Cyber security
Fallstudie der BW Group: Beratung zur Cybersicherheit
Lesen Sie, wie die BW Group gemeinsam mit BT Cyberrisiken bekämpft. Entdecken Sie, wie unser neues Cyber-Bedrohungsmanagementprogramm einen ganzheitlichen Ansatz bietet.
April 23, 2025
2 Minuten
Cyber security
Fallstudie der BW Group: Beratung zur Cybersicherheit
Lesen Sie, wie die BW Group gemeinsam mit BT Cyberrisiken bekämpft. Entdecken Sie, wie unser neues Cyber-Bedrohungsmanagementprogramm einen ganzheitlichen Ansatz bietet.
April 23, 2025
2 Minuten
Das Ziel der BW Group war die Entwicklung eines ganzheitlichen Begrohungsmanagementprogramms, um Schwachstellen identifizieren, bewerten, priorisieren, sowie Maßnahmen nachverfolgen und Erkenntnisse austauschen zu können.
Wir haben den Ansatz der BW Group in Bezug auf Cyberbedrohungen mit einem proaktiven Echtzeitprogramm geändert. Von der Risikobewertung bis hin zur Lösung haben wir die Sicherheit im Netzwerk verbessert und gewährleisten umfassenden Schutz, während betriebliche Abläufe in die Cloud umziehen.
Die BW Group ist zuversichtlich, dass Cyberbedrohungen reduziert werden können und erzielt erhebliche Kosteneinsparungen von 90% bei der Risikobewertung und 50% bei der Fehlerbehebung. Die kritische Risikoexposition wurde auf weniger als 24 Stunden minimiert.
2017 wurde in Zusammenarbeit mit der BW Group ein umfassendes Programm zur Umgestaltung der IT-Sicherheit umgesetzt. Als eines der weltweit führenden Schifffahrtsunternehmen, das Energietransport, Infrastrukturdienstleistungen und erneuerbare Lösungen entlang der gesamten Energiewertschöpfungskette anbietet, ist eine solide Strategie für die Cybersicherheit von entscheidender Bedeutung, um einen unterbrechungsfreien Betrieb zu gewährleisten.
Mit Blick auf die Zukunft machte sich die BW Group an den Aufbau einer Cyber-Plattform der nächsten Generation, um wachsenden geschäftlichen Anforderungen und den sich daraus ergebenden Bedarfsänderungen gerecht zu werden. Sie machte sich auf den Weg zu einem höheren Reifegrad in der Cybersicherheit, der sie in einer aufkommenden Bedrohungslandschaft schützen soll.
Der Aufbau einer visionären Sicherheitsarchitektur und die Schaffung der Grundlagen für einen Zero-Trust-Ansatz kamen zur rechten Zeit, so dass die BW Group bei Ausbruch der Pandemie nahtlos auf sichere Remote-Arbeit umstellen konnte. Als die Mitarbeitenden in die Büros zurückkehrten, konnte das Unternehmen seine Sicherheit flexibel skalieren, um neue Anforderungen zu erfüllen.
Die Herausforderung
Die BW Group wollte stabile Cybersicherheit in den Mittelpunkt ihrer Geschäftstätigkeit stellen. Patric Desanti, VP und Leiter der IT- und Digitalisierungsabteilung der BW Group, formulierte eine Vision darüber, wie Erfolg aussehen würde und wie BT ihm bei der Umsetzung helfen könnte. Er war sich bewusst, dass dies die Entwicklung eines höheren Reifegrads in der Cybersicherheit voraussetzte, beginnend mit der Erstellung genauer und umsetzbarer Erkenntnisse in das Cyber-Risiko, die er rasch an die Führungsebene eskalieren konnte.
Sein ehrgeiziges Ziel war es, ein regelbasiertes Programm zum Bedrohungsmanagement zu entwickeln, das Schwachstellen erkennt, bewertet, kontextualisiert, priorisiert und anschließend die Ergebnisse aller Maßnahmen nachverfolgt, bevor die gewonnenen Erkenntnisse wieder in das System eingespeist werden. Die Einführung einer neuen Strategie für das Cyber-Risiko , die auf die Geschäftsbereiche und ihre kritischen Vermögenswerte zugeschnitten ist, war für das Management des Cyber-Risikos der BW Group von entscheidender Bedeutung, um sich zukuftssicher aufzustellen.
