Fotocredit: ACP
Sascha Prock ist als Corporate Information Security Officer (CISO) für die IT-Sicherheitsstrategie des niederösterreichischen Glasbearbeitungsmaschinenherstellers LiSEC verantwortlich. Um die Cyberresilienz des global tätigen Unternehmens zu stärken, setzt er auf einen risikobasierten Sicherheitsansatz, konsequente Priorisierung – und die Unterstützung durch das Security Operations Center (SOC) von ACP.
Herr Prock, wie haben sich die Sicherheitsanforderungen Ihres Unternehmens in den letzten Jahren verändert?
Seit etwa sechs bis sieben Jahren haben wir einen sehr starken Fokus auf das Thema Security. Unsere Arbeitswelt ist in dieser Zeit dynamischer und flexibler geworden – insbesondere während der Corona-Pandemie. Deshalb müssen wir unseren Beschäftigten heute von jedem Ort aus sicheren Zugriff auf Anwendungen und Daten ermöglichen. Gleichzeitig sehen wir eine wachsende Bedrohung durch Ransomware und andere professionelle Cyberattacken. Unserer Geschäftsführung ist bewusst, dass es im Ernstfall wirklich um das Überleben des Unternehmens gehen kann.
Wo liegen für Sie die größten Herausforderungen bei der Absicherung Ihrer Infrastruktur?
Die zunehmende Digitalisierung und Vernetzung vergrößern die potenzielle Angriffsfläche in unserer Branche enorm. Nahezu jede Maschine tauscht heute Daten mit anderen Systemen aus. Die gesamte digitale Kommunikation abzusichern und die Software auf Maschinen mit oft sehr langen Laufzeiten vor immer neuen Gefahren zu schützen, sind große Herausforderungen. Dabei wissen wir natürlich, dass wir auch mit den besten Security-Technologien keine 100-prozentige Sicherheit erreichen werden. Umso wichtiger ist es heute, Angriffe so schnell wie möglich zu erkennen und einzudämmen.
Warum haben Sie sich für die Zusammenarbeit mit ACP entschieden?
Wir haben einen Partner gesucht, der uns bei der kontinuierlichen Überwachung unserer Infrastruktur unterstützt und uns hilft, Schwachstellen schnell zu identifizieren und zu beheben. ACP bringt mit dem SOC alle dafür notwendigen Kompetenzen mit. Von den Dienstleistern, die wir verglichen haben, bot ACP zudem das beste Preis-Leistungs-Verhältnis. Nicht zuletzt spielte auch die geografische Nähe eine wichtige Rolle. Wir haben unsere Entscheidung auf jeden Fall bis heute nicht bereut und sind mit der Zusammenarbeit sehr zufrieden.
Was waren die wichtigsten Schritte bei der Weiterentwicklung Ihrer Sicherheitsstrategie?
Um unseren Security-Level zu ermitteln, führten wir gemeinsam mit ACP einen Security Baseline Check durch. Dabei analysierten wir die Sicherheit unserer Infrastruktur einschließlich der vorhandenen Security-Prozesse. Von den Ergebnissen dieses Checks konnten wir dann weitere konkrete Maßnahmen ableiten.
Grundsätzlich ist es aus meiner Sicht wichtig, die Risiken des Unternehmens individuell zu bewerten und dann die Bereiche zu priorisieren, in denen die Wahrscheinlichkeit eines Angriffs am höchsten ist. So steigt das Sicherheitsniveau rasch und die verfügbaren Ressourcen werden möglichst effizient eingesetzt. Sobald die Grundlagen stimmen, geht man Schritt für Schritt die übrigen Themen an. Wie so oft gilt auch hier die 80-20-Regel: Die letzten 20 Prozent der Cyberrisiken zu adressieren, ist in der Praxis am aufwendigsten.
Maximale Sicherheit lässt sich nur erreichen, wenn Technologie, Organisation und Mensch perfekt zusammenspielen. Wie sieht das bei Ihnen konkret in der Praxis aus?
Im Bereich der Technologie ist es für uns vor allem wichtig, den Überblick zu behalten. Fast täglich melden sich bei uns Security-Anbieter, die uns ihre neuesten Produkte vorstellen möchten. Aber welche Technologien sind wirklich sinnvoll? Und wie spielen die verschiedenen Lösungen am besten zusammen? Das sind Fragen, die wir immer wieder mit den Expert:innen von ACP diskutieren. Auf der organisatorischen Ebene ist neben standardisierten Prozessen der Rückhalt der Geschäftsführung entscheidend. Bei LiSEC tauschen wir uns regelmäßig mit dem Management über die Sicherheitsstrategie aus, um Transparenz und Verständnis für die notwendigen Investitionen zu schaffen. Selbstverständlich berücksichtigen wir bei allen Sicherheitsmaßnahmen auch den Faktor Mensch. In regelmäßigen Awareness-Trainings sensibilisieren wir beispielsweise unsere Beschäftigten für mögliche Cyberrisiken.
Wie überprüfen Sie die Wirksamkeit Ihrer Sicherheitsstrategie?
Wir führen jedes Jahr Penetration Tests mit unterschiedlichen externen Dienstleistern durch, um mögliche Lücken in unserer Sicherheitsarchitektur aufzudecken und zu schließen. Auch die Reaktionen auf Phishing-Versuche testen wir immer wieder durch gezielte Simulationen. Dabei überprüfen wir auch, wie schnell solche Incidents von unserem SOC erkannt und gemeldet werden.
Mussten Sie bereits auf größere Sicherheitsvorfälle reagieren?
Die Spezialist:innen und Analyst:innen im ACP SOC überprüfen jeden Tag bis zu 30.000 Alerts. Bisher gab es aber zum Glück noch keinen erfolgreichen Angriff auf unsere Infrastruktur, der ein Eingreifen erfordert hätte.
Wie funktioniert die Zusammenarbeit mit dem SOC von ACP im Alltag?
In unseren monatlichen Meetings berichten die Sicherheitsexpert:innen von ACP über alle Auffälligkeiten und geben uns wertvolle Hinweise, wie wir die Sicherheit unserer Infrastruktur weiter erhöhen können. Zudem werden wir laufend über aktuelle Bedrohungen oder neu entdeckte Sicherheitslücken informiert. Dabei profitieren wir immer auch von den Erfahrungen und Warnungen anderer ACP-Kunden.
Fühlen Sie sich für kommende Anforderungen wie NIS 2 gerüstet?
Wir sind für die kommenden Anforderung gut vorbereitet. Das ACP SOC ist dabei ein wichtiger Baustein für das Management von Cyberrisiken gemäß NIS 2. Auch bei der aktuell laufenden ISO/IEC 27001-Implementierung unseres Unternehmens profitieren wir davon, dass wir bereits ein SOC und Maßnahmen wie regelmäßige Vulnerability Scans etabliert haben.
Welchen Tipp würden Sie anderen Sicherheitsverantwortlichen mit auf den Weg geben?
Aus meiner Sicht ist es wichtig, immer bei den Basics anzufangen. Allein die saubere Konfiguration aller Systeme eliminiert eine Vielzahl von möglichen Angriffspunkten und Sicherheitsrisiken. Wenn die Scheunentore geschlossen sind, müssen Eindringlinge „lauter“ werden, um sich Zugang zur Infrastruktur zu verschaffen. Dadurch können Angriffsversuche wiederum schneller erkannt und auch leichter eingedämmt werden.
Wie das ACP SOC die Sicherheitsstrategie von LiSEC in der Praxis unterstützt, lesen Sie in diesem Referenzbericht.
