gilt im Grunde genommen für jedes private Unternehmen oder öffentliche Verwaltungsstelle, unabhängig von seiner oder ihrer Größe. Ein Phishing E-Mail unterscheidet im Zuge einer „Cyberangriffs-Kaltakquise“ vorerst nicht, bei welchem Unternehmen die Zugangsdaten gestohlen werden. Fällt man darauf rein, dann können die Spiele beginnen. Ab diesem Zeitpunkt ist es entscheidend, über ein erstklassiges Team und die entsprechende Ausrüstung zu verfügen. Dabei ist es wichtig zu beachten, dass Phishing natürlich nur eine von vielen möglichen Möglichkeiten ist, wie Angreifer in ein System eindringen können

Welche Rolle spielt Cybersecurity bei ANDRITZ und wie ist sie im Unternehmen eingebettet?

Cybersecurity ist ein Thema von der Vorstandsebene abwärts. Wir reihen uns hier im Unternehmen neben vielen anderen wichtigen Geschäftsfragen ein. Das geht aber dann so weit, dass wir gemeinsam mit dem Vorstand sogenannte Tabletop Exercises, also Sicherheitsvorfall-Trockenübungen, machen. Wir analysieren dabei die Auswirkungen von Cyberangriffen auf das Unternehmen und was im Falle des Falles zu tun ist. Nicht nur wir in IT, auch die anderen Bereiche im Unternehmen sollten darauf vorbereitet sein, sollte etwas passieren.

Unsere Arbeit erstreckt sich somit über die rein technische Ebene hinaus, und wir können tatsächlich strategisch im Sinne des Unternehmens agieren. Cybersicherheit hat direkte Auswirkungen auf die Geschäftsbereiche und deren Profitabilität. Sei es, um die Grundlagen für die sichere Digitalisierung unsere Systeme und Services zu ermöglichen, oder regulatorischen Vorgaben und Zertifizierungsanforderungen wie NIS2 oder ISO27001 zu erfüllen. Neben dem Schutz unserer Informationen nehmen wir so auch die Verantwortung für unsere Kunden und Partner wahr, und stärken die Resilienz der Lieferkette. Wir haben während Corona gesehen, welche Auswirkungen das haben kann. ANDRITZ hat seine Verantwortung hier erkannt und nimmt diese wahr. Jeder, der bereits die Gelegenheit hatte, an etwas zu arbeiten, das die volle Unterstützung von höchster Stelle genießt, weiß, welche erweiterten Möglichkeiten sich dadurch eröffnen. Dies gilt sowohl für Fachexperten als auch für das mittlere Management.

Vor einigen Jahren ging ANDRITZ sogar einen Schritt weiter und gründete ein Joint Venture im Bereich Cybersicherheit. Die daraus entstandene Firma OTORIO, welche sich im Mehrheitsbesitz von ANDRITZ befindet, hat sich auf die Sicherheit von Operational Technology (OT) spezialisiert. Dabei konnte ANDRITZ die führenden Spezialisten gewinnen, die vorher für OT gesteuerte Schutzsysteme von militärischer und ziviler Infrastruktur gleichermaßen verantwortlich zeichneten.  Dieses wertvolle Wissen setzen wir gezielt ein, um die Cybersicherheit von ANDRITZ zu stärken. Die Ergebnisse dieser Arbeit haben uns kürzlich auch den Landessieg bei den Austrian Leading Companies im Bereich Cyber Security und eine Cyber Trust Austria Auszeichnung eingetragen.

Welche Bedeutung hat Cybersecurity für Euer Geschäftsmodell und Eure Kunden?

Wir betrachten die Cybersicherheit unserer Kunden als ebenso wichtig wie unsere eigene bei ANDRITZ. Dies ist einer der Gründe, warum wir OTORIO mitbegründet haben: um sicherzustellen, dass unsere Produkte für unsere Kunden sicher sind. Die IT- und OT-Welten, sowohl von uns als auch von unseren Kunden, vernetzen sich kontinuierlich. Auf dem Weg zu einem digitalen Serviceanbieter ist es von entscheidender Bedeutung, proaktiv die Cybersicherheit unserer Kunden zu gewährleisten, anstatt sie einfach dem Zufall zu überlassen. Die Herausforderungen, vor denen sowohl wir als auch unsere Kunden stehen, sind enorm, selbst wenn wir uns mit vollem Einsatz engagieren. Wir befinden uns hier auf einer gemeinsamen Reise.

