Nachhaltigkeit und Security
Strategien für eine nachhaltige und sichere Lieferkette
Wie schaffen es Unternehmen der Transportindustrie und Produktion angesichts strengerer Vorschriften nachhaltiger zu wirtschaften und gleichzeitig die digitale Transformation zu meistern? Christian Stapel von MHP gibt Einblicke, welche Ansätze für CO2-Bilanzen und Cybersicherheit funktionieren.
connect professional: Herr Stapel, wie hat sich Ihr Unternehmen im Bereich Digitalisierung und Nachhaltigkeit aufgestellt?
Christian Stapel: Unser Unternehmen, insbesondere durch unsere durch unsere enge Verbindung zu Porsche und unsere Position im Volkswagen Konzern, hat starke Wurzeln im Bereich Automobilherstellung und Fertigung. Gleichzeitig haben wir uns aber auch im Bereich Digitalisierung und IT breit aufgestellt. Unser Fokus liegt auf der Unterstützung von Unternehmen bei der Bewältigung der Herausforderungen, die durch den digitalen Wandel entstehen, insbesondere im Hinblick auf die Prozess- und Managementberatung. Wir helfen Unternehmen dabei, komplexe Regularien wie beispielsweise die UNECE-Normen im Bereich Fahrzeugzulassungen1 zu bewältigen.
Ein weiterer wesentlicher Bereich, in dem wir stark engagiert sind, ist die Beratung unserer Kunden im Bereich von nachhaltigen und effizienzsteigernden Lösungen. So verpflichten die neuen EU-Richtlinien zur Nachhaltigkeit Unternehmen2 dazu, ihre CO2-Emissionen detailliert zu erfassen. Dies betrifft sowohl die eigene Produktion als auch die gesamte Lieferkette. Unser Ziel ist es, Unternehmen zu helfen, diese Regularien nicht nur zu erfüllen, sondern auch ihre internen Abläufe zu verbessern. Dies umfasst die Implementierung von Managementsystemen, die es ermöglichen, CO2-Verbräuche zu dokumentieren und konkrete Maßnahmen zur Reduktion von Emissionen zu ergreifen.
connect professional: Welche konkreten Herausforderungen sehen Sie im Bereich Nachhaltigkeit für Unternehmen?
Stapel: Eine der größten Herausforderungen besteht darin, die CO2-Emissionen nicht nur in der eigenen Produktion, sondern entlang der gesamten Lieferkette zu erfassen. Viele Zulieferer sind derzeit noch nicht in der Lage, die nötigen Daten über den CO2-Fußabdruck ihrer Produkte zur Verfügung zu stellen. Hier setzen wir an, indem wir Prozesse und Systeme entwickeln, die es ermöglichen, die gesamte Lieferkette transparent zu machen. Ein zentrales Thema ist dabei das Energiemanagement. Unternehmen müssen genau wissen, wie viel Energie in der Produktion verbraucht wird und wo sie Optimierungspotenziale haben. Das betrifft auch Rohstoffe und Hilfsmittel wie Öle, die in der Fertigung verwendet werden. Hier geht es darum, den Verbrauch präzise zu dokumentieren und zu analysieren, wie sich dieser auf die Gesamtbilanz des Produkts auswirkt. Unser Ansatz ist immer praxisorientiert: Wir helfen Unternehmen, technologische Lösungen zu implementieren, die sowohl die Dokumentation als auch die Verbesserung dieser Prozesse ermöglichen.
|
„Dokumentation allein reicht nicht aus. Die Idee ist, daraus Maßnahmen abzuleiten, die uns dabei helfen, besser zu werden – im Hinblick auf CO2-Reduktion, Energieeffizienz und nachhaltige Produktionsprozesse.“ |
|---|
connect professional: Bieten Sie auch die technologischen Lösungen zur Unterstützung der Unternehmen an?
Stapel: Ja, wir bieten technologische Lösungen an, die speziell auf die Bedürfnisse von Unternehmen zugeschnitten sind. Dabei sehen wir aber zunehmend die Notwendigkeit eines Plattformansatzes. Viele Unternehmen nutzen heute verschiedene Systeme für unterschiedliche Aspekte wie Nachhaltigkeits- und Energiemanagement oder Produktionsdatenanalyse. Das wird aber schnell sehr komplex und unübersichtlich. Unser Ziel ist es, eine integrierte Plattform zu schaffen, die all diese Bereiche abdeckt und Unternehmen ermöglicht, ihre Daten zentral zu verwalten.
Ein besonders wichtiger Aspekt dabei ist die Integration auf dem Shopfloor, also direkt in der Produktion. Es reicht nicht aus, nur Daten zu sammeln und zu dokumentieren. Unternehmen wollen diese Daten nutzen, um sich kontinuierlich zu verbessern. Deshalb entwickeln wir Systeme, die es ermöglichen, Daten in Echtzeit zu erfassen, zu analysieren und entsprechende Maßnahmen abzuleiten.
connect professional: Welche technologischen Partner nutzen Sie, um diese Lösungen zu implementieren?
