In unserer neuesten Podcast-Episode tauchen wir tief in die Welt der Informationssicherheit ein, ein Thema, das für jedes Unternehmen von entscheidender Bedeutung ist. Mit Iskro Mollov, dem Chief Information Security Officer der GEA Group, einem weltweit führenden Systemanbieter für die Nahrungsmittel-, Getränke- und Pharmaindustrie, haben wir einen Experten auf diesem Gebiet zu Gast.
Die Relevanz von Information Security
Statistiken zeigen, dass 90% der Unternehmen bereits Opfer von Angriffen geworden sind. Auch renommierte Risk Barometer sehen hier das größte Geschäftsrisiko, was es unabdingbar macht, auf solche Angriffe vorbereitet zu sein. Insbesondere vor dem Hintergrund der angespannten geopolitischen Interessen, nehmen Cyberkriminalitätsangriffe zu. Zudem legen neue EU-Regulierungen sogar die persönliche Haftung von Geschäftsführern und Vorständen fest, was die Bedeutung einer umfassenden Auseinandersetzung mit diesem Thema auf höchster Ebene unterstreicht.
Sicherheit ganzheitlich betrachten
Ein interessanter Vergleich zwischen den Herausforderungen der Finanzbranche und produzierender Unternehmen zeigt, dass erstere bereits durch viele gesetzliche Vorschriften für Sicherheit sorgen müssen, während letztere weniger reglementiert sind, aber gleichzeitig mehr Geschäftsbereiche unter sicherheitsrelevanten Gesichtspunkten betrachtet werden müssen, wie beispiepsweise die Produktion und die Lieferkette, um nur einige zu nennen.
Mollov erläutert den holistischen Sicherheitsansatz, der über die IT-Sicherheits-Themen hinausgeht und einen breiteren Blick erfordert. Um Informationssicherheit erfolgreich anzugehen, erläutert er die Notwendigkeit einer ganzheitlichen Strategie, wie sie beispielsweise von GEA implementiert wurde. Dabei werden die Themen zentralisiert betrachtet und in acht verschiedenen Arbeitsströmen umgesetzt.
Bestmöglich auf Angriffe vorbereiten
Mollov weist darauf hin, dass trotz aller Vorsichtsmaßnahmen ein Risiko bleibt und Unternehmen unbedingt darauf vorbereitet sein müssen, angemessen auf Angriffe zu reagieren, um ihre Geschäftstätigkeit dauerhaft gewährleisten zu können.
Die wesentlichen Herausforderungen liegen weniger in der Rekrutierung von Fachkräften, denn die sind global gesehen verfügbar. Viel mehr dürfen folgende Aspekte nicht unterschätzt werden: Stakeholdermanagement, Verantwortung der Führungskräfte, Kommunikation, Schulung und Engagement des vorhandenen Personals und die sicheren Entwicklung eigener Software.
Positiver Ausblick
Neben der Sensibilisierung für Risiken ist ein entscheidender Faktor das Aufzeigen der Chancen guter Security Arbeit, denn hierin kann durchaus auch ein wichtiger Wettbewerbsvorteil liegen.
Ein erster wichtiger Schritt der holistischen Security Strategie besteht darin, den richtigen CISO zu finden und organisatorisch richtig zu platzieren, damit das komplexe Thema ganzheitlich überblickt und vorangetrieben wird.
SHOWNOTES
Training StrategyFrame-Zertifizierungsprogramm im März in Düsseldorf - jetzt bewerben
Iskro Mollov
GEA Group
Christian Underwood
Prof. Jürgen Weigand
StrategyFrame
Podcast "Hoffnung ist keine Strategie"
Buch "Hoffnung ist keine Strategie"
Allianz Risk Barometer