Airbus Cyber Security
»Cyber-Security wird zunehmend als Enabler für das IoT gesehen«
Fortsetzung des Artikels von Teil 1
In Deutschland fehlen Success-Stories...
Machen sie auch klassisches Security-Testing von Hard- und Software-Systemen?
Ja. Wir verfügen über sehr gute Penetration-Tester, die die Security von Kundensystemen und -produkten auf Herz und Nieren prüfen. Wir bieten den Kunden Risk-Assessment und Vulnerability-Assessment, wobei sich die Airbus-Tochter APSYS direkt auf Industrial Risk-Safety und Security spezialisiert hat.
Ein Problem der Security-Branche ist, dass die meisten Kunden niemandem gestatten, darüber zu reden, dass sie ihre Produkte bei Security-Spezialisten auf Angreifbarkeit überprüfen und von möglichen Security-relevanten Bugs befreien ließen. Deshalb fehlen beispielsweise in Deutschland die Success-Stories, in denen Unternehmen stolz das dank Security-Testing erreichte Sicherheitsniveau ihrer Produkte kommunizieren. In Amerika wirbt man dagegen schon offensiv damit, wenn man sein Produkt einem Penetration-Testing unterzogen hat. Ist das auch Ihre Erfahrung?
Ja, diese Sensibilität der Kunden erleben wir genauso. Wir haben viele Kunden, die gerade zu uns kommen, weil sie absolute Vertraulichkeit erwarten und auch erhalten. Cyber-Security ist kein Thema, bei dem sich schon alle wohlfühlen, darüber offen und ehrlich zu sprechen, was wir natürlich respektieren. Dabei gibt es aber große Branchenunterschiede: Die klassische IT-Industrie geht schon recht offen mit dem Thema um, während Kunden aus dem Bereich kritischer Infrastrukturen wesentlich vorsichtiger agieren.
Positiv kann man aber festhalten, dass den Unternehmen bewusst ist, dass „Security by Obscurity“ keine Option mehr ist. Sie hat noch nie funktioniert und wird auch nie funktionieren.
Über welches Engagement dürfen Sie denn sprechen?
Wir haben seit einiger Zeit eine Kooperation mit der SITA Airport IT GmbH mit der „Home-Base“ Düsseldorfer Flughafen, die für Flughäfen die IT-Infrastruktur vom Park-, Funk- und Check-in-System bis zur SAP-Applikation managt. Verschiedene Flughäfen haben wir bereits als Kunden gewinnen können und sind mit weiteren in Gesprächen. Hier merken wir, dass das Thema Cyber-Security sehr ernst genommen wird, gerade im Transportbereich und der Personenbeförderung, Sektoren, wo man kein Risiko eingehen möchte und Ausfälle mit hohem publizistischen und finanziellen Schaden verbunden sind.
Security im IoT war das Hype-Thema der letzten Jahre. Spüren Sie das auch an den Umsatzzahlen?
Wir erleben hier eine steigende Nachfrage. Die Verschmelzung von IT und IoT und Operational Technology (OT) führt dazu, dass sie immer mehr in die Verantwortung des klassischen Chief Information Security Officers fallen. Da herrscht eine rege Nachfrage, weil die Anforderungen so umfangreich sind. Das fängt schon mit der bloßen Bestandsaufnahme in den Unternehmen an, was ist überhaupt der Status quo, welche Assets hat man eigentlich im Bestand, welche muss man wie schützen und dann muss man das Ganze noch priorisieren. Das sind Fragen, bei denen Unternehmen gerne kompetente Hilfe in Anspruch nehmen.
Positiv möchte ich anmerken, dass wir zunehmend in immer frühere Stadien von Kundenprojekten einbezogen werden. Security ist nicht mehr ein Nachgedanke im industriellen Bereich, sondern bereits oft bei der Produktentwicklung Thema, was die Kosten insgesamt niedriger hält, als wenn erst im Nachgang korrigierend eingegriffen wird.
Cyber-Security verliert in Zeiten verteilter IT-Systeme zunehmend den Nimbus des „Problems“ und wird mehr als „Enabler“ der Vorteile der Digitalisierung verstanden, das finde ich persönlich sehr positiv.
- »Cyber-Security wird zunehmend als Enabler für das IoT gesehen«
- In Deutschland fehlen Success-Stories...
- Risikomanagement ist sehr wichtig
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Surfen über den Wolken
Internet im Flugzeug: teuer und langsam
Neuer Supercomputer
Hawk soll neue Maßstäbe bei der industriellen Produktion setzen
Design-Praxis / Embedded Software
OTA-Schnittstellen für µC-Apps