Welche Trends und Entwicklungen im Cybersecurity Umfeld befassen Euch heute?

Die zunehmende Vernetzung von IT und OT, sowohl intern bei ANDRITZ als auch mit unseren Kunden, ist ein bedeutender Trend. Neben den Anlagen, die wir an unsere Kunden liefern, betreiben wir selbst auch eine Reihe von Produktionsstätten, die bereits OT Steuerungssysteme installiert haben und zukünftig noch mehr davon erhalten werden. Es ist von entscheidender Bedeutung, all diese Bereiche entsprechend ihres individuellen Risikoprofils zu schützen, um Schäden zu verhindern und unsere Geschäftskontinuität sicherzustellen.

Ein weiterer wichtiger Trend ist die zunehmende Professionalisierung der Angreifer und die Monetarisierung erfolgreicher Angriffe, nicht zuletzt aufgrund von Fortschritten in den Bereichen Large Language Models (LLM) und generativer künstliche Intelligenz (KI). Dabei sprechen wir nicht von den Systemen, die im Surface Web verfügbar sind, sondern jenen, die im Deep Web, aka dunkle Seite der Macht, schon vorhanden sind und weiter entstehen. Angesichts dieser Entwicklungen ist es unbedingt notwendig, unsere bestehenden Cybersecurity-Fähigkeiten kontinuierlich weiterzuentwickeln.

Wie sieht eine Cybersecurity Karriere aus? Welche Einstiegsmöglichkeiten und Perspektiven gibt es?

Eine Cybersecurity Karriere bei uns hat viele Gesichter und bietet eine breite Palette von Einstiegsmöglichkeiten und Karriereperspektiven. Bei ANDRITZ haben wir vor einigen Jahren eine strategische Entscheidung getroffen, um Cybersecurity effektiv zu integrieren. Wir haben das damals relativ kleine Cybersecurity-Team mit dem weltweiten IT-Infostrukturteam fusioniert. Dadurch ist das Cybersecurity-Team um das Zehn- bis Fünfzehnfache gewachsen. Jede einzelne dieser Positionen ist für uns ein wichtiger Beitrag zu unserer Cybersecurity. Wir haben mit diesem integrierten Ansatz auch den Grundstein gelegt, die Bereiche Systemleistung, Verfügbarkeit und Sicherheit effektiv und effizient miteinander zu verbinden.

Die besten Cybersecurity-Tools und -Prozesse können nur gut funktionieren, wenn die IT-Grundlagen in Ordnung sind. Das beginnt beim Inventarisieren der IT-Landschaft, die sichere Konfiguration der IT-Infrastruktur und die rechtzeitige Aktualisierung veralteter Systeme. Durch dieses Vorgehen konnten wir im Unternehmen signifikante Verbesserungen erzielen, die zuvor von vielen für nicht umsetzbar gehalten wurden.

Vor diesem Hintergrund arbeiten sehr viel mehr Mitarbeiter in der IT in unterschiedlichen Facetten für unsere Cybersecurity. Dazu sind bei uns auch Personen tätig, mit einem stärkeren Fokus auf Cybersecurity. Wir haben hier ein weites Betätigungsfeld mit interessanten Aufgaben. Lediglich absolute Spezialbereiche wie SIEM, EDR oder Forensik machen wir mit externen Partnern, da dies nicht unser Kerngeschäft ist. Wir konzentrieren uns hier darauf, innerhalb von ANDRITZ die Fähigkeiten vorzuhalten, um unsere externen Partner gut zu steuern, und die Information von ihnen effektiv und effizient auf unser Unternehmen umzulegen. Dafür ist oft mehr Cybersecurity Expertise notwendig, als man auf den ersten Blick meinen möchte.

