Die digitale Transformation verursacht massive Veränderungen und löst neue Prozessketten aus. Ein strategisches Umdenken und der richtige Umgang mit Cloud- und Software-Lösungen sind mittlerweile unumgänglich.
Cloud-Anwendungen – wie sicher sind diese?
Hackerangriffe sind mittlerweile zu einer realistischen Bedrohung geworden, die jedes Unternehmen – unabhängig vom jeweiligen Businessmodell und der Größe des Betriebes – treffen kann. In den letzten Jahren wurde viel über das Thema Cloud-Migration diskutiert. Nach wie vor ist der Widerstand der Unternehmen bzgl. Cloud-Lösungen hoch. So fürchten viele Firmen etwa um ihre Datensicherheit. Mittlerweile ist jedoch klar, dass genau das Gegenteil der Fall ist: Sicherheit, Datenschutz und Effizienz fallen bei verlässlichen Cloud-Providern messbar höher aus als im eigenen Serverraum oder Rechenzentrum. Wichtig ist, dass sich Unternehmen in der Tiefe mit dem Thema Cloud-Lösungen beschäftigen, die Prozesse komplett analysieren und die Umstellung gut vorausplanen. Eine Vorlaufzeit von ca. sechs Monaten ist notwendig, um die Unternehmenslösungen in die Cloud zu bringen.
(Fachliche Inputs von Wolfgang Theiner, Geschäftsführer COSMO CONSULT GmbH)
Software-Security –Sicherheitslücken und Prävention bei digitalen Investments
Im Zuge der digitalen Transformation wird zukünftig jedes Unternehmen auch stückweit ein Software-Unternehmen sein. Die digitalen Investments beziehen sich meist auf Software-Lösungen für Kundeninteraktionen oder neue digitale Produkte. Speziell die KMU-Struktur in Österreich erfordert oftmals individuelle Lösungen zugeschnitten auf die Besonderheiten des Unternehmens. Die Sicherheit der eingesetzten Software, vor allem im Bereich der Open Source, bekommt damit einen noch höheren Stellenwert, denn sie macht offener für Angriffe. Beispiel: Auf einem Kreuzfahrtschiff konnten sich Hacker durch eine Kunden-App in Kombination mit dem Gäste-Wlan Zugriff auf den Maschinenraum verschaffen. Die „gut gemeinte“ Customer Experience bot damit ein Einflugstor für Cyberangriffe.
Jedes Unternehmen wird täglich angegriffen, was vielen Unternehmen nicht bewusst ist. Ist ein Hackerangriff erfolgreich, ist mit Kosten von ca. vier Millionen Euro zu rechnen bis hin zu zur Existenzbedrohung. Software-Security rückt daher immer mehr in den Fokus. Doch wie kann die Sicherheit gewährleistet werden? Security-Experten von Anfang an, also bereits bei der Entwicklung, mit einzubinden und Schwachstellen vorbeugen, ist sicherlich der erste Schritt. Dabei empfiehlt sich eine strukturierte Analyse sowie ein „Hacker-Mindset“, d.h. zu denken wie ein Angreifer. Da diese auch immer kreativer werden, ist auch die laufende Analyse der Applikationen notwendig, um das Sicherheitslevel aufrecht zu erhalten. Als Ausgangspunkt wird dazu in der Praxis oftmals auf ein sogenanntes White-Box-Audit von einem Security Spezialisten gesetzt.
(Fachliche Inputs von Christoph Platzer, Geschäftsführer & Manuel Zametter, 4facher Staatsmeister für Cyber Security und Secure Coding Lead, Parkside Informationstechnologie GmbH)
KI und der Faktor Mensch in der Cyber Security
Die Verbindung von digitaler Transformation und herkömmlicher IT geht Hand in Hand. Für mittelständische Unternehmen ist es mittlerweile gar nicht mehr möglich, die Sicherheit auf hohem Niveau eigenständig aufrecht zu erhalten, weshalb eine Partnerschaft mit IT-Experten zunehmend wichtiger wird. Besonders bei automatisierten Prozessen muss im Bereich Security etwas getan werden. Mit einem Security Operation Center werden Daten gesammelt und es können etwa Anomalien frühzeitig erkannt werden. Trotzdem ist bei allem, was mit menschlicher Kommunikation zu tun hat, der Faktor Mensch nach wie vor die größte Gefahr. So werden beispielsweise Phishing Mails immer professioneller und lassen sich zunehmend schwieriger erkennen. Es empfehlen sich laufende Awareness-Schulungen.
