Was haben hochwertige Babynahrung und Cyber-Abwehr gemeinsam? Bei der Hochdorf Swiss Nutrition AG (HOCHDORF), einem führenden Unternehmen in der Lebensmittelproduktion, ist die Antwort ganz klar: Alles! Ein Ausfall der Anlagen und eine damit verbundener Stillstand in der Produktion von Babynahrung oder Milchpulver wäre eine Katastrophe, die weit über finanzielle Schäden hinausgeht. Als HOCHDORF erkannte, dass die internen Ressourcen an Grenzen stiessen, um die komplexen Cyber-Bedrohungen abzuwehren, suchten sie eine strategische Lösung zur Sicherung ihrer IT- und OT-Systeme. Redguard übernahm die strategische Führung als externer CISO auf Mandatsbasis.

Von der Standortbestimmung zur stabilen Cyber-Resilienz

Die Ausgangslage bei HOCHDORF war typisch für viele Produktionsunternehmen:

• Hohe Abhängigkeit von vernetzten IT- und OT-Systemen (Operational Technology, also die Steuerung der Produktionsanlagen)
• Gleichzeitiger Nachholbedarf in der Cyber-Sicherheit.

Die Audit-Ergebnisse einer Standortbestimmung nach IKT-Minimalstandard bestätigten dies. Sie zeigten klare Handlungsfelder auf, insbesondere in den Bereichen Reaktion und Wiederherstellung. Um trotz fehlender eigener Ressourcen zügig die Sicherheit systematisch und kosteneffizient zu verbessern, hat HOCHDORF im nächsten Schritt keine Einzelaktionen definiert, sondern ist das Thema Security strategisch angegangen. HOCHDORF entschied sich für den CISO as a Service (CISOaaS) von Redguard und die Koordination durch einen erfahrenen externen CISO.

Schritt 1: Strategische Führung durch einen externen CISO

Redguard stellte einen erfahrenen Chief Information Security Officer (CISO) auf Mandatsbasis zur Verfügung. Der CISOaaS-Ansatz stellte sicher, dass HOCHDORF sehr zeitnah eine professionelle Führungsrolle an Bord hatte, um die Cyber-Sicherheitsstrategie zu definieren und die notwendigen Massnahmen zu koordinieren.

Die wichtigsten Erfolge der CISOaaS-Implementierung:

1. Strukturierte Roadmap: Basierend auf der Standortbestimmung wurde eine klare Roadmap definiert. Der Fokus lag auf den Bereichen mit der höchsten Dringlichkeit: Aufbau eines Informationssicherheitsmanagementsystems (ISMS), Risikomanagement sowie die Definition von Security Incident- und Notfallprozessen.

2. Risikomanagement und Governance: Der Redguard CISO etablierte eine umfassende Governance, um die Lücken aus der Standortbestimmung systematisch zu schliessen. Dies beinhaltete mehr, als nur auf Vorfälle zu reagieren:

• Erstens wurde ein Prozess zur systematischen Risiko- und Schwachstellenbewertung implementiert.
• Zweitens etablierte der CISO halbjährliche Risikomanagement-Workshops und forcierte die Überprüfung von Lieferantenverträgen, um Sicherheitsanforderungen bei Dritten sicherzustellen.
• Drittens wurde die Mitarbeiter-Sensibilisierung durch gezielte Kampagnen mittels Tools wie KnowBe4 und PhishER massgeblich verstärkt.

3. Ganzheitliche Security für IT und OT: Die enge Zusammenarbeit zwischen dem externen CISO und dem VP IT & Services sowie weiteren Bereichen bei HOCHDORF führte dazu, dass Security nicht mehr isoliert, sondern als gemeinsamer Prüfpunkt in allen IT- und OT-Projekten verankert wurde. Dies stellt sicher, dass die Sicherheitsmassnahmen über die IT hinaus auf die Produktionsanlagen ausgeweitet wurden und die Awareness in der Produktion (OT) deutlich gesteigert werden konnte.

Schritt 2: Vorfallreaktion und 24/7-Überwachung

Ein zentrales Risiko lag in der Fähigkeit, schnell auf einen akuten Cyber-Angriff zu reagieren und sich davon zu erholen. Redguard hat diese Lücke mit zwei entscheidenden Services geschlossen:

• SOC-Dienstleistungen (Security Operations Center) über FusionOne: Redguard sorgt dafür, dass die HOCHDORF-Systeme nun rund um die Uhr (24/7) von Experten überwacht werden. Jede verdächtige Aktivität wird sofort erkannt und alarmiert. Im Rahmen des CISOaaS-Mandats werden die Grundlagen für die SOC-Integration der OT-Systeme (Produktionsanlagen) vorangetrieben, was den Schutz auf die kritischste Ebene ausweitet.
• Incident Response (CSIRT): Im Falle eines schwerwiegenden Vorfalls ist die schnelle und koordinierte Reaktion überlebenswichtig. HOCHDORF hat nun über Redguard Zugang zu einem Computer Security Incident Response Team (CSIRT). Ein Team von Spezialisten steht innerhalb kürzester Zeit vor Ort oder remote zur Schadensbegrenzung und Wiederherstellung bereit.

Schritt 3: Nachhaltige Verbesserung

Der Erfolg des Mandats zeigt sich nicht nur in der Abwehr akuter Bedrohungen, sondern auch in der Schaffung einer dauerhaften Sicherheitskultur. Durch das laufende Tracking der ISMS-Ziele und die halbjährlichen Risikomanagement-Workshops stellt der externe CISO sicher, dass Informationssicherheit ein kontinuierlicher Prozess bleibt. HOCHDORF hat dadurch das Vertrauen gewonnen, dass ihre kritischen Produktionsprozesse geschützt sind, ihre Compliance-Anforderungen erfüllt werden und sie den nächsten Cyber-Bedrohungen resilient entgegenblicken können. Die Partnerschaft ermöglichte es HOCHDORF, von einer reaktiven zu einer proaktiven Haltung in der Cyber-Sicherheit überzugehen.

Was ist Ihr nächster Schritt? Stehen Sie vor ähnlichen Herausforderungen wie Hochdorf Swiss Nutrition? Fehlt Ihrem Unternehmen eine klare Cyber-Sicherheitsstrategie, oder sind Ihre Incident-Response-Pläne noch ungetestet?

In der heutigen digitalen Welt ist der Schutz kritischer Prozesse keine Option, sondern eine Notwendigkeit. Wir bieten Ihnen die Expertise und die Ressourcen, um Ihren Reifegrad schnell und nachhaltig zu erhöhen – ohne dass Sie eine eigene, teure CISO-Position schaffen müssen.

Warten Sie nicht, bis ein Vorfall eintritt. Ganz gleich, ob Sie eine unverbindliche Beratung zu unserem CISOaaS-Modell wünschen, eine Standortbestimmung benötigen oder sich für unseren 24/7 Services (SOC- und CSIRT-Service) interessieren: Nehmen Sie mit uns Kontakt auf!