Aviation

Herausforderungen

1. Dezentralisierte Operationen erschwerten die Pflege eines genauen Asset-Inventars, mit unterschiedlichen Technologien und Techniken in den Teams.
2. Fragmentierung führte zu Lücken und einem erhöhten Risiko unerkannter Schwachstellen aufgrund fehlender zentraler Sichtbarkeit.
3. Hohe Fehlalarme von vorherigen Cybersicherheitsanbietern und Schwierigkeiten bei der Identifizierung von Schwachstellen wie Log4J verdeutlichten die Probleme.
4. Die Integration unterschiedlicher Sicherheitssysteme bei Fusionen erforderte eine koordinierte Sicherheitsstrategie, um die Komplexität effektiv zu managen.

Lösungen

• Zentralisiertes System und aktive Scanning-Tools für eine vereinheitlichte und Echtzeit-Ansicht aller Assets.
• Genaue Identifikation, Priorisierung von Risiken und automatisierte Erkennung zur Minimierung von Fehlalarmen und effizienten Management von Schwachstellen.
• Vereinheitlichte Sicherheitsstandards und kontinuierliche Überwachung zur Sicherstellung der Compliance mit allen Vorschriften über Geschäftsbereiche und Akquisitionen hinweg.
• Signifikante Reduktion von Fehlalarmen, wodurch das Sicherheitsteam sich auf echte Bedrohungen konzentrieren kann.

Ergebnis

Strategisches Wachstum durch Partnerschaften

Die Gruppe mit Hauptsitz in Spanien und wichtigen Niederlassungen in Frankreich und Deutschland bedient von ihrer starken europäischen Basis aus Unternehmen weltweit. Für den Zeitraum von Januar 2023 bis Juni 2024 kündigte das Unternehmen 25 neue Partnerschaften in der Luftfahrt und anderen Bereichen an, die die technologischen und betrieblichen Fähigkeiten verbessern. Zu den bemerkenswerten Luftfahrtpartnerschaften gehören große Fluggesellschaften und Flughäfen wie TAP, Air Canada, Virgin Atlantic und der neue Flughafen von Sydney.

Außerhalb der Luftfahrtindustrie ging das Unternehmen 14 Partnerschaften mit Unternehmen aus dem Gastgewerbe, der Reise- und Tourismusbranche, der Technologiebranche und anderen Branchen ein, von Accor bis Microsoft. Diese Kooperationen vergrößerten die Reichweite und die technologischen Fähigkeiten des Unternehmens, brachten aber auch erhebliche Herausforderungen für die Cybersicherheit mit sich, da die Zahl der Systemzugänge und die Integration neuer Technologien zunahm.

Bewältigung von Herausforderungen im Bereich der Cybersicherheit

Das Unternehmen sah sich mehreren Herausforderungen im Bereich der Cybersicherheit gegenüber. Dazu gehörten die Pflege eines genauen Bestandsverzeichnisses aufgrund dezentraler Abläufe und die Bewältigung von Risiken durch fragmentierte Systeme. Passive Scanning-Methoden schränkten die Fähigkeit ein, Risiken effektiv zu erkennen und darauf zu reagieren, was dazu führte, dass man sich auf einen früheren Anbieter verließ, der zahlreiche Fehlalarme produzierte und echte Schwachstellen übersah.

Akquisitionen brachten ungenutzte Domänen mit sich, die das Risiko eines Missbrauchs erhöhten, und die Einhaltung von Vorschriften wie dem spanischen Datenschutzgesetz und dem EU-Gesetz zur Cybersicherheit erforderte ein wachsames Management. Die Integration unterschiedlicher Sicherheitssysteme aus Fusionen erforderte einen einheitlichen und proaktiven Ansatz für die Sicherheitskoordinierung zwischen neu erworbenen Unternehmen und bestehenden Betrieben.