(Best Practice und fachliche Inputs von Markus Volkmann, CIO/CDO Schrack Seconet AG)
Safety & Security – Anwendung der NIS 2
Die Firma Pilz war 2019 selbst Ziel eines Hacker-Angriffs – und hat daraus gelernt. Das Wissen geben sie nun an andere Unternehmen weiter, um Awareness und Produktionsanlagen zu schaffen, die nicht nur safe, sondern auch secure sind. Die Erkenntnis: Oft ist die Security-Verantwortung für vernetzte Industrieanlagen im Shopfloor nicht geklärt. Dadurch ist die Infrastruktur der operational technology (OT) über diverse Schnittstellen anfällig für Angriffe – unabhängig davon, ob mit dem Internet verbunden, lokal vernetzt oder komplett offline.
Um Cyber-Attacken zukünftig vorzubeugen, hat die EU bereits 2016 Vorschriften zur Cybersicherheit für Betriebe der kritischen Infrastruktur erlassen. Diese wurden mit den NIS2-Richtlinen verschärft und ausgeweitet. Die Umsetzung dieser in nationales Recht muss bis Oktober 2024 erfolgen. Damit werden nicht nur „wesentliche Einrichtungen“ (z.B. aus den Bereichen Energie, Verkehr, Gesundheit, Verwaltung) überwacht, sondern stehen zukünftig auch „wichtige Einrichtungen“ (z.B. Verarbeitendes Gewerbe/Herstellung von Waren – Herstellung von Datenverarbeitungsgeräten, elektronischen und optischen Erzeugnissen, Herstellung von elektrischen Ausrüstungen, Maschinenbau, Herstellung von Kraftwagen und Kraftwagenteilen, sonstiger Fahrzeugbau) unter Aufsicht. Direkt betroffen sind alle Unternehmen und Organisationen mit mehr als 50 Mitarbeitern oder einem Jahresumsatz von über 10 Millionen Euro, die in die genannten Kategorien fallen. Holistische Schutzkonzepte sind in der gesamten Lieferkette umzusetzen, bis hin zur sicheren Entwicklung bei Zulieferern. Es gibt zudem Berichtspflichten bei significant incidents (z.B. ein Cyberangriff mit Datenabfluss). Diese müssen binnen 24h als Frühwarnung gemeldet werden. Binnen 72h hat die Einschätzung an die jeweilige Behörde zu erfolgen. Auch Schulungen des Top-Managements wird verpflichtend. Bei Nicht-Einhaltung der Richtlinien erfolgt eine Sanktionierung, die für Unternehmen existenzbedrohend sein kann.
(Best Practice und fachliche Inputs von David Machanek, Geschäftsführer & Andreas Willert, Consulting Services, Pilz Ges.m.b.H)
Cyber-Versicherung – Unterstützung im Schadensfall
Die Cyber-Versicherung ist eine Form der Versicherung, die Unternehmen und Organisationen vor den finanziellen Folgen von Cyber-Risiken schützt. Sie deckt potenzielle Schäden ab, die durch Cyber-Angriffe, Datenverluste, Hackerangriffe, Datenschutzverletzungen oder andere digitale Gefahren entstehen können.
Eine Cyber-Versicherung bietet Unternehmen verschiedene Vorteile. Erstens hilft sie dabei, die Kosten für die Wiederherstellung nach einem Cyber-Angriff zu decken, einschließlich der IT-Forensik, der Datenwiederherstellung, der Benachrichtigung von Betroffenen und der Reputationsmanagement-Maßnahmen. Zweitens bietet sie auch eine Haftungsdeckung für Schäden, die durch Datenschutzverletzungen oder Verstöße gegen die Sicherheitsvorschriften entstehen können. Drittens bietet eine Cyber-Versicherung den Zugang zu Experten und Fachleuten, die bei der Prävention von Cyber-Angriffen und der Bewältigung von Vorfällen unterstützen.
Es ist wichtig zu beachten, dass eine Cyber-Versicherung in der Regel individuell an die Bedürfnisse eines Unternehmens angepasst wird. Die Kosten und Deckungsumfänge können je nach Unternehmensgröße, Branche, Art der gespeicherten Daten und anderen Faktoren variieren.
(Best Practice und fachliche Inputs von Süleyman Yenier, Prokurist, FUNK International Austria GmbH)