Ich konnte eine Zunahme der Cyber-Bedrohungen beobachten, da sich die Cyber-Angreifer nicht mehr nur auf die Finanzdienstleistungsbranche konzentrierten, sondern auch andere traditionelle Sektoren wie die Schifffahrt ins Visier nahmen. Es war von entscheidender Bedeutung, dass wir einen bedeutenden Schritt unternommen haben, um einen höheren Refegrad bei der Cybersicherheit zu erreichen. Wir sind von einer reaktiven zu einer proaktiven Sicherheitsstrategie übergegangen, mit der wir Bedrohungen frühzeitig erkennen, ihr Risiko bewerten und Maßnahmen ergreifen können, um unser Unternehmen in einer immer komplexeren virtuellen Umgebung zu schützen. BT unterstützte uns bei der Ermittlung der benötigten Fähigkeiten und konnte diese bereitstellen.
Die Lösung
Mit einem proaktiven Echtzeitprogramm, das sich auf wichtige Schwachstellen konzentriert, haben wir dazu beigetragen, den Ansatz der BW Group zum Management von Cyber-Bedrohungen zu transformieren.
Unser Service begleitet Cyberrisiken von der Früherkennung bis hin zur Lösung, einschließlich:
- Bewertung und Priorisierung von Risiken durch Kombination von Informationen über die Kritikalität eines Vermögenswerts und seine aktuelle Widerstandsfähigkeit
- Internes und externes Scannen zur Erkennung von Gegnern in Kombination mit Informationen über die breitere Bedrohungslandschaft, wie z. B. die National Vulnerability Database und unsere globalen Security Operations Centres
- Integration von Firewalls, Netzwerkgeräten und Kontrollen zur Bedrohungserkennung in das Netzwerk, um Sicherheitslücken zu ermitteln und Schwachstellen zu identifizieren
- Verwendung von Hot-Spot-Analysen und Angriffssimulationen zur Identifizierung und Behebung von risikobehafteten Schwachstellen
- Weiterbildung interner Teams und fortlaufende Beratungs- und Managementdienste.
Da immer mehr Anwendungen des Unternehmens in die Cloud übertragen werden, unterstützen wir die BW Group darüber hinaus auch bei der Durchführung von Sorgfaltsprüfungen und Risikobewertungen durch Dritte.
Das Ergebnis
Die BW Group kann sich nun darauf verlassen, dass ihre geschäftskritischen Systeme geschützt sind, egal wie schnell neue Cyber-Bedrohungen entstehen. Sie sind zuversichtlich, dass sie die Wahrscheinlichkeit eines Cyberangriffs oder einer Datenpanne proaktiv reduzieren können – jetzt konzentrieren sie sich auf die kritischsten Schwachstellen, indem sie die Risikopotenziale quantifizieren und priorisieren. Dadurch konnten auch Einsparungen erzielt werden, indem die Kosten für die Risikobewertung um 90 % und die Kosten für die Fehlerbehebung um 50 % gesenkt wurden.
Ihr Programm zum Bedrohungsmanagement ist als ausgereifter, ganzheitlicher Prozess in das Unternehmen eingebettet, der die Ergebnisse der Aktivitäten verfolgt und daraus lernt. Inzwischen beträgt die Zeit, in der man kritischen Risiken ausgesetzt ist, weniger als 24 Stunden statt Wochen oder Monate, und praktische Pläne zur Schadensbehebung werden schnell erstellt. Dadurch können sich die Sicherheitsexperten der BW Group auf andere Aufgaben konzentrieren.
Mit Freude haben wir die Vision der BW Group verwirklicht und Aspekte unserer globalen Sicherheitspraxis zusammengeführt, um eine Plattform zu schaffen, die das Unternehmen auf alle Sicherheitsherausforderungen vorbereitet, die in Zukunft auftreten könnten. Sie haben nun die gewünschten Ergebnisse im Bereich Cyber-Sicherheit erzielt und setzen ihre Transformation fort, während sie ihr Cyber-Risiko auf einem akzeptablen Niveau halten. Wir freuen uns darauf, die BW Group auf ihrem Weg zur Cyber-Reife weiterhin zu unterstützen.