Franz Mathi © Knapp Kanizaj

Knapp AG: Digitale Resilienz (Interview)

„Regelmäßige Audits stellen sicher, dass die technischen und organisatorischen Sicherheitsanforderungen eingehalten werden. Cyber-Security ist für uns ein verbindendes Thema, das uns über die gesamte Lieferkette hinweg begleitet“, so Franz Mathi, COO Knapp AG.

Im Interview mit Leitbetriebe Austria erzählt Franz Mathi über Social Engineering, den Einsatz von KI Tools und Cybersecurity-Standards.

Welche Strategien verfolgt Knapp, um das Bewusstsein der Mitarbeiter für Bedrohungen wie Social Engineering zu schärfen?
Knapp strebt danach, eine Unternehmenskultur zu schaffen, in der Informationssicherheit als gemeinsame Verantwortung aller Mitarbeiter:innen verstanden wird. Dies erreichen wir durch offene und transparente Kommunikation sowie die Ermutigung zur Meldung verdächtiger Aktivitäten. Regelmäßige Cyber-Security-Schulungen sind Pflicht und informieren sowohl neue als auch bestehende Mitarbeiter:innen über aktuelle Bedrohungen und Sicherheitspraktiken. Diese Schulungen sind auf die spezifischen Bedürfnisse verschiedener Zielgruppen zugeschnitten und tragen dazu bei, das Bewusstsein kontinuierlich zu schärfen. Zudem führen wir regelmäßige Phishing-Simulationen durch, um die Wachsamkeit unserer Mitarbeiter:innen zu testen und zu verbessern. Über unsere Intranet-Plattform informieren wir regelmäßig über aktuelle Sicherheitsthemen, Bedrohungen und entsprechende Maßnahmen. Zusätzlich gibt es Cyber-Security-Updates auf Führungsebene, um über interne und externe Bedrohungen sowie aktuelle Cyber-Vorfälle zu informieren.

Knapp ist bekannt für seine innovativen Lösungen. Wie setzt das Unternehmen neue Technologien, wie KI oder Automatisierung, gezielt ein, um Sicherheitslücken zu schließen und Angriffen einen Schritt voraus zu sein?
Die modernen Technologien bieten vielfältiges Potenzial: KI erlaubt es, große Datenmengen in Echtzeit zu analysieren, ungewöhnliche Muster und potenzielle Bedrohungen frühzeitig zu erkennen und Daten vernetzt auszuwerten. Automatisierung hilft uns, schneller auf Sicherheitsvorfälle zu reagieren, indem betroffene Systeme rasch isoliert werden können. Ein weiteres Beispiel ist das automatisierte Patchmanagement, das bekannte Sicherheitslücken zeitnah schließt. Externe und interne automatisierte Scans unterstützen uns dabei, Schwachstellen besser zu identifizieren und mehr Transparenz zu schaffen.

Das Unternehmen agiert weltweit und arbeitet eng mit Kunden und Partnern zusammen. Wie stellen Sie sicher, dass die Cybersecurity-Standards auch über die gesamte Lieferkette hinweg eingehalten werden?
Wir setzen auf eine Vielzahl organisatorischer und technischer Maßnahmen, um Cybersecurity-Standards sicherzustellen und potenzielle Cyber-Risiken zu bewerten. Ein umfangreicher Risikomanagementansatz ist dabei unerlässlich. Wir wählen unsere Lieferanten gezielt aus und evaluieren gemeinsam mit ihnen ihre Sicherheitspraktiken. Regelmäßige Audits stellen sicher, dass die technischen und organisatorischen Sicherheitsanforderungen eingehalten werden. Diese Cyber-Risikobewertungen erfolgen in Form von Sicherheitsfragebögen und Vor-Ort-Audits. Verträge und Rahmenvereinbarungen mit unseren Partnern legen klare Sicherheitsstandards und -vorgaben fest. Cyber-Security ist für uns ein verbindendes Thema, das uns über die gesamte Lieferkette hinweg begleitet.

Ein Teil Ihrer Sicherheitsstrategie besteht darin, Sicherheitslücken zu identifizieren, beispielsweise durch Tests, wie leicht betriebsfremde Personen Zugang erhalten können. Wie stellen Sie sicher, dass aus diesen Tests nachhaltige Maßnahmen entwickelt und implementiert werden?
Das Üben unterschiedlicher Cyber-Bedrohungsszenarien ist für uns von großer Bedeutung, um die Cyber-Resilienz unseres Unternehmens zu stärken und kontinuierlich zu verbessern. Nach jeder Übung folgt eine gründliche Analyse, um Schwachstellen und Risiken zu identifizieren. Anschließend werden die Ergebnisse besprochen, priorisiert und Maßnahmen geplant. Es ist wesentlich, klare Verantwortlichkeiten festzulegen, notwendige Ressourcen bereitzustellen und die Umsetzung zu überwachen. Die Erfolgskontrolle erfolgt durch erneute Tests und Audits. Für uns ist die kontinuierliche Verbesserung der Informationssicherheit ein fortlaufender Prozess. Regelmäßige Überprüfungen und Berichte an das Security Board gewährleisten, dass die implementierten Maßnahmen wirksam sind und kontinuierlich verbessert werden.

Was bedeutet für Sie die Teilnahme bei Leitbetriebe Austria? Was heißt es für Sie, ein Vorbildunternehmen zu sein?
Wir möchten Verantwortung übernehmen – nicht nur für unseren wirtschaftlichen Erfolg, sondern auch für unsere Mitarbeiter, unsere Kunden, Partner und die Gesellschaft. In der Intralogistikbranche, wo Präzision und Zuverlässigkeit entscheidend sind, möchten wir Standards setzen, Transparenz fördern und soziale Verantwortung übernehmen. Wir sind stolz darauf, dass unsere Bemühungen anerkannt werden und sehen dies als Ansporn, unsere Rolle als Branchenführer weiter auszubauen. Gleichzeitig sehen wir es als unsere Pflicht, durch unsere Innovationen und unser Handeln einen nachhaltigen Beitrag zur Zukunft zu leisten und andere Unternehmen zu inspirieren, diesem Beispiel zu folgen.

Infobox:
Die Knapp AG ist ein weltweit führender Anbieter von Intralogistiklösungen mit über 7.700 Mitarbeitern und einer Exportquote von 98 %. Das Unternehmen, 1952 gegründet, investiert rund 6 % des Umsatzes in Forschung und Entwicklung. Es bietet innovative Systeme wie autonome Open Shuttles, den Kommissionierroboter Pick-it-Easy und das automatische Lagersystem OSR Shuttle™. Knapp bedient Branchen wie Healthcare, Fashion, Retail und Industry und zählt namhafte Kunden wie adidas, Hugo Boss und Rewe zu seinem Portfolio. Mit 51 Niederlassungen weltweit garantiert Knapp eine optimale Kundenbetreuung und setzt Maßstäbe für die intelligente, vernetzte Lagerlogistik. www.knapp.com

Weiter zum Unternehmensprofil
teilen