Schwerpunkte

Drei Fragen an... Accenture

»Get the basics right«

30. September 2020, 09:11 Uhr   |  Tiffany Dinges

»Get the basics right«
© Accenture

Für industrielle Unternehmen ist bei der Wahl des Security-Systems ein ganzheitlicher Blick auf alle Abteilungen notwendig. Die Fragestellung, welche Bereiche entlang der Wertschöpfungskette miteinander vernetzt sind, spielt eine zentrale Rolle, weiß Lars Zywietz.

Die Zahl der Betriebe, in denen die einzelnen Produktionsstufen intelligent vernetzt sind, nimmt in Zeiten des IIoT stetig zu. Um sichere Abläufe zu gewährleisten sind Security-Maßnahmen, die keine Primäraktivität der Wertschöpfungskette vernachlässigen, unerlässlich. Lars Zywietz, Managing Director bei Accenture Security, erläutert die Hintergründe.

Sind deutsche Unternehmen ausreichend auf mögliche Cyber-Attacken vorbereitet und reichen deren Schutzmaßnahmen aus? 

Zywietz: Besonders in den letzten Monaten konnten wir sehen, dass eine Vielzahl deutscher Unternehmen mit Cyberangriffen konfrontiert wurde. Einige haben sich auf diese konkrete Bedrohunsglage eingestellt und entsprechende Security-Maßnahmen eingeleitet. Mit den sich verändernden Bedrohunsszenarien und Angriffsvektoren müssen die entsprechenden Verteidigungsstrategien allerdings überprüft und möglicherweise angepasst werden. Eine Studie zur Cyberresilience hat gezeigt, dass 13 Prozent der deutschen Fertigungsunternehmen diese Herausforderung deutlich erfolgreicher als ihre Mitwettbewerber meistern. Das spiegelt sich vor allem in den folgenden drei Bereichen wider:

a.           Cyberangriffe schneller identifizieren

b.           Die Auswirkungen von Cyberangriffen besser adressieren

c.            Neue Cyberangriffe stoppen

Im Umkehrschluss bedeutet das für viele Unternehmen, dass zusätzliche Maßnahmen notwendig sind, um die Wertschöpfungskette hinreichend vor zukünftigen Cyberattacken schützen zu können.

Unabhängig vom Budget, welche drei Security-Maßnahmen sollten Unternehmen zwingend umsetzen, um sich vor Cyber-Attacken zu schützen?

Zywietz: Es ist zunächst für jedes Unternehmen wichtig zu verstehen, was genau zu schützen ist, welchen Bedrohugsszenarien man ausgesetzt ist und welche Schutzmaßnahmen im Unternehmen bereits wirkungsvoll umgesetzt sind. Hier hilft der Blick auf die jeweilige Wertschöpfungskette: Welche kritische Daten entlang der Wertschöpfungskette gilt es zu schützen? Sind Systemzugriffe von Mitarbeitern, Geschäftspartnern und Kunden abgesichert? Sind Schutzmaßnahmen über die IT hinaus etabliert, sprich für Produktionsanlagen und intelligente, vernetzte Produkte?

Ich empfehle den Unternehmen sich an den folgenden Maßnahmen zu orientieren:

„Get the basics right“ – Hierzu gehört zunächst ein hinreichendes Verständnis von Security auf allen Ebenen des Unternehmens, aber auch wirkungsvolle Security Prozesse, die sich über Daten und Systeme entlang der gesamten Wertschöpfungskette erstrecken.

Einsatz neuer Technologien – Mit zunehmender Angriffsfläche für Cyberangriffe braucht es intelligente Produkte, um die steigende Anzahl von sicherheitsrelevanten Szenarien erkennen und abwehren zu können.

Adaptive Security – Das Jahr hat gezeigt, dass viele Industrieunternehmen kurzfristig ihre Produktion der Pandemie angepasst haben. Diese dafür notwendige Agilität wird sicher fortbestehen und sich auch auf die jeweilige Cybersecurity-Strategie auswirken. Wenn Mitarbeiter plötzlich nicht mehr aus den eigenen Büros sondern von zu Hause auf kritische Daten zugreifen, dann braucht es Schutzmechanismen, die diese veränderten Zugriffszenarien unterstützen und bewerten können.

Stichwort Security als Dienstleistung: Sollte die Fertigungs- und Prozessindustrie Managed Security Services in Betracht ziehen?

Zywietz: Wie bei allen wichtigen Unternehmensfunktionen stellt sich selbstverständlich auch beim Thema Cybersecurity die Frage „make or buy?“ – und es gelten die gleichen Entscheidungskriterien. Wir sehen hier einen hybriden Ansatz als erfolgversprechendes Modell. Mit zunehmender Digitalisierung, vor allem in Hinblick auf intelligente und vernetze Produktionsabläufe, leistet Security für den störungsfreien Fertigungsbetrieb einen kritischen Beitrag. Aufgrund dieser strategischen Bedeutung muss Security fest im Unternehmen verankert sein. Um sich aber auf die unternehmensspezifischen Themen fokussieren zu können, kann es sinnvoll sein, sich der Unterstützung von etablierten Managed Security Anbietern zu bedienen. Das gilt vor allem auch dann, wenn es darum geht, schnell und effizient, wichtige Abwehrmechanismen aufzubauen.

Lars Zywietz und das Unternehmen Accenture im Kurzportrait

Lars Zywietz ist Managing Director bei Accenture Security.
Accenture Gebäude

Alle Bilder anzeigen (2)

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Zusammenarbeit von Rockwell Automation und Accenture
Was bringt das Jahr 2020?
Trends in der Robotik
Corona: Die Veränderung als Chance
Die Wege der Antriebstechnik

Verwandte Artikel

Accenture Services GmbH