simplee steigert Cyber-Resilienz mit UMBs Prozess- und Schwachstellenanalyse.

simplee ist ein aufstrebendes Startup im Energiesektor. Der Faktor Sicherheit hat bei den innovativen Ladelösungen von simplee einen hohen Stellenwert. Darum wollten die IT-Verantwortlichen Grundlagen für einen sicheren Betrieb schaffen. Die UMB Security Angels haben die Security-Maturität nach dem NIST Framework geprüft und dabei bestehende Schwachstellen gezielt aufgedeckt. Dank der von UMB vorgeschlagenen Massnahmen konnte simplee aber rasch reagieren und die Cyber-Resilienz steigern. Die Verantwortlichen haben jetzt mehr Zeit für ihr Kerngeschäft.

#IT-Strategie  

Energie bewegt uns: simplee AG ist ein Unternehmen mit Sitz in Dübendorf, Schweiz, das sich auf Lösungen im Bereich der Elektromobilität spezialisiert hat. Gegründet im Jahr 2017, bietet simplee AG eine breite Palette an Produkten und Dienstleistungen an, die speziell auf die Bedürfnisse moderner Elektrofahrzeuge abgestimmt sind​.

 

Erhöhtes Risiko – auch wegen BYOD

Bei einem Startup wie simplee würde man nicht unbedingt vermuten, dass IT-Sicherheit absolute Priorität geniesst. Das auf Ladeinfrastruktur für Elektromobilität spezialisierte Unternehmen hat aber erkannt, dass ein Cybersecurity-Vorfall in der jetzigen Phase unternehmensbedrohend sein könnte. Obschon ein Wunsch der Arbeitskollegen und sehr nützlich im War for Talents, stellen die offene Firmenkultur und die Regelung zur Nutzung privater Geräte am Arbeitsplatz (BYOD) ein erhöhtes Cyber-Sicherheitsrisiko dar.

 

Wie cyber-resilient ist simplee?

Diese Frage hat die IT des jungen Unternehmens schon sehr früh umgetrieben. simplee ist erfreulicherweise sehr schnell gewachsen. Dieses Wachstum hat aber gleichzeitig die IT-Infrastruktur vor grosse Herausforderungen gestellt. Das Unternehmen hat deshalb die UMB Security Consultants beauftragt, die Cyber-Resilienz im Rahmen des NIST Cybersecurity Frameworks zu prüfen.

 

Security-Maturität nach dem NIST Cybersecurity Framework

Das NIST Framework für Cybersicherheit (NIST Cybersecurity Framework) ist ein strukturiertes Modell, das Unternehmen dabei unterstützt, ihre Cybersicherheitsrisiken zu identifizieren, zu bewerten und zu managen. Das Framework besteht aus einem Set von Best Practices, Standards und Richtlinien, die Unternehmen dabei unterstützen, ihre Informationssicherheit zu verbessern.

Das Assessment gemäss NIST-Standard gliedert sich in fünf Themenbereiche:

• Identifizieren
• Schützen
• Detektieren
• Reagieren
• Wiederherstellen

 

Präzise die Schwachstellen aufgedeckt

Unsere Studie und die darauffolgende Präsentation für die Geschäftsleitung hat in jedem dieser fünf Bereiche die Schwachstellen aufgedeckt und konkrete Handlungsempfehlungen abgegeben, um die Cyber-Resilienz zu erhöhen. Unsere Empfehlungen sind gegliedert nach organisatorischen und technischen Massnahmen. Dazu Nathan Dandrea, IT-Verantwortlicher bei simplee: «Der Maturity-Check von UMB zeigte unbeschönigt die Schwachstellen auf. Dank konkreten Handlungsempfehlungen konnten wir rasch auf diese reagieren.»

 

 

Mehr Zeit für Elektromobilität dank Cyber-Maturity-Check von UMB.

Der Maturity-Check von UMB zeigte unbeschönigt die Schwachstellen auf. Dank konkreten Handlungsempfehlungen konnten wir rasch auf diese reagieren.

Nathan Dandrea, IT-Verantwortlicher, simplee AG

Ihre Ansprechpartner/innen

Rolf Weidmann
+41 58 510 15 33
rolf.weidmann@umb.ch