Ein Cluster von Unternehmen in der Logistik macht es vor.
Die Studie Cybersicherheit in Supply Chainsder Bundesvereinigung Logistik (BVL) identifizierte sogenannte Cybersecurity-Leader – Unternehmen aller Größenordnungen, die sich durch besonders wirksame IT-Sicherheitsmaßnahmen auszeichnen. Im Vergleich zur Gesamtheit der befragten Unternehmen wurden sie nicht nur deutlich seltener erfolgreich angegriffen (42 % vs. 26 %), sondern waren nach einem Vorfall auch erheblich schneller wieder betriebsfähig: Oft innerhalb weniger Tage statt mehrerer Monate oder gar Jahre.
Auch wenn IT-Sicherheitsmaßnahmen finanzielle und personelle Ressourcen binden, können bereits gezielte, gut geplante Investitionen eine wirksame Schutzbasis schaffen und im Ernstfall die Dauer einer Betriebsunterbrechung deutlich verkürzen. Die sogenannten Cybersecurity-Leader setzen auf eine wirkungsvolle Kombination von Maßnahmen, die im Folgenden kurz umrissen werden.
Cybersicherheit ist Teil der Unternehmenskultur.
Ein entscheidender erster Schritt ist eine Analyse des aktuellen Cybersicherheitsniveaus des Unternehmens. Hierbei liegt die Verantwortung nicht nur bei der IT, denn Cybersicherheit ist Risikomanagement: Deswegen ist die Geschäftsführung klar in der Pflicht. Um den Risikoumfang eines Cyberangriffs vollständig nachvollziehen zu können, müssen auch die Abteilungsleitungen in die Diskussion einbezogen werden. Ohne genaue Kenntnisse der strategischen Relevanz vorhandener IT-Systeme, Prozesse für die jeweiligen Abteilungen und deren aktuelle Absicherung ist strategisches Risikomanagement unmöglich. Ein stetiger Dialog zwischen Geschäftsleitung, Abteilungen und IT ist daher unerlässlich.
Gut vorbereitet mit klarer Cybersicherheitsstrategie und passenden Maßnahmen.
Auf Basis der Ist- und Risikoanalyse kann eine klare Cybersicherheitsstrategie entwickelt werden. Sie sollte sowohl präventive als auch reaktive Maßnahmen umfassen und die Lieferkette miteinbeziehen. Ziel ist es, materielle Schäden und längere Betriebsausfälle durch Cyberangriffe so effektiv wie möglich zu minimieren. Dafür müssen für geschäftskritische Prozesse und Systeme Maßnahmen definiert werden, die den Weiterbetrieb im Notfall absichern (Business Continuity) und eine schnelle Wiederherstellung der jeweiligen Systeme und Prozesse ermöglichen (Disaster Recovery). Auch grundlegende IT-Sicherheitsrichtlinien und –vorgaben, etwa zu Asset-Management, regelmäßigen Updates, Patches und Backups, gehören dazu.
Stärkung des Cybersicherheitsbewusstseins durch Mitarbeitertraining und Sensibilisierung.
Eine wirksame Cybersicherheitsstrategie erfordert die aktive Einbindung der Mitarbeiter. Cybersicherheitsübungen und Simulationen – z.B. Backup-Import im Ernstfall für die IT-Teams oder Entscheidungsfindung der Führungskräfte im Krisenfall - stärken das Reaktionsvermögen aller Beteiligten in Krisensituationen. Parallel sollten regelmäßige Mitarbeiterschulungen zu gängigen Angriffsmethoden durchgeführt werden. Je besser Mitarbeiter und Entscheidungsträger Gefahren wie Phishing-E-Mails oder Social Hacks erkennen, desto weniger können Angreifer dieses Unwissen ausnutzen.
Cyberkriminalität kann jedes Unternehmen treffen.
Wirksamer Schutz ist möglich – für jede Unternehmensgröße. Mit klar priorisierten Maßnahmen und Rückhalt der Geschäftsleitung lässt sich die Cybersicherheit wirksam stärken. Wer (bestehende) Cybersicherheits-Strukturen gezielt weiterentwickelt, erhöht die Resilienz des eigenen Betriebs und der gesamten Lieferkette. Weitere praxisnahe Maßnahmen, mit denen sogenannte Cybersecurity-Leader ihre IT-Sicherheit stärken, stellen wir in unserem Whitepaper "12 Steps to becoming a supply chain Cybersecurity Leader"vor.
Für weitere Informationen zu Umsetzung oder Bewertung des aktuellen Sicherheitsniveaus Ihres Unternehmens stehen unsere Cybersicherheits-Experten der secida AGzur Verfügung, ein Premiumpartner aus unserer Einkaufsgemeinschaft – für LogCoop Mitglieder ist das erste Gespräch kostenfrei.
