Die Branche
Großhandel
Das Ziel
Auf den nächsten Cyberangriff optimal vorbereitet
Die Rolle von PwC
Partner für den Aufbau einer ganzheitlichen Cybersicherheitsstrategie
Gut vorbereitet auf die nächste Cyberattacke
Ein global tätiger Großhandelskonzern wurde Opfer eines folgenschweren Cyberangriffs. Das Unternehmen nahm diesen Vorfall zum Anlass, seine globale Sicherheitsstrategie grundlegend zu transformieren, und sich an den Zero-Trust-Prinzipien zu orientieren. Ziel war es, das Unternehmen zu einer widerstandsfähigen Organisation zu transformieren. PwC wurde damit beauftragt, eine moderne Cyberarchitektur und ein Informationssicherheits-Managementsystem (ISMS) zu konzipieren und die Implementierung zu begleiten.
Die Ausgangslage: Hybrides Geschäftsmodell, komplexe Organisationsstruktur und heterogene IT-Landschaft als Stolpersteine
Eine folgenschwere Cyberattacke machte deutlich, dass das Unternehmen im Bereich Cybersicherheit nicht optimal aufgestellt ist. Bei der Konzeption eines globalen Sicherheits-Transformationsprogramms musste der Großhändler jedoch einige Hürden überwinden: Zum einen setzt das Unternehmen auf ein hybrides Geschäftsmodell, das sowohl auf digitalen als auch auf nicht-digitalen Komponenten basiert.
Zum anderen erschwert die Struktur des Unternehmens die Umsetzung einer übergreifenden Sicherheitsstrategie: Das Unternehmen besteht aus lokalen Einheiten und zentralen Dienstleistungsgesellschaften mit begrenzter zentraler Steuerung. Nicht zuletzt ist die IT-Landschaft äußerst komplex und heterogen aufgestellt, wobei zentrale und lokale Anwendungen und Infrastrukturen nebeneinander existieren.
„Oft ist eine folgenreiche Cyberattacke der Auslöser, sich umfassend mit der Neuausrichtung der Cybersicherheit zu befassen. Ein solcher Vorfall sensibilisiert für die Bedeutung einer ganzheitlichen Sicherheitsstrategie und bietet die Chance, sich modern nach Zero-Trust-Prinzipien aufzustellen.“
Dominik Bredel,Director, Cyber Resilience bei PwC GermanyUnser Ansatz: Eine ganzheitliche Cybersicherheitsstrategie
Wir entwickelten für den Großhändler eine ganzheitliche Cyber-Security-Strategie und begleiteten deren Umsetzung im Unternehmen. Bestandteil des Projekts waren die Einführung klarer Sicherheitsrichtlinien sowie der Aufbau eines Informationssicherheits-Managementsystems (ISMS).
Darüber hinaus unterstützten wir bei der Weiterentwicklung des Security Operations Centers (SOC) und bei der Auswahl eines geeigneten Managed Security Service Providers (MSSP).
Neben der strategischen Beratung übernahmen wir auch technische Implementierungsaufgaben. Dazu zählten unter anderem die Netzwerksegmentierung, die Einführung einer modernen Firewall-Architektur, die Implementierung von Zero Trust Network Access (ZTNA) sowie die Absicherung der Arbeitsplatzinfrastruktur auf Basis von Zero-Trust-Prinzipien.
Ergänzend definierten wir umfassende Sicherheitsstandards und etablierten ein System zur Klassifizierung von Assets. Ein weiterer Schwerpunkt lag auf dem Wissenstransfer: Durch gezielte Schulungen stellten wir sicher, dass der Kunde die neuen Sicherheitsmaßnahmen nachhaltig in den operativen Betrieb überführen konnte.
Kontaktieren Sie unsere Cyber-Expert:innen
Der Mehrwert: Eine moderne Cybersicherheitsorganisation
Nach Projektabschluss verfügt der Großhändler über eine moderne, leistungsfähige Cyber-Security-Organisation. Dafür konnte der Reifegrad der Cybersicherheit deutlich gesteigert werden – und zwar über alle Fähigkeiten hinweg. Das PwC-Team hat großen Wert darauf gelegt, sein Wissen an die internen IT-Mitarbeitenden weiterzugeben. Dank einer gut strukturierten Übergabe, zu der auch eine Hypercare- und Schulungsphase zählten, konnte das Projekt reibungslos in die Linienorganisation übergehen.
Sie benötigen Unterstützung bei der Transformation Ihrer Sicherheitsstrategie?
Kontaktieren Sie unsere Expert:innen
So berät Sie PwC rund um Cyber Security & Privacy
Contact us
