Über unseren Interviewpartner
Vijay Ratnaparkhe ist der CIO der Robert Bosch GmbH. Zuvor war er President und Managing Director von Robert Bosch Engineering & Business Solutions India. In dieser Funktion war er seit 2010 für die Softwareentwicklungszentren in Bangalore und Coimbatore in Indien, Ho Chi Minh City in Vietnam und Guadalajara in Mexiko verantwortlich. Zuvor absolvierte er seine Ausbildung mit einem Master of Technology am Indian Institute of Technology in Mumbai.
Sie leiten die weltweite IT-Organisation von Bosch. Wie viele Benutzende und Standorte unterstützt Ihre Organisation weltweit?
Wir betreuen rund 300.000 Anwendende mit ihren IT-Arbeitsplätzen und mehr als 360 Standorten weltweit. An rund 325 Standorten sind wir tatsächlich vor Ort tätig.
Wie behält man den Überblick über die relevanten IT-Programme und die Balance zwischen stabilem und sicherem Betrieb sowie notwendigen Transformationsprojekten?
Dies funktioniert nur in enger Zusammenarbeit mit allen Beteiligten: Da ist die Corporate Security Governance für unsere Bosch-Sicherheitsstrategie und die Betriebsteams unserer Corporate IT: Hier arbeiten wir eng mit den Sicherheitsexperten der ETAS GmbH zusammen. Damit alles reibungslos läuft, ist Kommunikation das A und O. Für wichtige Sicherheitsthemen etablieren wir Programme, um diese Experten oder Expterinnen als Team mit einem gemeinsamen Ziel zusammenzubringen.
Sie sprechen viel mit anderen CIOs oder der Geschäftsführung von Bosch – glauben Sie, dass sich das Bewusstsein für Cybersicherheit in den letzten Jahren verändert hat?
Das Bewusstsein für die Cybersicherheit und das Ausmaß der Bedrohung sind im Laufe der Jahre weltweit gestiegen. Einer der Gründe dafür ist die Flexibilität, mit der wir heute auf Informationen zugreifen können: mehr Anwendungen und bessere Benutzendenerfahrung, da die Welt immer mehr digitale Technologien einsetzt. Die verstärkte Nutzung digitaler Technologien schafft einerseits Chancen und andererseits Bedrohungen.
Sicherheit hat viele Dimensionen: eher organisations- und prozessorientierte Maßnahmen wie Richtlinien & Governance; eher technische Themen wie NextGen Firewall & Endpoint Security bis hin zu personenzentrierten Ansätzen mit Awareness & Phishing-Kampagnen oder Trainings. Wie finden Sie den besten Mix aus geeigneten Maßnahmen?
Ich verweise auf unsere Bosch Corporate Security Governance. Wir folgen Standards wie ISO27000, die unser Informationssicherheitsmanagementsystem strukturieren, und wir leiten Maßnahmen mit risikobasierten Ansätzen ab. Als führender Automobilzulieferer folgen wir natürlich auch dem Trusted Information Security Assessment Exchange (TISAX). TISAX ist ein von der Automobilindustrie definierter Standard für Informationssicherheit.
Zusätzlich zu den Standards ist es wichtig, immer nah am Netzwerk der Technologie- und Cybersicherheitsanbietenden zu bleiben, um die neuesten Technologien zu verstehen.
Hier stehen wir natürlich auch vor Herausforderungen: Zum Beispiel die Größe von Bosch, wenn es um den Rollout neuer Technologien oder Hardwarekomponenten geht – die finanziellen oder technischen Auswirkungen können enorm sein. Oder im Bereich OT Security mit der relativ geringen Standardisierung bei Maschinen und Geräten.
Deshalb erproben wir neue Cybersecurity-Produkte gerne als Proof of Concepts z.B. in ausgewählten Werken oder Standorten und entwickeln globale Rollout-Ansätze.
Da Sie sich auf OT beziehen: Eines unserer Schwerpunktthemen ist OT- und IoT-Sicherheit: Warum kann Bosch nicht alle IT-Sicherheitsstandards 1:1 auf unsere Produktions- und Logistikbereiche übertragen?
Unsere Maschinen und Anlagen haben einen ganz anderen Grad an Standardisierung. Das liegt an dem extrem langen Lebenszyklus von 15 – manchmal mehr als 30 Jahren. Wir modernisieren und patchen, wo immer es geht, aber wenn Sie noch Windows-Computer haben, die nicht mehr unterstützt werden, hilft das nicht.
Auch Altsysteme müssen anders behandelt werden: Oft können wir aus Haftungsgründen gegenüber den Maschinenherstellenden keine Programme installieren. Ausfallzeiten werden nicht akzeptiert. Eine starke Netzwerksegmentierung, die Isolierung der betroffenen Rechner und ein sicherer Fernzugriff sind entscheidend. Um dieses Problem zu lösen, haben wir zusammen mit Partnern und Partnerinnen unsere Bosch-eigene Lösung entwickelt: Remote Shopfloor Access.
Auch hier gilt: Zusammenarbeit ist der Schlüssel zur Lösung dieser Herausforderungen! Wir stehen in engem Austausch mit der Bosch-Zentralabteilung für OT-Sicherheit, um die erforderlichen Maßnahmen und Anpassungen für IT-Tools wie z. B. Asset Management abzustimmen.
Zuvor waren Sie Leiter von Bosch Engineering in Indien mit mehr als 20.000 Entwicklenden und IT-Fachkräften, die über ein ausgeprägtes Fachwissen im Bereich Sicherheit verfügen. Wie schätzen Sie die Bedrohung durch Cyberangriffe in Indien ein? Nimmt diese vergleichbar zu wie in Europa?
Die Bedrohung durch Cyberangriffe ist in Indien nicht anders als anderswo, wenn man sie aus der Sicht eines Unternehmens wie dem unseren betrachtet. Eine Sache, die wir in Indien jedoch in Betracht ziehen müssen, ist die jüngere und IT-begeisterte Bevölkerung. Daher gibt es mehr Möglichkeiten, Abwehrzentren oder -dienste einzurichten, die die vorhandenen Talente gegen diese Cyber-Bedrohungen einsetzen.
Vielen Dank an Vijay Ratnaparkhe!
CyberCompare erhält keine Vergütung seitens der genannten Anbietenden für diesen Beitrag. Falls Sie Interesse an einem Interview mit uns haben, freuen wir uns über eine kurze Nachricht an cybercompare@bosch.com
Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.
Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.