Stapel: Ein wichtiger Technologiepartner für uns ist ServiceNow. Diese Plattform ermöglicht es uns, verschiedene Prozesse im Unternehmen zu managen, sei es im Bereich IT-Service, HR oder Produktion. Besonders im Bereich Nachhaltigkeit und Governance, Risk & Compliance (GRC) bietet ServiceNow Lösungen, die Unternehmen helfen, ihre CO2-Emissionen und andere Nachhaltigkeitskennzahlen zu erfassen und zu verwalten. Der Plattformgedanke, den ServiceNow verfolgt, passt perfekt zu unserer Philosophie, möglichst viele Unternehmensprozesse in einer integrierten Lösung abzubilden. So können wir sicherstellen, dass unsere Kunden nicht mit einer Vielzahl unterschiedlicher Systeme arbeiten müssen, sondern alle relevanten Daten zentral verwalten können.
connect professional: Welche Rolle spielt die NIS2-Richtlinie für Ihre Kunden?
Stapel: Die NIS2-Richtlinie, die sich auf Cybersecurity bezieht, ist für uns und unsere Kunden von zentraler Bedeutung. Sie stellt neue Anforderungen an Unternehmen, insbesondere in Bezug auf die Sicherheit der Lieferketten. Das kennen wir bereits aus anderen Bereichen, aber NIS2 bringt diese Thematik auf eine neue Ebene, indem es Unternehmen verpflichtet, nicht nur ihre eigenen IT-Systeme zu schützen, sondern auch sicherzustellen, dass ihre Lieferketten sicher sind. Die Herausforderung besteht darin, dass viele Unternehmen bereits Managementsysteme für Cybersecurity etabliert haben, aber nun darüber hinausgehen müssen, um sicherzustellen, dass ihre Zulieferer und Partner ebenfalls entsprechende Sicherheitsmaßnahmen ergreifen.
connect professional: Welche Unternehmen sind von der NIS2-Richtlinie besonders betroffen?
Stapel: Grundsätzlich sind alle Unternehmen betroffen, die in irgendeiner Form in den elektronischen Datenaustausch eingebunden sind. Das betrifft nicht nur IT-Dienstleister, sondern auch Unternehmen, die mit sensiblen Daten arbeiten oder digitale Schnittstellen zu ihren Kunden oder Lieferanten haben. Besonders Unternehmen, die kritische Infrastrukturen betreiben, wie Energieversorger oder Telekommunikationsunternehmen, sind stark betroffen. Durch ihre grundlegende Bedeutung als Versorger sind sie besonders interessant für Cyber Angriffe, weil schlicht und ergreifend größerer Schaden angerichtet werden kann.
connect professional: Wie unterstützen Sie Unternehmen konkret bei der Umsetzung dieser Richtlinie?
Stapel: Viele Unternehmen, insbesondere im Mittelstand, haben bereits Maßnahmen ergriffen, um ihre IT-Systeme zu schützen. Sie haben beispielsweise ISO 27001-Zertifizierungen, die grundlegende Sicherheitsstandards abdecken. Aber NIS2 verlangt mehr: Es geht darum, Vorfälle in Echtzeit zu erkennen und innerhalb von 24 Stunden zu melden. Das ist besonders für kleinere Unternehmen eine große Herausforderung, da sie oft nicht die Ressourcen haben, um solche Vorfälle schnell zu bewerten und zu melden. Hier unterstützen wir Unternehmen, indem wir ihnen helfen, entsprechende Prozesse und Systeme zu entwickeln. Wir bieten zum Beispiel Security Operations Center (SOC)-Dienste an, die es Unternehmen ermöglichen, ihre IT-Infrastruktur rund um die Uhr zu überwachen, ohne dass sie dafür eigene Teams aufbauen müssen. Gerade für den Mittelstand ist das eine kostengünstige und effektive Lösung.
connect professional: Was sagt die NIS2-Richtlinie bezüglich der Haftung von Geschäftsführern aus?
Stapel: Ein entscheidender Aspekt der Richtlinie ist die Verschärfung der Geschäftsführerhaftung. Das bedeutet, dass Geschäftsführer persönlich haftbar gemacht werden können, wenn sie nicht sicherstellen, dass ihr Unternehmen die nötigen Maßnahmen zum Schutz vor Cyberangriffen ergreift. Das betrifft nicht nur die IT-Sicherheit im eigenen Unternehmen, sondern auch die Sicherheit in der Lieferkette. Es reicht nicht mehr aus, lediglich vertraglich festzulegen, dass ein Lieferant bestimmte Sicherheitsstandards einhalten muss. Unternehmen müssen sicherstellen, dass diese Standards auch tatsächlich umgesetzt werden, zum Beispiel durch regelmäßige Audits. Das bedeutet, dass Geschäftsführer sich proaktiv um die Sicherheit ihres Unternehmens kümmern müssen, um rechtliche Risiken zu vermeiden.
connect professional: Gibt denn die Richtlinie verbindlich vor, dass man in einem bestimmten Zeitrahmen entsprechende Audits durchführt? Dass man also NIS2-compliant ist oder nicht?
