Bei einem weltweit agierenden Industriekonzern wie ANDRITZ hat die Sicherheit im Zuge der digitalen Transformation mittlerweile eine herausragende Bedeutung. Vom Vorstand bis hinunter in alle Unternehmensbereiche wird dem Thema entsprechende Aufmerksamkeit geschenkt. Dabei geht es nicht nur um die Sicherheit der eigenen digitalen Infrastruktur, sondern auch um die Anforderungen der Produkte und Kunden. In dieser Cybersecurity-Kolumne erzählt Dir der Vice President Group IT Security & Operations Services bei ANDRITZ alles über die neue Bedeutung von Cybersecurity, die Trends und Entwicklungen sowie Karriereperspektiven.
„Mein Unternehmen ist nicht interessant für Hacker.“
Das ist laut Thomas ein Trugschluss und Fehler Nummer EINS: „Basierend auf unseren Geschäftsfeldern, geben wir uns nicht dem Trugschluss hin, dass wir für Cyberkriminelle kein interessantes Ziel sind“, ist sich Thomas ganz sicher. Im Grunde gilt das für jedes private Unternehmen oder öffentliche Verwaltungsstelle, unabhängig von seiner oder ihrer Größe. Kommt eine Phishing-E-Mail rein, ist noch nicht klar, von welchem Unternehmen Zugangsdaten gestohlen werden. Fällt man darauf herein, beginnt das Spiel. Ab diesem Zeitpunkt ist es für Thomas entscheidend, „über ein erstklassiges Team und die entsprechende Ausrüstung zu verfügen“.
Cybersecurity ist (auch) Chefsache!
Ein Thema, das alle im Unternehmen betrifft: von der Vorstandsebene abwärts. „Wir reihen uns hier im Unternehmen neben vielen anderen wichtigen Geschäftsfragen ein“, so Thomas Strieder.
Der Ernstfall will geübt sein!
Gemeinsam mit dem Vorstand führt das Cybersecurity-Team sogenannte Tabletop Exercises, also Sicherheitsvorfall-Trockenübungen durch. Dabei analysieren die Security-Profis die Auswirkungen von Cyberangriffen auf das Unternehmen und was im Ernstfall zu tun ist. „Nicht nur wir in der IT, auch die anderen Bereiche im Unternehmen sollten darauf vorbereitet sein, sollte etwas passieren“, betont Thomas.
Cybersecurity wirkt sich auf alle Unternehmensbereiche aus
Die Arbeit der Cybersecurity-Spezialist*innen erstreckt sich über die rein technische Ebene hinaus. Sie können tatsächlich strategisch im Sinne des Unternehmens agieren. Cybersecurity wirkt sich direkt auf die Geschäftsbereiche und deren Profitabilität aus. Sei es, um die Grundlagen für eine sichere Digitalisierung von Systemen und Services zu ermöglichen oder um regulatorische Vorgaben und Zertifizierungsanforderungen wie NIS2 oder ISO27001 zu erfüllen. Neben dem Schutz der Informationen ist Thomas Strieder auch für Kunden und Partner verantwortlich und stärkt damit die Resilienz der Supply Chain. „Wir haben während Corona gesehen, welche Auswirkungen das haben kann. ANDRITZ hat seine Verantwortung hier erkannt und nimmt diese wahr“, ist Thomas Strieder sichtlich stolz.
Teil 2: Hier findest Du alle Infos über Trends und Entwicklungen in der Cybersecurity.