Nachbericht zum Leitbetriebe Austria Fokusgespräch
Am 14. November fand ein inspirierender und praxisnaher Business Talk der Leitbetriebe Austria bei der Knapp AG in der Steiermark statt.
Monica Rintersbacher, Geschäftsführerin von Leitbetriebe Austria, diskutierte mit Franz Mathi, COO der Knapp AG, Stefan Tauber, Rechtsanwalt bei Schiefer Rechtsanwälte GmbH, und Hans-Peter Gasser, Customer Strategy Manager bei Cosmo Consult GmbH, das hochaktuelle Thema Cybersicherheit. Im Fokus standen dabei präventive Maßnahmen gegen Cyberangriffe und Strategien für ein optimales Handeln im Ernstfall. Gastgeber war die Knapp AG, ein international führender Anbieter von Automatisierungslösungen, der seine Erfahrungen in diesem Bereich eindrucksvoll präsentierte.
Keynote von Franz Mathi, COO der Knapp AG
Bei seiner Expertise gab Franz Mathi einen Einblick in die Sicherheitsstrategien und Erfahrungen des Unternehmens. Mathi skizzierte die Entwicklung der Knapp AG von ihrer Gründung bis hin zu einem global agierenden Technologieführer. Er erläuterte, wie Cybersicherheit heute als integraler Bestandteil der Unternehmensstrategie gelebt wird.
Wichtigste Aussagen:
- Praxisnahe Sicherheitsübungen: Realitätsnahe Simulationen, wie das bewusste Lahmlegen des Systems, helfen, Schwachstellen zu erkennen und die Organisation vorzubereiten.
- Die menschliche Komponente: Social Engineering bleibt eine der größten Gefahren; eine offene Unternehmenskultur kann Vorfälle wie CEO-Fraud verhindern.
- Technologische Exzellenz: Systeme wie das OSR Shuttle und Softwarelösungen sind entscheidend für die Resilienz der Lieferketten.
- Cyberangriffe – permanente Herausforderung: Unternehmen müssen sich auf tägliche Angriffe vorbereiten und Prozesse sowie Systeme entsprechend robust gestalten.
Impulsvorträge und Diskussionen
Nach der Keynote folgten vertiefende Impulsvorträge, die praxisnahe Lösungsansätze und Strategien für Cybersicherheit erläuterten.
IT – Hans-Peter Gasser (Customer Strategy Manager, Cosmo Consult GmbH):
- ERP-Systeme als Herzstück der Unternehmen: Diese müssen besonders geschützt werden, da sie alle zentralen Geschäftsprozesse steuern.
- Prävention: Audits und Penetrationstests können frühzeitig Sicherheitslücken aufdecken.
- Angriffe simulieren: Simulationen ermöglichen es, Schwachstellen in Sicherheitsprotokollen und Mitarbeiterschulungen zu identifizieren.
- Wiederanlaufszenarien: Eine Kombination aus lokalen und ausgelagerten Backup-Systemen kann den Betrieb nach einer Attacke schnell wiederherstellen.
Rechtsfragen – Stefan Tauber (Rechtsanwalt, Schiefer Rechtsanwälte GmbH):
- Regulatorische Anforderungen: Unternehmen müssen sich auf die NIS2-Richtlinie und den AI-Act vorbereiten, auch wenn nationale Regelungen noch ausstehen.
- Notfallpläne: Diese sollten physisch verfügbar sein, um auch bei Systemausfällen direkt handlungsfähig zu bleiben.
- Mitarbeiterschulungen: Sensibilisierung für Social Engineering und Phishing ist essenziell. Mitarbeitende müssen lernen, verdächtige Aktivitäten zu erkennen und zu melden.
- Haftungsrisiken: Geschäftsführungen haften bei Missachtung der Sicherheitsvorgaben; präventive Maßnahmen und klare Prozesse sind daher unverzichtbar.
Best Practice von Katrin Pucher, Vice President Integrated Management System der Knapp AG
Als beeindruckendes Best Practice Beispiel teilte Katrin Pucher wertvolle Erkenntnisse aus der jährlichen Krisensimulation der Knapp AG. Ende März 2024 führte das Unternehmen eine umfassende Übung an allen österreichischen Standorten durch. Ziel war es, Sicherheitsrisiken aufzudecken, realistische Krisenszenarien zu testen und die Abläufe in der Notfallbewältigung sowie der internen und externen Kommunikation weiter zu optimieren.
Kernpunkte:
- Realitätsnahe Übungen: Szenarien wie Ransomware-Angriffe trainieren die Reaktionsfähigkeit und decken Optimierungspotenziale auf.
- Effiziente Kommunikation: Tools wie FACT24 und standardisierte Textbausteine sorgen für klare und schnelle Information im Krisenfall.
- Wichtige Learnings: Klare Zuständigkeiten und schnelle Entscheidungen sind essenziell, da jede Minute zählt.
Fazit
Cybersicherheit ist nicht nur eine isolierte Aufgabe der IT-Abteilung, sondern eine unternehmensweite Verantwortung. Sie erfordert einen proaktiven Ansatz mit vielfältigen Maßnahmen, um Risiken effektiv zu minimieren sowie die Sicherheit und Handlungsfähigkeit des gesamten Unternehmens zu gewährleisten.