Insgesamt bietet eine Karriere in der Cybersecurity bei ANDRITZ die Möglichkeit, in einem ständig wachsenden und sich entwickelnden Bereich tätig zu sein und einen positiven Einfluss auf die Sicherheit und den Geschäftserfolg des Unternehmens zu haben.

Welche Skills und Eigenschaften sollte man mitbringen? Welche Möglichkeiten gibt es auch für Quereinsteiger?

Ideenreichtum was Prozesse und Herangehensweisen betrifft, gerne mal um die Ecke denken und die Fähigkeit Dinge zu organisieren, die sich als zäh erweisen und keine Selbstläufer sind. Die Ausdauer, mit dem Team etwas durchzuziehen und umzusetzen, auch wenn es nicht leicht und nicht beim ersten Mal funktioniert. Das sind aus meiner Sicht, wichtige Eigenschaften, wenn man Veränderung schaffen will.

Wir befinden uns hier mit einer Gruppe auf einem Weitwanderweg, wo eine vermeintliche Abkürzung schon mal eine Verlängerung des Weges bis zum nächsten Etappenziel bedeuten kann, wenn wir in Metaphern reden. Durchbeißen können, wenn notwendig, und trotzdem das Verständnis immer weiterzuentwickeln, wann es besser ist nach einer Alternative zu suchen. Unsere Arbeit wird von vielen Faktoren beeinflusst. Ein guter Teil davon entzieht sich unserer direkten Kontrolle. Wer unter diesen manchmal fordernden Bedingungen in der Lage ist, mit dem Team gute Entscheidungen zu finden und umzusetzen, ist bei uns genau richtig.

Bei ANDRITZ suchen wir Teamplayer mit Umsetzungsfähigkeiten, unabhängig davon, ob sie bereits Erfahrung in der Branche haben oder als Quereinsteiger kommen. Wir schätzen die Vielfalt der Hintergründe und Fähigkeiten, und glauben an die Bedeutung von Kreativität, Organisation und Zusammenarbeit. Diese Eigenschaften helfen uns, bessere Ergebnisse für das Unternehmen und auch das Team zu erzielen.

Was sind die spannendsten Job-Profile in der Cybersecurity? Welche neuen Profile entstehen mit der rasanten technischen Entwicklung?

Die Profilnamen ändern sich über die Zeit. Was ich denke unseren Bereich bzw. die zugehörigen Profile so spannend macht ist, dass die Entwicklung vermutlich schneller passiert, als in manch anderen Gebieten. Die Fähigkeit, die aktuelle (technische) Entwicklung auf der jeweiligen Arbeitsebene in die Unternehmenssprache zu „übersetzen“ ist der Schlüssel. Hier muss man vor allem auch für sich selbst ein Veränderungsmanager sein und neugierig bleiben.

Wir sind im Grunde mit zwei signifikanten Änderungstreibern konfrontiert. Einmal, wie sich der Cybersecurity Bedrohungsmarkt entwickelt, und wie sich dazu der Reifegrad des Unternehmens ändert. Der Profilname ist damit aus meiner Sicht zweitrangig, was man wirklich tut, das zählt.

In einer so dynamischen und sich ständig wandelnden Branche wie der Cybersecurity ist die Bereitschaft zur Anpassung und das Streben nach kontinuierlicher Weiterbildung von entscheidender Bedeutung. Wer die Herausforderungen und Chancen dieser Entwicklung erkennt und sich flexibel darauf einstellen kann, wird eine Vielzahl an Möglichkeiten vorfinden, und auf lange Sicht erfolgreich sein.

Interested in Cyber Security? Hier zwei Livin IT Blogs für Sie: 
Cyber Attacken so gefährlich wie noch nie
Was wollen Hacker überhaupt?

Gender-Hinweis:

Zur besseren Lesbarkeit dieses Blogartikels verwenden wir das generische Maskulinum. Die in diesem Blogartikel verwendeten Personenbezeichnungen beziehen sich – sofern nicht anders kenntlich gemacht – auf alle Geschlechter.