Wirtschaftsforum: Panie doktorze Höbel, kwestia cyberbezpieczeństwa jest mocno zakorzeniona w strategii przedsiębiorstwa Rottendorf. Jak do tego doszło? 

Dr Olaf Höbel: Zanim przyszedłem do Rottendorf około cztery lata temu, pracowałem w przemyśle motoryzacyjnym, gdzie temat IT Security jest od dawna obecny. Wspólnie z zewnętrznym partnerem zajęliśmy się kwestią bezpieczeństwa IT w Rottendorf i oceniliśmy, jak wysoki jest tu standard bezpieczeństwa. 

Wirtschaftsforum: Jakie były wyniki? 

Dr Olaf Höbel: Zauważyliśmy, że integralność danych była już dobrze zrealizowana, jednak głównie skupiała się na przestrzeganiu regulacji GxP. Dlatego trzy lata temu rozpoczęliśmy przeprowadzanie ocen, analizowaliśmy, gdzie są luki, wywodziliśmy ryzyka i tworzyliśmy mapę drogową. Gdy pierwszy klient zwrócił się do nas z tą kwestią, byliśmy już dobrze przygotowani; nie tylko pod względem technologii i narzędzi, ale także jeśli chodzi o ludzi, procesy i świadomość. W przypadku cyberbezpieczeństwa chodzi o to, aby zaangażować całą organizację i kompleksowo podejść do tematu. W kontekście zwiększonego wykorzystania IoT, uczenia maszynowego i dużych danych, także dostawcy podjęli to zagadnienie. Obszar ten ma duży potencjał; chodzi na przykład o to, jak można wykorzystać informacje, aby poprawić jakość i poziom IT Security.

Wirtschaftsforum: Jak obecnie oceniasz zagrożenie ze strony cyberprzestępczości?

Dr. Olaf Höbel: Ogólnie istnieje bardzo wysokie zagrożenie, choć nie można go skonkretyzować. Ogólne ryzyko rośnie, na przykład przez ataki typu Brute Force, które nie są skierowane na konkretne branże. Firmy często przypadkowo stają się ofiarami ataków hakerskich. Obecnie nic nie wskazuje na celowy atak na przemysł farmaceutyczny ani na Rottendorf, co jednak może się w każdej chwili zmienić.

Wirtschaftsforum: Jak w tym kontekście chronisz wrażliwe dane?

Dr. Olaf Höbel: Wspólnie z partnerem zewnętrznym stworzyliśmy Data Governance, która obejmuje zarówno obszar techniczny, jak i organizacyjny, opierając się na międzynarodowych standardach takich jak ISO 27001. Zajmujemy się wszystkimi obszarami, od technicznej implementacji, przez firewalle, po szkolenia dotyczące świadomości. Współpracujemy z ekspertami, aby wdrażać naszą mapę drogową, mamy na przykład partnera ds. zarządzania incydentami. Raz na kwartał przeprowadzamy symulacje, aby sprawdzić, czy w firmie nie ma luk w zabezpieczeniach. Stawiamy na wiodących producentów technologii, którzy zawsze są o krok do przodu, i opracowujemy strategie według podejścia Zero Trust. Celem jest zawsze być o krok przed hakerami lub stworzyć tyle przeszkód, by zrezygnowali.

Wirtschaftsforum: Co według Pana stanowi o skutecznej strategii bezpieczeństwa?

Dr. Olaf Höbel: Głównym celem jest nigdy nie stać się ofiarą ataku. Zaglądając konkretnie do jakiejś firmy, ważne jest, aby każdy pracownik mógł wykonywać swoją pracę bez obawy, że coś zrobi nie tak i otworzy drzwi dla hakerów. Samodzielne i świadome korzystanie z mediów informacyjnych i infrastruktury jest bardzo ważne.

Wirtschaftsforum: Jaką rolę odgrywa sztuczna inteligencja (KI) w kontekście cyberbezpieczeństwa?

Dr. Olaf Höbel: Włączamy ten temat do naszej strategii. W ramach wspólnego projektu zewnętrznego partnera i Hochschule Bielefeld zdefiniowano wytyczne korporacyjne, które opisują i regulują korzystanie z narzędzi wspieranych przez KI. W niektórych dziedzinach świadomie zdecydowaliśmy się na stosowanie narzędzi KI, aby zobaczyć, jak sobie radzimy, nauczyć się, jak z nich korzystać efektywnie i jakie niosą zagrożenia.

Wirtschaftsforum: Jak ocenia Pan wyzwania związane z bezpieczeństwem IT w przyszłości?

Dr. Olaf Höbel: To ciągły wyścig z czasem, podobny do tego między zającem a jeżem. Chodzi o to, by zawsze być o krok do przodu, utrzymywać ciągłą świadomość w firmie i nigdy nie ustawać; jak mięsień, który musi być ciągle trenowany. Ten wyścig odbywa się także w obszarze technologicznym, gdzie zawsze trzeba być na bieżąco. Naszą przewagą jest nasza sieć partnerów z odpowiednią wiedzą fachową. Nie ma 100% bezpieczeństwa, ale nie spoczywamy na laurach, utrzymujemy zmysły wyostrzone, robimy wszystko, aby chronić każdego pracownika, naszych klientów i pacjentów. To jest moje osobiste zobowiązanie i zobowiązanie firmy. Wszystko, co robimy, służy dobru pacjentów.