Ein Chemiekonzern findet den Weg zu fortwährender erfolgreicher Risikooptimierung
Einführung
ESIM Chemicals™ ist ein führender Dienstleister für spezifische Synthesen einzigartiger chemischer Verbindungen, u.a. im Bereich der Agrarindustrie. Für Kunden aus unterschiedlichen Branchen entwickelt ESIM exklusive Synthesen und Zwischenprodukte. Überdies pflegt das international operierende Unternehmen ein breites Portfolio an chemischen Standardprodukten. Im österreichischen Linz beschäftigt ESIM mehr als 300 Mitarbeiter in Entwicklung und Produktion.
Ayman Matter ist der langjährige IT-Direktor und Sicherheitsbeauftragte von ESIM. Er trägt die Gesamtverantwortung für alle IT-Netzwerke des Unternehmens.
IT-Security – herausfordernd für einen rund um die Uhr operierenden Konzern
Als eine der größten Challenges in seiner Arbeit sieht Matter, dass sein IT-Team nur zwei Mitarbeiter umfasst, ihn selbst mit eingerechnet. Die möglichen Auswirkungen eines Cyberangriffs auf die fortwährenden Produktionsabläufe waren dem Team stets bewusst – immense potenzielle Schäden, allein durch Stillstand. Ohne dezidiertes Schwachstellen-Management geriet so fast jeder Arbeitstag zum Spagat zwischen maximal erreichbarer IT-Security und gleichzeitig möglichst effektivem Kosten-Controlling. Dies bedeutete Stress durch Ungewissheit. Denn bevor Matter sich für den Einsatz von Autobahn Fit entschied, bestand die IT-Security Routine des Unternehmens aus nur einem seitens der Konzernleitung vorgeschriebenen Deep-Dive Pen-Test pro Jahr.
Handeln ist Pflicht, wenn Scans regelmäßig Tausende nicht priorisierter Schwachstellen zeigen
Die Ergebnisse jedes Pen-Tests füllten Abertausende Zeilen umfassende Excel-Tabellen, ohne Hinweise darüber, welche der Bedrohungen besonders kritisch waren bzw. welche später angegangen werden konnten. Auch gab es keine Informationen darüber, wie aufwendig die jeweiligen Behebungsmaßnahmen sein würden. Und bei neu ins Netzwerk aufgenommenen Assets blieb unersichtlich, ob und wie der outgesourcte Managed Service Provider (MSP) diese überwachte. Überhaupt bestand für ESIMs IT-Direktor zu diesem Zeitpunkt keine Kontrolle darüber, ob gefundene Schwachstellen vom MSP tatsächlich behoben wurden. Zwischen den jährlichen Pentests blieb stets die Frage, ob Fortschritte im Schwachstellen-Management erzielt wurden – mit wiederkehrender Enttäuschung auch für den MSP.
Was genau brauchen der Leiter eines 2-Mann-IT-Security-Teams und sein MSP?
ESIMs IT-Direktor machte sich persönlich auf die Suche nach einer Lösung. Auf einer IT-Messe sprach Ayman Matter die Experten von Autobahn Security an. Schnell gewann er den Eindruck, dass Autobahn Fit ihm schon nach kurzer Zeit genau das bieten würde, was er suchte:
- eine auch für kleine Teams leicht zu handhabende IT-Security Software
- Darstellung und Bewertung von Schwachstellen aus Sicht der Hacker
- leicht verständliche und priorisierte Lösungsanleitungen
- verbessertes Reporting gegenüber dem Management
In Absprache mit dem MSP entschied man sich für eine Teststellung, die eine frühzeitige Bewertung der Netzwerksicherheit ermöglichte. Die Einrichtung innerhalb von zwei Tagen beschreibt Matter als vollkommen unkompliziert. Bei Rückfragen gab es schnelle Unterstützung durch Autobahn Security Experten.
“Autobahn wird sich entlang des für ESIM Chemicals™ geplanten Wachstums skalieren und uns so helfen, unsere Ziele zu erreichen.“ Ayman Matter, IT-Direktor und Sicherheitsbeauftragte von ESIM Chemicals™
Der Mehrwert von Autobahn Fast für ESIM Chemicals – 5 Faktoren
Heute, als Bestandskunde von Autobahn Fast, profitiert ESIM besonders vom erst jetzt existierenden Monitoring. Ayman Matter kann mittels verbindlicher Service Level Agreements (SLA) jederzeit die Arbeit des MSP überprüfen und dessen Fortschritte direkt auf der Plattform verfolgen.
Der zweite Faktor kommt mit dem Leistungspaket von Autobahn Fast, welches bequem die Festlegung von Aufgaben und Zeitpunkten ermöglicht. So finden heute vertraglich vereinbart mit ESIMs MSP vier Scans pro Quartal statt sowie vier Komplett-Check-ups pro Jahr – auf Anhieb ein beruhigendes Plus an Kontrolle für den IT-Sicherheitsbeauftragten.
Zwei weitere Faktoren stellen für Matter die automatisierte Priorisierung von Schwachstellen dar, sowie die verständlichen Schritt-für-Schritt Anleitungen zur Behebung. Autobahn Fast bewertet ESIMs Schwachstellen aus der Hackerperspektive, gibt also Hinweise darauf, wie wahrscheinlich Hacker die jeweiligen Schwachstellen ausnutzen. Neben effektiver Behebung von Schwachstellen sorgt dies für mehr Abschätzbarkeit von Zeitaufwänden – und zu mehr Gelassenheit. Denn Ergebnisse können nun zu vorgesehenen Zeitpunkten erwartet werden: Scans finden synchronisiert mit Patch-Days statt, und schon direkt im Anschluss an das Patching können ESIMs Zwei-Mann-IT-Team und deren MSP die Reduktion des Hackability-Scores feststellen.
Der Autobahn Fast KPI, der Hackability-Score, ist für Matter der fünfte herausragende Aspekt, gerade wenn es darum geht, die Arbeit des Managed Service Providers zu bewerten sowie um schlüssiges und überzeugendes Reporting gegenüber der Geschäftsleitung.
Schon nach kurzer Zeit: viele hervorragende Ergebnisse und ein gutes Gefühl
Bereits drei Monate nach Implementierung von Autobahn Fast sank der Hackability-Score in den verschiedenen Netzwerken von über 60 auf durchschnittlich 16. Das entspricht einer Reduktion von mehr als 70% – Tendenz weiter sinkend.
Ein Komplettausfall von ESIMs Netzwerken durch Cyberangriffe kann binnen kurzer Zeit Schäden in Millionenhöhe verursachen. Im Vergleich dazu erscheint die Investition in Autobahn Security vernachlässigbar. Auf die Frage nach der Bezifferung des ROI antwortet Matter, dass er – Zahlen einmal außer Acht gelassen – allein schon vom unschätzbar hohen immateriellen ROI profitiert. Denn das gute Gefühl, eine fortwährend erfolgreiche Risikooptimierung zu betreiben, ist an sich schon unbezahlbar.
Fordern Sie ein kostenloses Expertengespräch an
Wir bewerten Ihre individuellen Herausforderungen und vereinbaren einen Demo-Termin mit Ihnen. Hier verschaffen wir Ihnen einen Überblick über unsere Prozesse und besprechen erreichbare Meilensteine und mögliche nächste Schritte. Sprechen Sie mit unserem Team und erfahren Sie, wie Autobahn Security Sie cyber fit machen kann.
