Livin IT
Livin IT

Cybersecurity der Zukunft: Trends und Entwicklungen

cybersecurity
Cybersecurity hat sich zu einem sehr weiten Feld entwickelt. Hacker und Angreifer werden immer raffinierter und dreister, wenn es darum geht, in sämtliche Strukturen eines Unternehmens einzudringen und diese lahmzulegen. Das führt dazu, dass sich die Cybersecurity einer modernen Unternehmens-IT wie die von ANDRITZ ständig weiterentwickeln muss. Thomas Strieder sorgt als Vice President Group IT Security & Operations Services bei ANDRITZ dafür, dass er und sein Team den Hackern immer einen Schritt voraus sind.

In der Unternehmens-IT wurde die Bedeutung der Cybersicherheit lange Zeit unterschätzt. Sie wurde oft als Kostenfaktor und Bremse für Innovationen betrachtet. Man beschäftigte sich nur damit, wenn es die Gesetzeslage erforderte oder nach einem erfolgreichen Hackerangriff. Erst dann spielten Budgets und Einsparungsziele keine Rolle mehr.

Bei einem weltweit agierenden Industriekonzern wie ANDRITZ hat die Sicherheit im Zuge der digitalen Transformation inzwischen eine herausragende Bedeutung erlangt. Lies von Thomas Strieder, Vice President Group IT Security & Operations Services bei ANDRITZ, was Cybersecurity noch alles kann.

Teil 1: Wie wird Sicherheit zum Motor für Innovation? Das erfährst Du hier.

Teil 3: Hast Du das Zeug für einen Cybersecurity Job? Finde es heraus!

Zusammen gegen Cyberattacken

Um noch mehr Sicherheit zu gewährleisten, ging ANDRITZ vor einigen Jahren einen Schritt weiter: Der Konzern gründete ein Joint Venture im Bereich Cybersicherheit. Daraus ist die Firma OTORIO entstanden, welche sich im Mehrheitsbesitz von ANDRITZ befindet. Sie ist auf die Sicherheit von der Operational Technology (OT) spezialisiert. ANDRITZ konnte dafür die führenden Spezialist*innen gewinnen, die vorher gleichermaßen für die OT der gesteuerten Schutzsysteme von militärischer und ziviler Infrastruktur gleichermaßen verantwortlich waren.

„Dieses wertvolle Wissen setzen wir gezielt ein, um die Cybersicherheit von ANDRITZ zu stärken. Die Ergebnisse dieser Arbeit haben uns kürzlich auch den Landessieg bei den Austrian Leading Companies im Bereich Cyber Security und eine Cyber Trust Austria Auszeichnung eingetragen“, freut sich Thomas Strieder.

Bedeutung von Cybersecurity für das Geschäftsmodell und Kunden

„Wir betrachten die Cybersicherheit unserer Kunden als ebenso wichtig wie unsere eigene bei ANDRITZ“, sagt Thomas. Dies ist einer der Gründe, warum sie OTORIO mitbegründet haben: um sicherzustellen, dass die Produkte für die Kunden sicher sind. Die IT- und OT-Welten von ANDRITZ und seinen Kunden wachsen immer stärker zusammen. Auf dem Weg zu einem digitalen Serviceanbieter ist es entscheidend, proaktiv die Cybersicherheit der Kunden zu gewährleisten, anstatt sie einfach dem Zufall zu überlassen. Die Herausforderungen für ANDRITZ und seine Kunden sind enorm. Thomas Strieder: „Wir befinden uns hier auf einer gemeinsamen Reise.“

Trends und Entwicklungen von morgen

Ein wichtiger Trend ist die zunehmende Vernetzung von IT und OT, sowohl intern bei ANDRITZ als auch extern mit den Kunden. Neben den Anlagen, die ANDRITZ an die Kunden liefert, betreibt der Konzern auch selbst eine Reihe von Produktionsstätten. Diese sind bereits mit OT -Steuerungssystemen ausgestattet und werden in Zukunft weitere erhalten. Es ist von entscheidender Bedeutung, all diese Bereiche entsprechend ihrem individuellen Risikoprofil abzusichern, um Schäden zu vermeiden und die Kontinuität des Geschäftsbetriebs zu gewährleisten.

Die dunkle Seite der Macht

Ein weiterer wichtiger Trend besteht darin, die Entwicklungen potenzieller Angreifer zu beobachten und ihnen im Idealfall einen Schritt voraus zu sein. Zu diesen Entwicklungen gehören, die zunehmende Professionalisierung der Angreifer und die Monetarisierung erfolgreicher Angriffe, nicht zuletzt durch Fortschritte in den Bereichen Large Language Models (LLM) und generativer künstliche Intelligenz (KI). Dabei geht es nicht um die Systeme, die im Surface Web verfügbar sind, sondern um jene, die im Deep Web, aka dunkle Seite der Macht, schon vorhanden sind und weiter entstehen. Thomas Strieder weiß: „Angesichts dieser Entwicklungen ist es unbedingt notwendig, unsere bestehenden Cybersecurity-Fähigkeiten kontinuierlich weiterzuentwickeln.“