Wirtschaftsforum: Meneer Dr. Höbel, het onderwerp cyberbeveiliging is stevig verankerd in de bedrijfsstrategie van Rottendorf. Hoe is dat zo gekomen? 

Dr. Olaf Höbel: Voordat ik ongeveer vier jaar geleden naar Rottendorf kwam, werkte ik in de auto-industrie, waar IT-beveiliging al lang een vast onderdeel is. Samen met een externe partner hebben we het thema IT-beveiliging bij Rottendorf onderzocht en beoordeeld hoe hoog de beveiligingsstandaard hier is. 

Wirtschaftsforum: En wat was het resultaat? 

Dr. Olaf Höbel: We observeerden dat een deel, de data-integriteit, al goed was geïmplementeerd, maar voornamelijk met de focus op naleving van de GxP-regelgeving. Dus begonnen we drie jaar geleden met assessments, analyseerden waar er lacunes waren, leidden risico's af en creëerden een routekaart. Toen de eerste klant met het onderwerp naar ons toe kwam, waren we al goed voorbereid; niet alleen qua techniek en tools, maar ook wat betreft mensen, processen en bewustzijn. Het gaat bij het thema cyberbeveiliging om het meenemen van de hele organisatie en het onderwerp holistisch te bekijken. Gezien de verhoogde inzet van IoT, machine learning en big data hebben ook leveranciers het onderwerp opgepakt. Het gebied biedt veel potentieel; het gaat bijvoorbeeld om de vraag hoe informatie gebruikt kan worden om kwalitatief en qua IT-beveiliging beter te worden.

Wirtschaftsforum: Hoe beoordeelt u op dit moment het gevaar van cybercriminaliteit? 

Dr. Olaf Höbel: In principe is er een zeer hoog gevaar, ook al kan dit niet concreet worden gespecificeerd. Het algemene gevaar neemt bijvoorbeeld toe door Brute Force-aanvallen, die niet op specifieke sectoren gericht zijn. Bedrijven worden bovendien vaak willekeurig slachtoffer van hackaanvallen. Op dit moment is er niets dat wijst op een gerichte aanval op de farmaceutische industrie of Rottendorf, maar dit kan altijd veranderen. 

Wirtschaftsforum: Hoe beschermt u in deze context gevoelige gegevens? 

Dr. Olaf Höbel: We hebben samen met een externe partner een Data Governance gecreëerd, die zowel de technische als de organisatorische aspecten omvat, en leunen op internationale normen zoals ISO 27001. Hierbij worden alle gebieden van technische implementatie via firewalls tot aan bewustzijnstrainingen gedekt. We werken samen met experts om onze roadmap te implementeren, hebben bijvoorbeeld een partner voor het thema Incident Management. Eens per kwartaal voeren we simulaties uit om te controleren of er beveiligingslekken in het bedrijf zijn. We vertrouwen op toonaangevende technologiefabrikanten die altijd een stap voor zijn en ontwikkelen strategieën volgens de Zero Trust-aanpak. Doel is altijd om hackers een stap voor te zijn of zoveel hindernissen op te werpen dat ze opgeven. 

Wirtschaftsforum: Wat kenmerkt een succesvolle beveiligingsstrategie voor u?

Dr. Olaf Höbel: Het grote doel is om nooit het slachtoffer van een aanval te worden. Als je specifiek naar een bedrijf kijkt, is het belangrijk dat elke medewerker zijn werk kan doen zonder angst te hebben om een fout te maken en hackers vrij spel te geven. Een zelfstandige en bewuste omgang met de informatiemedia en infrastructuren is zeer belangrijk.

Wirtschaftsforum: Welke rol speelt het thema AI in verband met Cyber Security?

Dr. Olaf Höbel: We nemen het thema op in onze strategie. In een gezamenlijk project van een externe partner en de Hogeschool Bielefeld zijn bedrijfsrichtlijnen gedefinieerd die het gebruik van AI-ondersteunde tools beschrijven en reguleren. In sommige vakgebieden hebben we bewust gekozen voor het gebruik van AI-tools om te kijken hoe we ermee omgaan, om te leren hoe men er verstandig mee werkt en welke gevaren zich voordoen.

Wirtschaftsforum: Hoe beoordeelt u de uitdagingen rondom IT-beveiliging in de toekomst?

Dr. Olaf Höbel: Het is een constante race tegen de klok, vergelijkbaar met die tussen de haas en de egel. Het gaat erom altijd een stap voor te blijven, de bewustwording in het bedrijf constant hoog te houden en nooit te verslappen; zoals een spier die constant getraind moet worden. Deze race vindt ook plaats op technologisch gebied, waar men altijd up-to-date moet zijn. Ons voordeel is ons netwerk van partners met de juiste expertise. Er is geen 100% veiligheid, maar we blijven alert, houden onze zintuigen scherp, doen alles om elke medewerker, onze klanten en de patiënten te beschermen. Dat is mijn persoonlijke zorg en die van het bedrijf. Alles wat we doen, dient het welzijn van de patiënten.