Stapel: Meines Wissens nach nicht. Es wäre allerdings sinnvoll, denn der Wirtschaftsprüfer wird vermutlich zukünftig prüfen, ob man NIS2 entspricht oder nicht. Vorstellbar wäre zum Beispiel, dass es künftig eine Art ISO-Norm geben wird, die das ein Stück weit mit abdeckt. Im Grunde wie eine Erweiterung zur ISO 27001-Zertifizierung.
connect professional: Wie können Unternehmen sicherstellen, dass sie auf Cybervorfälle angemessen reagieren?
Stapel: Ein zentraler Punkt ist die Vorbereitung auf Krisenfälle. Unternehmen müssen Notfallpläne entwickeln und regelmäßig üben, wie sie im Falle eines Cybervorfalls reagieren. Dazu gehört auch, alternative Kommunikationswege bereitzuhalten, falls die normalen Kommunikationskanäle, wie E-Mails oder interne Netzwerke, kompromittiert sind. Besonders im Zeitalter von Deepfakes und KI-gestützten Angriffen wird es immer wichtiger, sicherzustellen, dass die Kommunikation sicher und authentisch ist.
Ein weiterer Punkt ist es, ein umfassendes Risikomanagementsystem zu etablieren, das nicht nur die eigenen IT-Systeme, sondern auch die Lieferkette umfasst. Unternehmen müssen sich Gedanken darüber machen, welche Schnittstellen sie nach außen haben und wo potenzielle Schwachstellen liegen. Ein wichtiger Aspekt ist dabei die Meldepflicht: Unternehmen müssen in der Lage sein, Vorfälle schnell zu erkennen und zu bewerten, ob sie meldepflichtig sind.
connect professional: Wie sehen Sie die Zukunft der Cybersecurity im Kontext der NIS2-Richtlinie?
Stapel: Ich denke, dass Cybersecurity ein zentraler Bestandteil der Unternehmensstrategie werden muss. Die Zeiten, in denen Cybersicherheit nur eine IT-Angelegenheit war, sind vorbei. Heute betrifft sie alle Bereiche eines Unternehmens, von der Produktion über die Lieferkette bis hin zum Kundenservice. Die NIS2-Richtlinie ist ein wichtiger Schritt, um die Resilienz von Unternehmen zu erhöhen, aber sie ist nur der Anfang. Mit der zunehmenden Digitalisierung der Wirtschaft werden auch die Bedrohungen durch Cyberangriffe komplexer. Unternehmen müssen sich darauf einstellen, dass sie kontinuierlich in ihre Cybersecurity investieren müssen, um sich vor diesen Bedrohungen zu schützen. Hier werden vor allem Technologien wie Künstliche Intelligenz und maschinelles Lernen eine große Rolle spielen, um Angriffe frühzeitig zu erkennen und abzuwehren. Dabei wird es immer wichtiger, auch externe Partner wie IT-Dienstleister und Lieferanten in die Sicherheitsstrategie einzubeziehen, da die größten Risiken oft an den Schnittstellen zwischen den Unternehmen liegen.
1 https://unece.org/
2 https://finance.ec.europa.eu/capital-markets-union-and-financial-markets/company-reporting-and-auditing/company-reporting/corporate-sustainability-reporting_en
| Über MHP |
|---|
|
Als Technologie- und Businesspartner digitalisiert MHP seit 28 Jahren die Prozesse und Produkte seiner weltweit rund 300 Kunden in den Bereichen Mobility und Manufacturing und begleitet sie bei ihren IT-Transformationen entlang der gesamten Wertschöpfungskette. Daher berät das Unternehmen der Porsche AG sowohl operativ als auch strategisch in Themenfeldern wie beispielsweise Customer Experience und Workforce Transformation, Supply Chain und Cloud Solutions, Platforms & Ecosystems, Big Data und KI sowie Industrie 4.0 und Intelligent Products. Die Unternehmensberatung agiert international, mit Hauptsitz in Deutschland und Tochtergesellschaften in den USA, Mexiko, Großbritannien, Rumänien und China. |
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Wechsel im Channel-Team bei Myra
Julia Beer treibt Channel-Ausbau bei Myra Security voran
Security-Kenntnisse nachgewiesen
Seit 20 Jahren: Qualifikationszertifikat T.I.S.P.
Highlights der DattoCon Miami
„Kaseya 365 User“ kommt auf den Markt
IT-Sicherheitsmesse in Nürnberg
Rekorde bei Fachbesuchern und Ausstellern auf der it-sa
Cybersicherheit als Chefsache
Von der Richtlinie zur Realität
Arctic Wolf: Ransomware nutzt Lücke
Am Wochenende kommt der Hacker
Interview mit Cohesity
NIS2-Umsetzung verzögert: Kein Grund, sich zurückzulehnen
Irrtum mit Folgen
Diese Fehleinschätzungen kursieren rund um NIS2
EU-Richtlinie NIS2
Augenmerk auf die Lieferkette
