Fertigung, Unternehmensprozesse, Fahrzeug – die IT-Security ist in der Automobilindustrie ein besonders komplexes Unterfangen. automotiveIT zeigt, wo Security-Entscheider ansetzen können.
- 1. Security nicht im Silo belassen
- 2. Security muss einfach sein
- 3. Security ist Chefsache
- 4. KI in der Security einsetzen
- 5. Heterogene OT-Infrastrukturen absichern
- 6. Security-Trainings neu denken
Damit Cyber-Sicherheit in komplexen Umgebungen gelingen kann, müssen IT-Entscheider an mehreren Stellen zugleich ansetzen. (Bild: Adobe Stock / Song_about_summer)
Vor diesem Hintergrund haben automotiveIT und Bechtle in ihrer Workshopreihe „Fahrerlager“ gemeinsam mit Top-Experten aus IT- und Automobilindustrie sechs Handlungsempfehlungen für moderne Cybersecurity-Konzepte im Unternehmen formuliert:
1. Security nicht im Silo belassen
Für eine effektive Stärkung der IT-Sicherheit ist es entscheidend, dass Sicherheitsmaßnahmen über isolierte Bereiche hinaus in der gesamten Organisation verankert werden. Sicherheit muss auf allen Ebenen präsent sein, jede Führungskraft übernimmt eine klare Verantwortung. Diese Verantwortung sollte in den Zielsystemen der Führungskräfte verankert und als Teil der Objectives and Key Results (OKR) jedes Bereichs festgelegt werden. So wird Sicherheitsdenken in den täglichen Arbeitsablauf und in die Unternehmensziele integriert, was eine durchgängige Sicherheitskultur fördert und das Risiko von Sicherheitsvorfällen minimiert.
2. Security muss einfach sein
3. Security ist Chefsache
In einer Zeit, in der digitale Sicherheit eine entscheidende Rolle spielt, muss das Thema Security auf der höchsten Führungsebene angesiedelt werden. Die Führung muss die notwendigen Ressourcen bereitstellen und sicherstellen, dass alle Beteiligten, insbesondere das Top-Management, aktiv in den Sicherheitsprozess eingebunden sind. Die Schaffung von Awareness und das Sichtbarmachen interner Schwachstellen, etwa durch ein Hackerteam, sind essenziell. Es ist wichtig, klare Melde- und Eskalationswege zu etablieren und die Verantwortlichkeit zentral zu steuern, um eine robuste Sicherheitskultur zu gewährleisten.
4. KI in der Security einsetzen
Künstliche Intelligenz spielt eine transformative Rolle in der Security, indem sie Fähigkeiten in Prävention, Detektion und Reaktion verstärkt. KI-Systeme können proaktiv Bedrohungen identifizieren und komplexe Muster erkennen, die menschlichen Analysten entgehen könnten. Sie ermöglichen schnelle automatisierte Reaktionen auf Sicherheitsvorfälle und verbessern durch Simulationen die Reaktionsfähigkeit und Widerstandskraft von Systemen. Zudem unterstützt KI die Dokumentation und Nachvollziehbarkeit von Sicherheitsereignissen, was die stetige Optimierung von Sicherheitsprotokollen und die Erfüllung regulatorischer Anforderungen erleichtert.
5. Heterogene OT-Infrastrukturen absichern
6. Security-Trainings neu denken
Security-Trainings müssen situativ und toolspezifisch gestaltet sein, um schnell auf neue Angriffsvektoren reagieren zu können. Sie sollten auf die spezifischen Aufgabenfelder und Verantwortlichkeiten der Mitarbeitenden zugeschnitten sein. Das Gießkannenprinzip der meisten Awareness-Kampagnen erweist sich hingegen als träge und ressourcenintensiv. Durch die Einführung von Konzepten wie 'Fuckup Nights für Security' kann eine Kultur des offenen Umgangs mit Fehlern gefördert werden, was das Bewusstsein und die kontinuierliche Verbesserung in der IT-Sicherheit stärkt.