Vivien Eberhardt, General Manager Cybersecurity & Risk Services bei Wipro, spricht im Interview über die Relevanz einer Cybersicherheitsstrategie und empfiehlt sieben Maßnahmen.
Wie gut sind mittelständische Unternehmen und produzierende Industrieunternehmen in Deutschland gegen Cyberangriffe geschützt?
Nicht einmal jeder zehnte CIO glaubt, dass sein Unternehmen dazu imstande ist, sich von einem Angriff schnell zu erholen. Nach einem Ransomware-Angriff mussten beispielsweise 65 Prozent der befragten Unternehmen in Europa mehr als sechs Tage Ausfallzeit in Kauf nehmen, bei fast jedem dritten Opfer eines solchen Angriffes stand der Betrieb sogar 11 bis 30 Tage lang still.
In Deutschland bringt die breite Aufstellung des verarbeitenden Gewerbes zusätzliche Sicherheits- und Risikoherausforderungen mit sich. Komplexe IT, OT (Industrial), IoT und erweiterte Lieferketten führen zu größeren Angriffsflächen, die schwieriger zu schützen sind. Viele Unternehmen verlassen sich leider immer noch auf veraltete Industrie- und IT-Systeme mit unzureichendem Schutz.
Welche strukturellen Veränderungen sind nötig, um sich hier besser aufzustellen?
Vorstandsmitglieder mit Erfahrung im Bereich Cybersicherheit ermöglichen es der Geschäftsführung, die Qualität von Sicherheitsinformationen zu verstehen und zu verbessern. Europaweit haben laut Report 85 Prozent der Vorstände eine Form von Aufsicht über Cybersecurity-Themen – denn Sicherheit und Risikomanagement können nicht länger nur als Kostenstelle betrachtet werden. Sie müssen auch in Marketing, Produktion, Vertrieb, Lieferkette, digitale Transaktionen und die Auswahl globaler Partner einfließen.
Weshalb spielen Rahmenwerke für industrielle Cybersicherheit eine so wichtige Rolle für die Entwicklung einer Cybersicherheitsstrategie?
Der Schutz einer Organisation vor Cyberbedrohungen ist nicht nur eine Frage der Technologie, sondern auch der Prozesse und der Menschen. Cybersecurity und industrielle Cybersecurity-Rahmenwerke wie NIST spielen hierbei eine wichtige Rolle. NIST basiert auf den Grundpfeilern Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen.
Neben der Einhaltung rechtlicher Vorgaben sind freiwillige Leitlinien wie NIST wichtige Instrumente für Unternehmen, um proaktiv blinde Flecken in ihren Systemen aufzudecken – und dabei auch die Mitarbeitenden zu sensibilisieren.
Inwiefern ändert künstliche Intelligenz (KI) die Spielregeln im Hinblick auf Cybersicherheit?
Unternehmen konzentrieren sich auf effizientes Wachstum in adäquatem Maßstab, und viele Organisationen setzen jetzt schnell generative KI-Tools ein, um ihre Wachstumsziele zu beschleunigen. Doch auch Hacker können KI nutzen, um ihre Angriffe weiter auszufeilen.
Wir empfehlen deshalb folgende
Maßnahmen:
• Verwendungszwecke und Benutzerrichtlinien definieren
• Code-Eigentümerschaft klären
• Rechte am geistigen Eigentum festlegen
• Sicherheitsrichtlinien und Vertraulichkeitsmaßnahmen ansprechen
• Identitätssicherheit fokussieren
• Sicherheitsangebote überarbeiten
• Einhaltung rechtlicher und regulatorischer Anforderungen sicherstellen
Was ist das Besondere am Cyber Defense Center in Düsseldorf?
Wir rücken näher an unsere Kunden heran, indem wir starke globale Cybersecurity-Kompetenzen mit lokaler Expertise und Präsenz kombinieren. Dieses Zentrum, das 17. seiner Art, bietet unseren Kunden in ganz Europa kontextbezogenes Fachwissen.
Angesichts der steigenden Bedrohung durch Cyberangriffe und des zunehmenden Stellenwertes von Datenschutz wird es rund um die Uhr Cybersecurity-Monitoring, Incident Response sowie Unterstützung bei der Problembehebung geben.
Über Wipro Limited
Wipro Limited (NYSE: WIT, BSE: 507685, NSE: WIPRO) ist ein führendes Unternehmen für Technologiedienstleistungen und Beratung, das sich auf die Entwicklung innovativer Lösungen für die komplexesten Anforderungen der digitalen Transformation konzentriert. Mit seinem ganzheitlichen Kompetenzportfolio in den Bereichen Consulting, Design, Engineering und Operations hilft Wipro seinen Kunden, ihre ehrgeizigen Ziele zu verwirklichen und zukunftsfähige, nachhaltige Unternehmen aufzubauen. Mit 250.000 Mitarbeitenden und Geschäftspartnern in mehr als 60 Ländern löst Wipro das Versprechen ein, Kunden, Kollegen und der Gemeinschaft zu helfen, in einer sich ständig verändernden Welt erfolgreich zu sein.
Weitere Informationen finden Sie unter: www.wipro.com
Contentway ist eine führende, preisgekrönte Content-Marketing-Agentur, die spezialisierte medienübergreifende Kampagnen erstellt. Die Kampagnen werden mit den führenden Tageszeitungen sowie online auf unseren Nachrichten- und Partner-Webseiten verbreitet.
Unsere Aufgabe ist es, dafür zu sorgen, dass die Inhalte unserer Kunden ihr Zielpublikum erreichen und beeinflussen. Um ein Maximum an Aufmerksamkeit und Ergebnissen zu erzielen, werden alle unsere Kampagnen von Grund auf mit einem hohen Maß an journalistischer Qualität und strengen redaktionellen Richtlinien erstellt. Alle Kampagnen werden von uns intern produziert und über führende europäische Medien wie Tageszeitungen, Zeitschriften und viele der führenden Nachrichten- und Branchen-Websites verbreitet.
Contentway GmbH
Neue Burg 1
20457 Hamburg
Telefon: +49 (40) 874074-00
http://contentway.eu/
Cybersecurity
Telefon: +49 40 8740 7411
E-Mail: manni.nguyen@contentway.de