Wenn Geschwindigkeit das Überleben sichern kann

Bei der Cybersecurity befinden sich österreichische Unternehmen in einer spannenden Phase – und zwar irgendwo zwischen Investitionsoffensive und bedrohlicher Unwissenheit. „Die Entwicklungen in den letzten Jahren haben die Bedeutung der IT-Sicherheit ins Rampenlicht gerückt. Doch man kann nicht schützen, was man nicht kennt. So haben viele österreichische Unternehmen enorme Schwierigkeiten dabei, ihre Risiken durch Dritte – wie Lieferanten – im eigenen Umfeld zu erkennen“, erklärt Georg Beham, Cybersecurity & Privacy Leader bei PwC Österreich. Gerade die Vorfälle der jüngeren Vergangenheit hätten gezeigt, dass potenzielle Angreifer immer das schwächste Glied in der (Liefer-)Kette auswählen, um das Unternehmen lahmzulegen. Positiv: 7 von 10 heimischen Unternehmen planen im kommenden Jahr eine Steigerung der Investitionen in IT-Sicherheit. Aber nur 35 % der Betriebe erheben das Datenrisiko bei Dienstleistern und Lieferanten – und übersehen so „schlummernde Gefahren“, wie PwC es nennt. Denn oft werden die Netzwerke von Partnern und Lieferanten dazu genutzt, auf das eigentliche Ziel zuzusteuern.

Rasche Hilfe ist besonders dann gefragt, wenn ein konkreter Vorfall eintritt oder vorzuliegen scheint. Sofortunterstützung bei Cyberattacken stärkt nicht nur die Resilienz eines Unternehmens an sich, sondern kann existenzsichernd sein – dann, wenn firmenkritische Daten in Gefahr sind. Gleichzeitig hilft es, wenn während der Evaluierung des Sicherheitsvorfalls auch gleich an Schadensbegrenzung und Prävention gearbeitet wird. Denn die schnelle Wiederherstellung von geschäftskritischen Services ist extrem wichtig. Jedoch sind Lösungen dieser Art ein Job für echte Profis; firmeninterne IT-Abteilungen können das kaum stemmen, zumal ihnen der Zugriff auf die besten und bewährtesten Sicherheitslösungen in der Regel fehlt: zu teuer, zu großer Personalaufwand, zu aufwendig auch in der Administration der „Pakete“, die es braucht.

Sicher, schnell, zuverlässig

Mit Fragen wie diesen beschäftigt sich Martin Behaunek, Leiter IT-Infrastruktur & IT-Security bei der Wolfgang Denzel Auto AG, praktisch täglich: „Das Thema Cybersecurity ist eines, mit dem wir uns sehr intensiv auseinandersetzen. Denn kein Unternehmen ist heute vor Attacken gefeit. Wir wollten eine sichere, schnelle und zuverlässige Lösung für den Ernstfall.“ Mit vorausschauender Unternehmenspolitik ist die Denzel Gruppe in mehr als 80 Jahren zu einem der größten Mobilitätsanbieter des Landes geworden: Die Wolfgang Denzel Auto AG ist mit mehr als 16 Fahrzeugmarken an 20 Standorten vertreten. Die ständige Verbesserung von Prozessen, man könnte auch „permanente Transformation“ dazu sagen, liegt in der DNA des Unternehmens. Das gilt etwa für die E-Mobilität, aber natürlich auch für die IT, die als Business-Enabler eine zentrale Rolle spielt. Cybersecurity ist daher unerlässlich, wobei es auch auf die Reaktionsgeschwindigkeit bei einer Cyberattacke sowie die jährliche Security-Analyse in Form eines Reports an den Sicherheitsverantwortlichen sowie den Vorstand von Denzel geht.

Dazu fand man in A1 einen kompetenten und vor allem erfahrenen Sicherheits-Provider. „Wir brauchen einen verlässlichen Partner, der auch unter Zeitdruck entsprechend performt“, sagt Behaunek. Sonst verliert man im Ernstfall wertvolle Zeit, die bereits zur Analyse und Abwehr oder sogar zur Wiederherstellung genutzt werden kann. Aspekte, die A1 mit Incident Response punktgenau erfüllt: „Soforthilfe“ bei Cyberattacken, Zugang zu hochmodernen Lösungen durch internationale Partnerschaften. Und, so Martin Behaunek: „Neben dem Sicherheitsaspekt ist es für uns wichtig, nur einen Ansprechpartner zu haben, und das in der uns zugesicherten Reaktionszeit. Diesen Anspruch erfüllt A1.“