Cross Company Resilience

Warum vernetzte Cybersecurity zum Wettbewerbsfaktor wird

Geopolitische Spannungen, hybride Angriffe und professionelle Cybercrime‑Ökosysteme erhöhen den Druck auf Unternehmen. Im Gespräch mit GIT SICHERHEIT erklärt Daniel Fai – Vorstand beim VSW-Mainz und Leiter Informationssicherheit bei Procter & Gamble – warum echte Cross Company Resilience nur im Zusammenspiel über Unternehmensgrenzen hinweg gelingt. Der Kern seines Ansatzes: Sicherheit ist kein Solo; entlang der gesamten Lieferkette tragen alle Beteiligten Verantwortung, Risiken zu kennen, zu teilen und gemeinsam zu beherrschen. So wird Cybersecurity vom Kostenblock zum strategischen Erfolgsfaktor.

Vom Einzelkämpfer zur starken Kette

Viele Organisationen optimieren ihre eigene Abwehr – bleiben aber verwundbar, wenn Partner ausfallen oder Schnittstellen ungesichert sind. Cross Company Resilience fordert deshalb abgestimmte Prozesse mit kritischen Zulieferern und Dienstleistern: gemeinsame Lagebilder, definierte Eskalationswege, regelmäßige Übungen und ein belastbares Business‑Continuity‑Design über alle Knoten hinweg. Das senkt Ausfallzeiten in Krisen und stärkt die Handlungsfähigkeit im Tagesgeschäft.

Netzwerke als Sicherheitsmultiplikator

Fai betont die Rolle professioneller Netzwerke und Verbände: Sie bringen Security‑Verantwortliche aus Wirtschaft, Behörden und Forschung zusammen, beschleunigen den Wissensaustausch und machen neue Angriffsmuster schneller sichtbar. Das VSW‑Forum „Cybercrime & Wirtschaftskriminalität“ ist ein Beispiel für diese Praxisnähe – mit aktuellen Bedrohungsanalysen und konkreten Lösungsansätzen für die Umsetzung im Unternehmen.

Fünf Impulse für die Praxis

  1. Lieferketten priorisieren: Kritische Prozesse, Datenflüsse und Partner identifizieren – einschließlich Abhängigkeiten zweiter Ordnung. Ergebnis ist eine risikobasierte Roadmap, die Budgets auf die größten Hebel lenkt.
  2. Gemeinsame Standards vereinbaren: Mindestanforderungen (z. B. zu Incident‑Meldungen, Patch‑Fenstern, MFA, Logging) vertraglich und operativ festlegen – und regelmäßig testen.
  3. Koordinierte Übungen: Notfall‑ und Wiederanlaufübungen nicht nur intern, sondern mit Schlüsselpartnern durchführen; Lernpunkte konsequent nachhalten.
  4. Netzwerke aktiv nutzen: Branchennetzwerke, Foren und Verbände einbinden, um Taktiken, Techniken und Verfahren (TTPs) frühzeitig zu erkennen und Gegenmaßnahmen zu harmonisieren.
  5. Resilienz messen: Erfolg nicht nur an „Verhindert/Blockiert“ festmachen, sondern an Wiederherstellungszeit, Datenintegrität und der Fähigkeit, den Betrieb kontrolliert fortzuführen.

Warum jetzt handeln?

Hybride Bedrohungen verwischen Grenzen zwischen Cyberangriff, Sabotage und Desinformation. Unternehmen, die Verantwortlichkeiten über die gesamte Wertschöpfungskette klären, gewinnen Geschwindigkeit – im Erkennen, Entscheiden und Reagieren. Cross‑Company Resilience verankert diese Geschwindigkeit organisatorisch und kulturell: Alle Beteiligten kennen ihre Rolle, teilen Indikatoren und trainieren den Ernstfall. So entsteht ein Sicherheitsnetz, das nicht an der Werksgrenze endet.

Original‑Interview:
Die ausführlichen Einschätzungen von Daniel Fai zu Netzwerken, Governance und Umsetzungsschritten lesen Sie im vollständigen Interview auf GIT SICHERHEIT: „Cross Company Resilience: Wie Unternehmen mit Cybersecurity und Netzwerken ihre Widerstandsfähigkeit stärken“Jetzt weiterlesen.

Mann mit grauen Haaren, grauem Bart, Brille, weißes Hemd, dunkles Sakko

Daniel Fai, Vorstand VSW-Mainz