Durchsuchung bei Benko-Villa in Innsbruck und Signa in Wien Bild: Durchsuchung bei Benko-Villa in Innsbruck und Signa in Wien
EXPORT today online - 25/2024
Kartellgericht verhängt Geldbuße gegen Lenzing Bild: Kartellgericht verhängt Geldbuße gegen Lenzing
Post-Chef Pölzl: "Uns geht es gut" Bild: Post-Chef Pölzl:
Microsoft droht massive EU-Kartellstrafe wegen "Teams" Bild: Microsoft droht massive EU-Kartellstrafe wegen
NEW BUSINESS Export - NB EXPORT 1/2024
Handel will strengere Kontrollen für Temu und Shein Bild: Handel will strengere Kontrollen für Temu und Shein
Brüssel: Apple verstößt mit Appstore gegen Wettbewerbsregeln Bild: Brüssel: Apple verstößt mit Appstore gegen Wettbewerbsregeln
Alarmierte Wohnbau-Stakeholder rufen Politik um Hilfe Bild: Alarmierte Wohnbau-Stakeholder rufen Politik um Hilfe
NEW BUSINESS Guides - AUTOMATION GUIDE 2024
Novartis eröffnet in Tirol neue Antikörper-Produktionsanlage Bild: Novartis eröffnet in Tirol neue Antikörper-Produktionsanlage
Mehr E-Autos aus Europa würden 119.000 Jobs schaffen Bild: Mehr E-Autos aus Europa würden 119.000 Jobs schaffen
Sie befinden sich hier:  Home  |  Risikoprävention und Absicherung

Risikoprävention und Absicherung

12. Juni 2024
Michael Sturmlechner, MBA, Geschäftsführer Aon Austria GmbH und Mag. Kerstin Keltner, Director Financial Lines & Cyber Aon Austria GmbH © Wilke

Aon-Geschäftsführer Michael Sturmlechner und Cyberexpertin Kerstin Keltner im Interview über Risiken für österreichische Unternehmen aufgrund der Automatisierung.

Aon ist ein international führendes Beratungs- und Dienstleistungsunternehmen, das sich u. a. der Unterstützung seiner Kunden in Sachen Risikomanagement verschrieben hat. Ein wichtiger Bereich in diesem Zusammenhang sind Cyberrisiken. Die Bedrohungslage entwickelt sich rasant, und Angriffe haben das Potenzial, Geschäftsabläufe, Lieferketten sowie Produktionsprozesse zu unterbrechen – mit unabsehbaren Folgen und Kosten. Geschäftsführer Michael Sturmlechner, MBA, und Mag. Kerstin Keltner, Director Financial Lines & Cyber der Aon Austria Gmbh, schätzen im Interview die Risikolage in Österreich ein und geben Tipps.

Welche Risiken sehen Sie aufgrund der Automatisierung, und wie sieht die aktuelle Risikolage in Österreich aus?

Sturmlechner: Die Automatisierung der Arbeitsprozesse bringt sehr viele Chancen, birgt aber auch etliche Risiken. Die Arbeitsprozesse und die Abhängigkeiten von der IT-Infrastruktur haben sich in den vergangenen Jahren drastisch verändert und stellen die Unternehmen vor ganz neue Herausforderungen. Insbesondere die Themen OT (Operational Technology) und Supply-Chain-Management sind hierbei hervorzuheben. 

Keltner: Die aktuelle Risikolage ist weiterhin angespannt, in Österreich haben die Cyberangriffe im Jahr 2024 weiter zugenommen. Zudem sehen wir, dass die Unternehmen wieder verstärkt Lösegelder zahlen. Ein aktueller Sophos-Bericht (State of Ransomware 2024) bestätigt dies und belegt sogar, dass die Höhe der Lösegeldzahlungen dramatisch angestiegen ist. 

Sie haben vorhin schon OT und Supply-Chain-Management erwähnt. Welche Risiken sehen Sie hier? 

Keltner: Für etliche Unternehmen sind beide Themenbereiche sogenannte Blackboxes. Das heißt, dass die Unternehmen die damit in Verbindung stehenden Risiken nicht erkennen. Die OT-Sicherheit wurde in der Vergangenheit sehr stiefmütterlich behandelt. Die Anbieter von OT-Lösungen/Produkten haben die erforderlichen Cybersicherheitsstandards nicht umgesetzt, und die Abnehmer tragen nun das Risiko. Wir haben Kunden in diesem Jahr sowohl bei Stillstand von Produktionsmaschinen als auch bei Ausfall von Kühllagern durch Cyberangriffe im Schadenfall begleitet.

Sturmlechner: Wir führen mit unseren Kunden derzeit sehr viele OT-Assessments durch. Dabei erheben wir für unsere Kunden den Reifegrad der OT-Sicherheit, zeigen notwendige Verbesserungen auf und erstellen eine Roadmap für die Umsetzung von Maßnahmen zur Absicherung.

Keltner: Im Bereich des Supply-Chain-Managements gilt dasselbe. Die Risiken, die durch einen Lieferanten entstehen können, sei es der Ausfall des Lieferanten oder die Infizierung der Systeme durch einen Lieferanten, werden von den meisten Unternehmen nicht ordnungsgemäß einkalkuliert. Auch in Bezug auf die vertraglichen Regelungen mit Lieferanten sehen wir noch großes Optimierungspotenzial. 

Sturmlechner: Besonders hervorzuheben sind hier die fehlenden Regelungen in Bezug auf die finanzielle Absicherung über Versicherungsverträge. Der Lieferant muss vertraglich zum Abschluss der erforderlichen Versicherung verpflichtet werden, damit im Schadenfall eine Versicherungsleistung gewährleistet werden kann. 

Keltner: Wir bieten unseren Kunden im Bereich des Supply-Chain-Managements einen Full Service an. Wir überprüfen den Cybersicherheitsreifegrad der Lieferanten und auch die vertraglichen Vereinbarungen in Bezug auf Versicherungsvorgaben. Dabei unterstützen wir auch bei der richtigen Formulierung der Bestimmungen. 

Was raten Sie Unternehmen in Österreich aufgrund dieser Risikosituation primär an? 

Sturmlechner: Ein absolutes „Must-have“ für Unternehmen aus unserer Sicht ist die Evaluierung des Cybersicherheitsreifegrads und die Überprüfung der Supply-Chain-Maturity. Genau hier haben wir auch unsere Kompetenz und relevanten Tools zur Unterstützung und Begleitung unserer Kunden. 

Keltner: Unsere Empfehlung lautet immer, den Fokus auf Risikoprävention und frühzeitige Absicherung zu setzen, denn im Schadenfall wird es sonst immens teuer. (PR/red.)

 

Aon Austria GmbH
Schwarzenbergplatz 3
1010 Wien
Tel.: +43 5 78 00-0
wien@aon-austria.at
www.aon-austria.at