Die drei Themen Cyber Resilienz, NIS2-Richtlinie sowie Integration von ERP-Systemen standen beim vergangenen Leitbetriebe Austria Fokusgespräch am 14. November bei der Knapp AG in Graz im Mittelpunkt. Im Zuge des hochkarätigen Expertentalks wurde darüber diskutiert, dass digitale Transformation und Vernetzung zwar immense Chancen mit sich bringt, allerdings auch völlig neue Risiken. Dementsprechend müssen Unternehmen ihre IT-Sicherheitsstrategien an wachsende Bedrohungen durch Cyberangriffe anpassen. Wie das gelingt, erörterten Franz Mathi, COO Knapp AG, Stefan Tauber, Rechtsanwalt Schiefer Rechtsanwälte GmbH, sowie Hans-Peter Gasser, Customer Strategy Manager Cosmo Consult GmbH, und gaben Einblicke in aktuelle Best-Practice-Beispiele.
Cyber Resilienz: Regelmäßige interne Überprüfungen essenziell
Die Knapp AG, ein erfolgreicher Leitbetrieb, war insofern der perfekte Gastgeber für die Veranstaltung, da bei dem Unternehmen, das sich auf die Produktion von intelligenten Anlagensystemen spezialisiert hat und als steirischer Innovations-Pionier im Bereich Logistik und Automatisierung positioniert, IT-Sicherheit oberste Priorität hat. CCO Franz Mathi übernahm die Begrüßung der Gäste und erläuterte, dass Innovation, aber auch Cyber Resilienz – also die Fähigkeit eines Unternehmens, auf Cyberangriffe schnell zu reagieren und sich ohne größeren Schäden von diesen zu erholen – das Fundament des Firmenerfolges seien.
In Hinblick auf Cybersecurity betonte er, dass die diesbezüglichen Fähigkeiten einer Organisation regelmäßig überprüft werden müssten, um sie nachhaltig verbessern zu können. Dies könne beispielsweise mit jährlichen Übungen zur IT-Sicherheit erreicht werden. Diese brächten zwar enormen Aufwand mit sich, seien es aber absolut wert, da sich so das Vertrauen der Kund:innen sowie die Wettbewerbsfähigkeit sichern lassen würden. Aus bisher drei vergangenen Tests in seinem Unternehmen konnten Mathi und sein Team wichtige Learnings mitnehmen, etwa dass eine offene Unternehmenskultur und regelmäßige Schulungen entscheidend seien. "Die größte Herausforderung ist der Mensch. Nur durch proaktive Maßnahmen können wir die Resilienz unserer Organisation nachhaltig stärken", fasst der Knapp AG CCO zusammen.
NIS2: Richtlinien umsetzen und Notfallplan für den Ernstfall entwickeln
Zum Thema rechtliche Rahmenbedingungen sprach Stefan Tauber, Rechtsanwalt bei Schiefer Rechtsanwälten GmbH, der hervorhob, dass die Umsetzung rechtlicher Regularien, wie der NIS2-Richtlinie, ebenso wichtig sei wie die Schulung von Mitarbeitenden zu potenziellen Sicherheitsrisiken. Seiner Meinung nach seien die Absicherung kritischer Systeme und die Vorbereitung auf den Ernstfall die wichtigsten Präventionsmaßnahmen. Darunter falle etwa ein physisch verfügbarer Notfallplan.
"Die NIS2-Richtlinie markiert einen entscheidenden Meilenstein der Cyber-Sicherheitsstrategie der EU und soll die Resilienz und die Reaktion auf Sicherheitsvorfälle des öffentlichen und privaten Sektors verbessern. Die Erfüllung aller erforderlichen Maßnahmen und rechtliche Absicherung bedarf einer engen Zusammenarbeit mit IT-Sicherheitsexperten. Und vor allem auch die Implementierung robuster Compliance-Mechanismen. Alle Betroffenen sind angehalten, effektive Maßnahmen zu setzen", so Tauber.
ERP-Systeme: "Herzstück" des Unternehmens muss umfassend geschützt werden
Ein zentraler Punkt des Fokusgesprächs waren zudem ERP-Systeme (Enterprise-Resource-Planning), sprich Netzwerke, die interne Prozesse und Abläufe miteinander verknüpfen – laut Hans-Peter Gasser, Customer Strategy Manager bei Cosmo Consult GmbH, das "Herzstück" eines jeden Unternehmens. Bei einem Cyberangriff darauf können sich fatale Folgen ergeben, weswegen er appellierte, diese richtig zu sichern und Präventionsmaßnahmen wie regelmäßige Audits und Penetrationstests durchzuführen, mit denen verdächtige Aktivitäten frühzeitig erkannt werden können.
Überdies ist Gasser der Ansicht, dass die Auslagerung von IT-Diensten an spezialisierte Anbieter große Vorteile mit sich bringen könne, da diese aufgrund von Ressourcen und Expertise ein höheres Maß an Sicherheit gewährleisten könnten. In Hinblick auf Notfallpläne, die Tauber angesprochen hatte, meint Gasser, dass KI-basierte Lösungen sich hier anbieten. "Die Sicherheit von ERP-Systemen ist ein integraler Bestandteil der digitalen Resilienz eines Unternehmens. Die Integration von Sicherheitsmechanismen in alle Prozesse des ERP-Lebenszyklus, von der Implementierung bis hin zur Wartung, ist unerlässlich, um langfristig erfolgreich und sicher zu bleiben", meint der Cosmo Consult Manager.
Zukunftsausblicke
Die Gäste des Fokusgesprächs nahmen neben all diesen spannenden Ansichten und Inspirationen vor allem eines mit: Cybersicherheit ist nicht nur eine technische, sondern auch eine strategische Herausforderung.
"Der proaktive Austausch und die kontinuierliche Weiterbildung sind essenziell, um Unternehmen auf ein neues Sicherheitsniveau zu heben", schließt Monica Rintersbacher, Geschäftsführerin von Leitbetriebe Austria. "Gerade in Zeiten wachsender Bedrohungen ist es die Aufgabe der Leitbetriebe, hier mit gutem Beispiel voranzugehen."
Wie auch Ihr Unternehmen ein Leitbetrieb werden kann, lesen Sie in unserer Infobox.
www.leitbetriebe.at
www.knapp.com
Kommentar schreiben