Wie Maestrani seine Cybersicherheit mit Hilfe ethischer Hacker stärkt

Cyberangriffe stellen ein zentrales Geschäftsrisiko dar, und Maestrani erkannte die Notwendigkeit zum Handeln. Das Unternehmen ging einen bedeutsamen Schritt, indem es ethische Hacker für einen umfassenden Bugtest hinzuzog. Thomas Leitner, Mitglied der Geschäftsleitung bei Maestrani, erläutert, wie diese strategische Entscheidung zur Verbesserung der Sicherheit beiträgt und das Risikomanagement des Unternehmens in den Fokus rückt.

Thomas, warum hat sich Maestrani für einen Community Bugtest entschieden?

Im Laufe der letzten Jahre hat die IT-Sicherheit für uns und unseren Verwaltungsrat zunehmend an Bedeutung gewonnen. Wir führen mindestens einmal im Jahr einen ausführlichen Austausch mit dem VR zu verschiedenen Risikoarten durch.

Ich glaube, dass der Schlüssel zur effektiven Cybersicherheit in der ständigen Überprüfung und Anpassung liegt. Neben unseren internen Sicherheitsmassnahmen, wie Phishing-Schulungen und einem Krisenmanagementplan, war es für uns entscheidend, eine unvoreingenommene externe Prüfung unserer IT-Systeme durchführen zu lassen. Der Community Bugtest von GObugfree bot uns genau diese Möglichkeit.

Kannst du uns etwas über den Ablauf des Community Bugtests erzählen?

Der Ablauf war bemerkenswert reibungslos und effizient. Die Zusammenarbeit mit den Sicherheitsexperten war sehr unkompliziert und gut organisiert. Wir haben unseren Outsourcing-Partner nur einige Tage im Voraus informiert, um auf mögliche Störungen vorbereitet zu sein.

Was waren die Ergebnisse des Community Bugtests und welche Auswirkungen hatte dies auf Maestrani?

Die Ergebnisse waren aufschlussreich und bestätigend. Ein wichtiger Aspekt war die Feststellung, dass unsere Haupt-Infrastruktur auf dem neuesten Stand ist. Unser Lieferant gewährleistet ein sauberes Patch-Management, was in der heutigen Zeit leider keine Selbstverständlichkeit ist, aber von kritischer Bedeutung für die Sicherheit unserer Systeme ist. Es wurden einige Schwachstellen in unserem Webshop identifiziert, die wir dank des detaillierten Berichts schnell an unseren Outsourcing-Partner weiterleiten konnten.

Die Durchführung des Community Bugtests hat nicht nur unsere IT-Infrastruktur gestärkt, sondern auch das Bewusstsein für Cybersicherheit innerhalb des Unternehmens geschärft. Der Bericht lieferte konkrete Ergebnisse in Bezug auf unser Cybersecurity-Risikoprofil, die wir in unseren jährlichen Diskussionen mit dem VR nutzen konnten. Diese Transparenz und Detailtiefe half uns, ein klares Bild unserer aktuellen Sicherheitslage zu vermitteln und unterstützte uns bei der Planung weiterer Schritte zur Risikominimierung. Wir planen nun, den Community Bugtest jährlich durchzuführen und als festen Bestandteil unseres Risikomanagements zu integrieren.

Welche Hauptvorteile siehst du im Community Bugtest für Maestrani?

Der Community Bugtest hat uns in mehreren Bereichen wichtige Erkenntnisse geliefert. Zunächst ist die Effizienz des Bugtests hervorzuheben: Er war schnell und einfach umzusetzen, was für unser Unternehmen mit geringem Aufwand verbunden war. Der präzise und handlungsorientierte Bericht lieferte nicht nur klare Empfehlungen, sondern bestätigte auch die Kompetenz unseres Outsourcing-Partners. Für die Kommunikation mit unserem Verwaltungsrat war dieser Bericht ein effektives Werkzeug. Er diente als solide Grundlage für Diskussionen über unsere Risikobewertung und trug zur Integration externer Einsichten in unsere Sicherheitsstrategie bei. Zuletzt, aber nicht weniger wichtig, ist der verstärkte Schutz von Kundendaten. Regelmässige Sicherheitsüberprüfungen wie dieser Community Bugtest helfen uns, das Vertrauen unserer Kunden zu stärken und ein sicheres Einkaufserlebnis zu gewährleisten.

Kannst du uns einen Einblick in die zukünftigen Pläne von Maestrani in Bezug auf IT-Sicherheit und Risikomanagement geben?

Unser Ziel ist es, kontinuierlich an der Spitze der IT-Sicherheit zu bleiben. Wir planen, regelmässige Bugtests und Sicherheitsbewertungen zu einem integralen Bestandteil unserer IT-Strategie zu machen. Darüber hinaus streben wir an, unsere Mitarbeiterschulungen in Cybersicherheit zu vertiefen und die neuesten Technologien zur Risikoerkennung und -abwehr zu implementieren. Dies alles dient dazu, unsere Geschäftsprozesse sicherer zu machen und das Vertrauen unserer Kunden und Partner weiter zu stärken.

Würdest du den Community Bugtest auch anderen KMUs empfehlen?

Absolut! Der Community Bugtest bietet eine wertvolle externe Perspektive, die für jedes Unternehmen, unabhängig von seiner Grösse, von unschätzbarem Wert ist. Er dient nicht nur als effektives Instrument zur Risikobewertung, sondern auch als wichtige Grundlage für Diskussionen mit Stakeholdern und dem Verwaltungsrat.