Die digitale Transformation und Vernetzung bringt immense Chancen, aber auch neue Risiken mit sich. Unternehmen müssen laufend ihre IT-Sicherheitsstrategien an wachsende Bedrohungen durch Cyberangriffe und die sich ständig verändernde rechtliche Landschaft anpassen. Im Fokus des Gesprächs standen drei zentrale Themen: Cyber Resilienz, die NIS2-Richtlinie und die Integration von ERP-Systemen.
Leitbetriebe Austria lud am 14. November bei Knapp AG in Graz zu einem Erfahrungsaustausch zum brisanten Thema „Cyber Resilienz“ ein. Monica Rintersbacher, Geschäftsführerin Leitbetriebe Austria, erörterte in einem aufschlussreichen Fokusgespräch mit Franz Mathi, COO Knapp AG, Stefan Tauber, Rechtsanwalt Schiefer Rechtsanwälte GmbH und Hans-Peter Gasser, Customer Strategy Manager Cosmo Consult GmbH, Best Practice-Beispiele und Empfehlungen für eine effiziente IT-Sicherheitsplanung.
Cyber Resilienz – Schutzschild zur Abwehr von Bedrohungen
Cyber Resilienz, die Fähigkeit eines Unternehmens, auf Cyberangriffe schnell zu reagieren und sich von diesen zu erholen, ohne größere Schäden zu erleiden. Dieses Thema hat bei der Knapp AG, Produzent intelligenter Anlagensysteme und international tätiger Innovationsführer im Bereich Logistik und Automatisierung in der Steiermark, besondere Priorität.
Franz Mathi, COO der Knapp AG, begrüßte die Teilnehmer mit einer spannenden Reise durch die Unternehmensgeschichte. „Innovation und Resilienz sind die Basis unseres Erfolges – von der ersten automatisierten Kommissionier-Einheit in den 60er Jahren bis hin zu modernen, hochautomatisierten Lösungen für E-Commerce und Logistik“, erklärte Mathi. Mit einem Umsatz von über zwei Milliarden Euro und weltweit 8.000 Mitarbeitern gilt die Knapp AG als Paradebeispiel für einen erfolgreichen Leitbetrieb.
Beim Thema Cybersicherheit unterstrich Mathi, dass eine jährliche Übung zur IT-Sicherheit eine unerlässliche Maßnahme ist, um die Fähigkeit einer Organisation zu testen und zu verbessern. Aus bereits drei vergangenen Tests gibt es das wesentliche Learning, dass eine offene Unternehmenskultur und regelmäßige Schulungen entscheidend sind, um Risiken wie Social Engineering zu minimieren. „Die größte Herausforderung ist der Mensch. Nur durch proaktive Maßnahmen können wir die Resilienz unserer Organisation nachhaltig stärken“, betonte er.
Trotz des enormen Aufwands und der intensiven Vorbereitung für diesen jährlichen IT-Stress-Test ist es die Sache für Mathi absolut wert: „Unser Ziel ist es, sicherzustellen, dass sowohl technische als auch organisatorische Prozesse im Fall eines Cyberangriffs effektiv und schnell funktionieren. Das gewährleistet das Vertrauen unserer Kunden und sichert unsere Wettbewerbsfähigkeit.“
Cyber Security – NIS2 und mehr rechtliche Anforderungen
Die rechtliche Situation rund um Sicherheitsbedrohungen und die daraus erwachsenden Konsequenzen wurden von Stefan Tauber, Rechtsanwalt bei Schiefer Rechtsanwälten GmbH, thematisiert. Er hob hervor, dass Unternehmen nicht nur technische Maßnahmen ergreifen, sondern auch rechtliche Regularien wie die NIS2-Richtlinie umsetzen und Mitarbeiterschulungen durchführen müssen, um die Awareness für Sicherheitsrisiken zu erhöhen.
Präventionsmaßnahmen sollten sich auf die Absicherung kritischer Systeme und die Vorbereitung auf den Ernstfall konzentrieren. Besonders wichtig sei die Etablierung eines klar definierten Notfallplans, der auch physisch verfügbar ist, um im Fall eines Angriffs handlungsfähig zu bleiben. Tauber verwies zudem auf die wachsende Bedeutung von Compliance und Haftungsfragen für die Geschäftsführung.
„Die NIS2-Richtlinie markiert einen entscheidenden Meilenstein der Cyber-Sicherheitsstrategie der EU und soll die Resilienz und die Reaktion auf Sicherheitsvorfälle des öffentlichen und privaten Sektors verbessern. Die Erfüllung aller erforderlichen Maßnahmen und rechtliche Absicherung bedarf einer engen Zusammenarbeit mit IT-Sicherheitsexperten. Und vor allem auch die Implementierung robuster Compliance-Mechanismen. Alle Betroffenen sind angehalten, effektive Maßnahmen zu setzen.“, so Tauber.
ERP-Systeme – Herzstück der Cybersicherheitsstrategie
Hans-Peter Gasser, Customer Strategy Manager bei Cosmo Consult GmbH, hob die zentrale Bedeutung des ERP-Systems als „Herzstück“ jedes Unternehmens hervor und die gravierenden Folgen, die ein Ausfall durch Cyberangriffe nach sich ziehen kann. Er appellierte an Unternehmen, diese Systeme konsequent zu sichern und Präventionsmaßnahmen wie regelmäßige Audits und Penetrationstests durchzuführen, um verdächtige Aktivitäten frühzeitig zu erkennen. Angesichts der zunehmenden mobilen Nutzung von ERP-Systemen wies er darauf hin, bei Sicherheitskonzepten lokale Notebooks in den Fokus zu nehmen.
Darüber hinaus plädierte Gasser für eine verstärkte Auslagerung von IT-Diensten an spezialisierte Anbieter, die durch ihre Ressourcen und Expertise ein höheres Maß an Sicherheit gewährleisten können. Auch Hersteller selbst sind hier eine Möglichkeit als Dienstleister genutzt zu werden. Abschließend unterstrich er die Bedeutung von Notfallplänen für einen schnellen Wiederanlauf – unterstützt durch neue Strategien, die KI-basierte Lösungen nutzen.
„Die Sicherheit von ERP-Systemen ist ein integraler Bestandteil der digitalen Resilienz eines Unternehmens. Die Integration von Sicherheitsmechanismen in alle Prozesse des ERP-Lebenszyklus, von der Implementierung bis hin zur Wartung, ist unerlässlich, um langfristig erfolgreich und sicher zu bleiben.“, erklärt Gasser.
Abschluss und Ausblick
Die Veranstaltung unterstrich, dass Cybersicherheit nicht nur eine technische, sondern vor allem eine strategische Herausforderung ist. Mit ihrem Engagement für Prävention, Mitarbeitersensibilisierung und Resilienzmanagement zeigt die Knapp AG beeindruckend, wie ein Leitbetrieb Verantwortung übernimmt und sich auf künftige Herausforderungen vorbereitet.
Monica Rintersbacher fasste zusammen: „Der proaktive Austausch und die kontinuierliche Weiterbildung sind essenziell, um Unternehmen auf ein neues Sicherheitsniveau zu heben. Gerade in Zeiten wachsender Bedrohungen ist es die Aufgabe der Leitbetriebe, hier mit gutem Beispiel voranzugehen.“
Bildergalerie: Digitale Resilienz: Krisenmanagement im Cyberzeitalter, 14.11.2024
20. November 2024© Foto Fischer
