CyberCompare

Cyber-Risiko und Ansätze für den Mittelstand | Experteninterview mit Michael Vöth und Wolf Richter

Wir unterhalten uns mit Wolf Richter, Partner bei McKinsey & Company und Michael Vöth, Bosch Zentralabteilung für Digitization & Cyber Security Manufacturing über Cyber-Risiken im Mittelstand:
Einige Takeaways aus dem Interview für Sie zusammengefasst:

Wir haben mit unseren Interviewpartnern Wolf Richter, Partner bei McKinsey & Company und Michael Vöth, Bosch Zentralabteilung für Digitization & Cyber Security Manufacturing über Cyber-Risiken im Mittelstand gesprochen.

„Wenn man sich die kleineren Unternehmen anschaut, ist die Awareness sprunghaft gestiegen“, sagt Wolf Richter zur Rolle der Cybersecurity in der Geschäftsführung. Gerade durch die tatsächliche Erfahrung, dass jeder inzwischen ein Unternehmen kenne, bei dem es im letzten Jahr einen Cybersecurity-Vorfall gab.

Michael Vöth weist darauf hin, dass durch die zunehmende Vernetzung im Produktionsumfeld das „Angriffsziel wird immer größer, immer einfacher“ wird. Gleichzeitig hat sich laut Wolf Richter der Professionalitätsgrad von Cyberangriffen erhöht. „Es haben sich viele, organisierte Banden gezielt auf Cyberkriminalität fokussiert. […] Die sind daran interessiert, mit möglichst wenig Aufwand möglichst viel Return zu bekommen.“ Daher seien vor allem mittelständische Zulieferer das Ziel krimineller Hackerorganisationen.

Zusätzlich sei es für Mittelständler schwer, an die nötige Expertise zur Absicherung zu kommen. „Der Fachkräftemangel ist enorm. Das ist ein ganz spezielles Skill-Set, weil man nicht nur die Fachkenntnisse im Bereich Security braucht, man muss auch noch die Fachkenntnisse in diesem speziellen Maschinenumfeld haben.“, sagt Wolf Richter. „Je weiter man in der Unternehmensgröße nach unten geht, umso schwieriger wird es die entsprechenden Kompetenzen zu bekommen.“ Michael Vöth fügt hinzu: „Der Markt ist zu groß, zu divergent. Es ist wichtig, dass wir Rahmenwerke vorfinden, dass Kleinunternehmen Standard-Security-Services /-Produkte viel, viel schneller und besser adaptieren können.“

„Man kann nicht alles absichern“, meint Wolf Richter bezüglich der Frage des notwendigen Absicherungslevels. Stattdessen müsse man definieren, was die minimalen Prozesse sind, die ein Unternehmen aufrechterhalten muss, um zu überleben. Deswegen müsse man sich ganz individuell Unternehmen für Unternehmen anschauen: „Was ist kritisch, wenn ich einen bestimmen Bereich für eine bestimmte Zeit wegen eines Cyberangriffs einfach nicht verwenden kann?“

Michael Vöth betont: „Cyber-Security ändert sich permanent, im schlimmsten Fall täglich.“ Ein Unternehmen müsse sich daher frühzeitig ein Partner-Netzwerk aufbauen. „Wenn der Cyberangriff erstmal da ist, dann brennt die Hütte […] und dann auch noch zu versuchen bei Google irgendwo einen Forensiker zu finden, der einem dabei hilft zu verstehen was eigentlich los ist, ist das letzte was man möchte“, fügt Wolf Richter abschließend hinzu.