Der Schutz der betrieblichen Existenz
IT-Sicherheit und speziell Cyber-Security ist durch die steigende Kriminalität zum unverzichtbaren Bestandteil geworden. Unternehmen und Verwaltung sind mit umfangreichen Anforderungen konfrontiert.
(Christian Czaak) Die Digitalisierung bringt eine kontinuierlich steigende Vernetzung von betrieblichen Abläufen und das erstreckt sich von Abteilungen und Standorten über Lieferanten bis zu den Kundenkontakten mit neuen Schnittstellen und (vor allem) Daten an den verbundenen Prozessketten.
Gleichzeitig belegen regelmäßige Vorfälle eine Zunahme an Sicherheitszwischenfällen über Hacker oder Schadsoftware. Betroffen sind Unternehmen und Institutionen sowie systemrelevante Versorgungseinrichtungen im Bereich Infrastruktur und Gesundheitswesen. IT-Sicherheit und speziell Cyber-Security ist zum unverzichtbaren Bestandteil jeder betrieblichen Infrastruktur geworden.
T-Systems und der Faktor Resilienz
Von den NIS-Regularien für Netz- und Informationssysteme bis zum internationalen Cyber-Resilience-Act befassen sich auch viele Gesetze mit dem Thema. Die erste NIS-Richtlinie adressierte vor allem Betreiber kritischer Infrastrukturen, die neuen Regeln betreffen nun eine Vielzahl weiterer Unternehmen.
Im Kern basiert die neue NIS 2-Regelung auf einem Risikomanagement zur Ermittlung und Bewertung von möglichen IT-Sicherheitsrisiken und Cyberangriffen. „Erstmals ist nun auch die Sicherheit der Lieferkette inkludiert und Unternehmen sind verpflichtet, kritische Vorfälle an Behörden und Empfänger der betroffenen Dienstleistung zu melden“, erläutert Thomas Masicek, SVP Cyber Security bei T-Systems International.
NIS-Competence Center plus Government-, Risk- & Compliance-Management
Der IT-Dienstleister ist seit 2020 qualifizierte Prüfstelle nach dem NIS-Gesetz und betreibt ein eigenes NIS-Competence Center für Unternehmen und kritische Systemversorger. „Das inkludiert alle Kategorien der NIS-Verordnung wie proaktive Sicherheitsarchitektur, Krisenmanagement, Government-, Risk-, Compliance- & Identity-Management oder die Systemverantwortung“, so Masicek.
Im Portfolio enthalten sind auch klassische Sicherheitsdienste, wo zuletzt für die Schmid Industrieholding eine cloud-basierte Plattformlösung implementiert wurde. Die in Niederösterreich ansässige Beteiligungsgesellschaft mit Unternehmen wie Austrotherm, BauMit, Kettner oder Wopfinger reagierte auf die steigenden Security-Herausforderungen für Infrastruktur und AnwenderInnen.
Enorme Zunahme an existentiell bedrohlichen Cyber-Attacken
Cyber-Attacken wachsen exponentiell und ihre Vielfalt überfordern auch große Unternehmen. Studien belegen, dass 2022 bereits mehr als die Hälfte der europäischen Betriebe von einem Sicherheitsvorfall betrofffen waren. Das Österreichische Bundeskriminalamt spricht von eigenen „Crime as a Service“ Aktivitäten, wo Schadsoftware, Hackingtools oder Spam eMails zu den angebotenen „Dienstleistungen“ zählen.
„Mit Schäden von mehreren Milliarden Euro und jährlichen Steigerungen an Cyber-Attacken von 200 Prozent ist Internet-Kriminalität weltweit bereits lukrativer als der Drogenhandel“, sagt Jochen Borenich, Mitglied des Vorstands von K-Businesscom (KBC). Der IT-Dienstleister betreibt für seine Kunden eigene Security-Operation Centers (SOC) in Wien, Klagenfurt und St. Gallen (CH), wo es mittels eigener Monitoring-Zentralen 24/7 um die proaktive Abwehr von Cyber-Angriffen geht.
Security-Operations-Center von K-Businesscom
„Alleine in unserem Security Operation Center in Wien hatten wir 2022 unglaubliche 1,2 Billionen Security-Events, die wir für unsere Kunden erkannt, gemanagt und bei kritischen Attacken erfolgreich abgewehrt haben“, unterstreicht Borenich. Cyberattacken können auch in Produktionsbranchen zu teuren und durchschnittlich bis zu 30-tägigen Betriebsunterbrechungen führen.
Das geht dann nicht nur gegen einzelne Firmen, sondern auch gegen Lieferanten in einer logistischen Produktionskette. „Dieser Bereich ist besonders sensibel, weil er oftmals nur sehr unzureichend gegen Angriffe geschützt ist“, bestätigt Jochen Borenich von K-Businesscom. Klar ist: wenn die Produktion einer Firma ausfällt und es zu einer Betriebsunterbrechung kommt, ist der Schaden enorm.