Praxisbericht einer erfolgreichen Transformation beim 3rd Party Risk Management Hub in Berlin
Berlin, 15. März 2024 – Die zweite Sitzung des 3rd Party Risk Management Hubs brachte am Mittwoch 20 führende Cybersicherheits-Experten in Berlin zusammen. Unter der Leitung von Hans-Wilhelm Dünn, dem Präsidenten des Cyber-Sicherheitsrates Deutschland e.V., und von Frank Slusny, VP Sales bei CyberVadis SAS, lag der Schwerpunkt des Hubs auf der effektiven Bewältigung von Risiken, die sich für Unternehmen aus Geschäftsbeziehungen und globalen Lieferketten ergeben.
Den Auftakt bildete der Best-Practice-Bericht von Michael Schöller, Head of IT und Chief Information Security Officer bei Schmitz Cargobull AG, einem führenden Hersteller von Transportlösungen. Herr Schöller präsentierte die beeindruckende Transformation seines Unternehmens durch eine parallele Cloud- und Cyber-Security-Strategie, die zu erheblichen Einsparungen führt. Die Konsolidierung von Prozessen und Nutzung von Synergien mit ausgewählten Partnern, wie z.B. Microsoft und CyberVadis, brachten eine dauerhafte jährliche Kostenreduktion von 34% für die Schmitz Cargobull AG. Trotz einer herausfordernden Ausgangslage gelang es dem Unternehmen, innerhalb von nur vier Jahren zu modernisieren und eine Cloud-only- und Zero Trust Strategie zu implementieren. Durch strenge Audits mithilfe externer Spezialisten von CyberVadis werden Lieferanten durchleuchtet, was zu einer Sicherheitsauslese von ca. 15% der Lieferanten führte. Dieser Erfolg wurde maßgeblich durch die Rückendeckung des Vorstands und des Betriebsrats, sowie eines ausgefeilten Schulungs- und Weiterbildungskonzeptes erreicht.
Die nachfolgende Diskussion mit Ralf Schmitz, Regional Director of Sales bei Ionix.io Ltd., Frank Slusny, Michael Schöller und Hans-Wilhelm Dünn konzentrierte sich auf die Digitalisierung der TPCRM-Prozesse und die Konzeptionierung eines Target Operating Models. Zu den diskutierten Themen gehörten die Skalierbarkeit bei manuellen Assessments, Erfolgsfaktoren für Kunden, Einkäufer und Vendoren sowie die Zuverlässigkeit und Aussagefähigkeit in einem TPCRM-Prozess.
Ein lebhafter Erfahrungsaustausch prägten diese Diskussionsrunde, wobei wieder einmal Einigkeit herrschte, daß immer noch eine unzureichende Sensibilisierung vieler Unternehmen für Cybersecurity im Allgemeinen und die NIS II-Richtlinie im Besonderen vorherrscht.
“Die zweite Sitzung des 3rd Party Risk Management Hubs war ein großer Erfolg. Die Diskussionen und Erfahrungen, die heute geteilt wurden, zeigen, dass ein ganzheitlicher Sicherheitsansatz nicht nur als Kostentreiber und Verhinderer wahrgenommen werden sollte, sondern im Gegenteil für erhebliche Kosteneinsparungen und Stabilität der eigenen Systeme sorgt.”, sagte Hans-Wilhelm Dünn, Präsident Cyber-Sicherheitsrat Deutschland e.V.