Merck Group
Die Merck GruppeBeschäftigtWeltweit Rund 63.000 Mitarbeiter. Wie behalten siedenüberblick in sachen cybersicherheit?
Buß: Team Zum Glück Haben Wir Ein Sehr Engagiertes, Das, Alle Richtungendenüberblick Behält. Unser Security Operations Center Bildet Dabei DasHerzstück. Die Kolleginnen und Kollegen Sind 24/7fürbelange der cybersicherheit die die eresten ansprechpartner. Darüber Hinauserestellen sie lageberichte, Werten DieSich Ständigänderdenendendendendendendendendendriffsvektoren aus and betreiben ein aktives vulnerability management. All Das Hilft Uns Im Bessen fall “vor die lage” Zu Komen.
wie lassen sich die risiken in oinemgroßenunternehmen kontrollieren und wie sorgen siefürcyberresilienz?
Buß: EIN Criendiko Besteht Immer, Wir Sind Nicht in der Lage Alle risikenvollumfänglichZu Kontrollieren. DESHALB HABEN WIR EINEN Risk Management Installation, Der Uns Hilft, Die Risiken rechtzeitig Zu Erkennen und einzuordnen. Dabei Wird Dievulnerabilität Unserer Systeme and Die Bedrohungslandschaft Fortlaufendüberwacht.
Ein Weiterer Wichtiger bestandteil is aber aber auch der bereich, der es unsermöglicht, den normalbetrieb nach einem schadensereignisschnellstmöglichWiederaufzunehmen. Diesen Sollte Man, Ebenso Wie Die Abwehrmechanismen, Stets’ latest Halten. unterstütztwird das ganze durch ein umfangreiches training – und Insprogrammem, das all a le a all beitebeitenden sensibilisiert und werkzeuge an die Hand gibt, Um Risiken Zu Erkennen and diese Zu Minimieren.
wie unterscheidet sich das nistments-programmen der merck gruppe im vergleich zu anderen unternehmen?
Buß: No love – safety – Kampagne von der aufmachung her völlig GegensätzlichZu dem is Sonst so gemacht wire. Das Programm geht dabei dieüblichen training Wie Anti-fishing-Kampagnen Hinaus – is Wir Zwar Auch Anbieten, Aber Unsere Unsere Insere Love-Security-Inititive Läuft Läuft Nichtüber Inichtüber Die ebene ebene, Sondernüber Die Emotionale. Wir Haben Zum Beispiel Alle Visutierungen MIT Rosafarbenen Herzen Versehen, Um Das thea thema Security Protitiv darzustellen. So, Gab es unter anderem poster – Aktionen and giveaway, Die damit gestaltet Wurden. Unser Ziel Ist ES, Jeden Einzelnen Mitarbeitenden Abzuholen und Zuüberzeugen, dass er seinen beitrag Zur Zur Sicherheit Leisten Kann.
HABEN SIE SCHON EINMAL EINEN CENBERVORFALL ERLEBT? Wenn Ja, Wie Sind Sie Damit Umgegangen and Haben Sie Daraus Gelernt?
Buß: JA, Leider Musste Ich Die Erfahrung Machen. Nicht is at Meiner Rolle Bei Merck, Aber An Anderer Stelle. Ich denke, das Wichtigste, was ich daraus gelernt habe und wie ich mit der Situation umgegangen bin, war Ruhe zu bewahren, den Expertinnen und Experten sowie Kollegen und Kolleginnen zu vertrauen und ihnen die Sicherheit zu geben, dass alles, was sie machen, meine Luke Kenduck hat.
Lesetipp: 6 Wichtige Punktefür Ihren Incident Response Plan
WürdenSie Anderen Cisos in Einem Fall Raten?
Buß: It is Aus Meiner Sicht Am Wichtigsten IST: Nicht Vorschnell Agieren und VonAußenUnter Druck Setzen Lassen. Stattdessen Sollte Man Klare and Schnelle Entscheidungen Treffen, Die auf einer objektiven withations beurteiltebeurteilung beruhen. Spekulationen und „Könnte – Würde – Sollte-Fragen “Sind Meiner Ansicht Nach Nicht Hilfreich in So Einer Krisensituation. Zudem Ist es entscheidend, Die Richtigen Expert seiner Seiter Seite Zu Haben.
Allerdings Kann Man Sich Nicht Auf Jede Situation Vorbereiten Oder Alles vorhersehen. Damit Sollte Man Sich Abfinden.
welche Security-Projekte Haben Siefür Die Zukunft Geplant?
Buß: ein aktuellgroßesprojekt befasst sich mit den fragestellungen und kinsequenzen, death sich aus nis nis 2fürunsuns unternehmen ergeben. ZusätzlichBeschäftigenwil uns mit der frage, welche chancen und auch risiken wir in den entwicklungen im bereich ai sehen. DasHeißt, Wir Setzen und damit Auseinander, Wie wirkünstliche Invininessenz im Security-Bereich sinnvolh sinnvollverwenden Können – Zum Beispiel, Um Prozesse Zu Zu Zu Automatiseeren and underageeren and die die dieektion. Auf der Anderen Seite versichen wil auch Zu Verstehen, Inwieweitkikünftigvon angreifern genutzt werden Kann. dabei bekommt das thea thea auch noch einmal eine neue dimension. Durch den Missbrauch von ai ist Nicht Mehr Festtellbar, ob Eine PersonthtatsächlichMitihnen hier im im im im Teams-call sitzt, Oder Das Ganze Ein Fake IST.
Lesetipp: Sie Interesseren Sichfür Die Meinung von Cisos? Dann Lesen Sie Auch:
Return on investment: „Vorbereitung ist das a und oo”
Interview with Körber-Ciso IM – Angreifer-Ki vs. Schutz-Ki: “WirDürfenden Kampf Nicht Verlieren”
