Cyber- und IT-Sicherheit
Strategie
Die IT-Sicherheit ist für Covestro von großer Bedeutung und zielt darauf ab, die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sicherzustellen. Gleichzeitig ist ein weltweiter Anstieg von Cyberbedrohungen zu beobachten. Die Cybersicherheit zielt auf die Robustheit gegenüber Angriffen ab.
Neben der Sicherheit der Mitarbeitenden und Anlagen sind für Covestro die Sicherheit von Informationen sowie störungsfreie Betriebsabläufe von besonderer Bedeutung. Daher richten wir unsere Sicherheitsstrategie konsequent auf diese Ziele unter Beachtung der Angriffsgruppen aus.
Die Angriffslage hat sich über die letzten Jahre deutlich geändert, sodass Angreifende aus dem Bereich der Organisierten Kriminalität die größte Gruppe darstellen, die häufig über den Menschen als Angriffsziel oder gegen im Internet exponierte, d. h. aus dem Internet erreichbare Systeme vorgeht. Aufgrund der aktuellen geopolitischen Lage ist auch die Gruppe staatlicher Angreifender in den Fokus gerückt.
Governance
Covestro hat ein zentrales Komitee für Informationssicherheit eingerichtet, um eine enge Abstimmung der relevanten Fachabteilungen Corporate Security, Information Technology and Digitalization und Information & Operational Technology Security inkl. Cybersecurity und der Produktion zu gewährleisten.
Weiter gehende Entscheidungs- und Steuerungsgremien zum Risiko-, Compliance- und Krisenmanagement sowie zum Informationssicherheitsmanagement sind innerhalb von Covestro fest etabliert.
Sicherheit wird schon bei der System- und Softwareentwicklung („Security by Design“) berücksichtigt, und die Sicherheitsanforderungen (Standards, Policies) von Covestro orientieren sich an internationalen Standards wie ISO 27001 und IEC 62443.
Maßnahmen
Ein zentraler Ankerpunkt unserer Sicherheitsarchitektur sind die Sensibilisierung und Schulung der Mitarbeitenden durch globale Kampagnen und webbasierte Pflichttrainings, bspw. zu Themen wie „Phishing“ oder „Sichere Anwendung von Internetbrowsern“.
Wir verwenden moderne IT-Werkzeuge, um etwaige Versuche eines Angriffs auf unsere IT-Systeme im Rahmen einer fortlaufenden Überwachung der Sicherheit zu erkennen, und verbessern sie kontinuierlich. Die Überwachung erfolgt durch ein unternehmensinternes Team von Sicherheitsexperten in unserem Sicherheitsoperationszentrum (Security Operation Center, SOC). Ziel ist die Echtzeiterkennung von Unregelmäßigkeiten sowie verdächtigen Ereignissen in unserer IT-Infrastruktur, die auch Hinweise auf Cyberattacken sein können. Diese Hinweise werden von uns sorgfältig analysiert und bewertet, und bei Bedarf werden zeitnah angemessene Gegenmaßnahmen eingeleitet.
Unser zentrales Security-E-Mail-Postfach erhält monatlich eine dreistellige Anzahl von Hinweisen der Mitarbeitenden auf verdächtige E-Mails, sodass etwaige aktuell laufende Angriffskampagnen, welche die technischen Maßnahmen ggf. umgangen haben, zusätzlich erkannt werden können.
Für unsere Cloud-Umgebung werden kontinuierlich risikoorientiert Sicherheitstests durchgeführt – genauso wie nicht angekündigte Überprüfungen auf Sicherheitslücken (u. a. durch sogenanntes Red Teaming).
Informationen zur generellen Sicherheitslage erhält Covestro u. a. auf Sicherheitsexpertenebene und durch die Inanspruchnahme von Beratungsleistungen entsprechender externer Anbieter, bspw. hinsichtlich potenzieller Cyberbedrohungen („Threat Intelligence“).