Die Branche
Chemieindustrie
Das Ziel
Ein lückenloses Cyber-Security-Betriebsmodell auf Basis von Zero Trust
Die Rolle von PwC
Strategischer Partner beim Aufbau einer zukunftsfähigen Cyber-Security-Strategie
“Protect against the unkown-unknowns" – mit der richtigen Cybersicherheitsstrategie
Ein global tätiger Chemiekonzern bewegte sich in einem herausfordernden Umfeld mit einer sich ständig wandelnden Bedrohungslage. Gleichzeitig vergrößerte der schnell fortschreitende Einsatz von Künstlicher Intelligenz und digitalen Tools die Angriffsfläche.
Ziel war es deshalb, das lückenhafte Cyber-Security-Betriebsmodell zu modernisieren. Die Grundlage hierfür bildete die kürzlich verabschiedete Sicherheitsstrategie, die Zero Trust als Kernprinzip festgelegt hat, um aktuelle Bedrohungen und regulatorischen Anforderungen zu berücksichtigen. Als Ergebnis wünschte sich das Unternehmen eine Stärkung seiner CISO-Organisation sowie eine Implementierung von Zero-Trust-Prinzipien in der Security-Architektur.
Die Ausgangslage: KI-Tools und dezentrale Strukturen als Stolpersteine
Der global tätige Chemiekonzern legt seinen strategischen Fokus auf den Einsatz moderner KI-Technologien und Effizienzsteigerungen im gesamten Unternehmen. So hilfreich KI-Tools sind, sie bergen aus Sicherheitsperspektive Risiken. Dazu kam, dass viele Sicherheitsprodukte und -dienstleistungen im Unternehmen außerhalb der Verantwortung des CISO lagen. Die Sicherheitsteams arbeiteten isoliert und ohne zentrale Steuerung.
„So hilfreich KI-Tools sind, sie bergen aus Sicherheitsperspektive Risiken, die Unternehmen im Rahmen einer Zero-Trust-Sicherheitsstrategie berücksichtigen müssen.“
Dominik Bredel,Director, Cyber Resilience bei PwC GermanyUnser Ansatz: Neuaufstellung nach Zero-Trust-Prinzipien
Wir entwickelten für den Chemiekonzern eine umfassende Cyber-Security-Strategie auf Basis der Unternehmensstrategie und der hybriden IT-Landschaft. Um Zero Trust nachhaltig im Unternehmen zu verankern, war eine Neuorganisation der Cyber-Sicherheitsfunktionen erforderlich. Wir konzipierten die Reorganisation von über 300 Mitarbeitenden innerhalb der neuen CISO-Organisation und begleiteten deren Umsetzung.
Ein zentraler Erfolgsfaktor des Projekts waren strategische Risiko-Workshops zu Themen wie Geopolitik, OT-Sicherheit sowie KI- und Quanten-Sicherheit. Diese bildeten die Grundlage für eine konsistente und zukunftsorientierte Sicherheitsausrichtung.
Ergänzend unterzogen wir sowohl das Cyber-Betriebsmodell als auch die bestehenden Budgets einem Benchmarking, um marktgerechte und wirtschaftlich sinnvolle Zielbilder zu entwickeln. Flankierend erarbeiteten und implementierten wir eine umfassende Change- und Kommunikationsstrategie, um die Reorganisation und die Einführung von Zero Trust organisatorisch und kulturell zu verankern.
Kontaktieren Sie unsere Cyber-Expert:innen
Der Mehrwert: Eine zukunftsfähige Cyberstrategie mit hohen Sicherheitsstandards
Heute verfügt das Unternehmen über eine zukunftsfähige Cyber Security-Architektur auf Basis von Zero Trust. In der neuen CISO-Organisation sind klare Berichtslinien und Rollenprofile verankert. Zudem ist die Cybersicherheit stärker in die IT- und OT-Sicherheit integriert.
Diese Anpassungen haben das Unternehmen in die Lage versetzt, sich neue Geschäftsmöglichkeiten zu erschließen, gleichzeitig aber auch die hohen Sicherheitsstandards einzuhalten. Durch die geschickte Nutzung von Allianzen kann das Unternehmen zudem sein Ökosystem effektiv managen.
Sie benötigen Unterstützung für die Einführung von Zero Trust?
So berät Sie PwC rund um Cyber Security & Privacy
Contact us
