Brown-Forman, der renommierte Hersteller von Jack Daniel's Whiskey und Herradura Tequila, blickt auf eine lange Unternehmensgeschichte seit seiner Gründung im Jahr 1870 zurück. Doch auch für diesen Traditionsbetrieb sind Cybersecurity-Bedrohungen eine Herausforderung, der mit beträchtlichen Ressourcen begegnet werden muss.
Im Jahr 2020 wurde Brown-Forman Opfer eines Angriffs durch die REvil-Ransomware, was das Unternehmen dazu veranlasste, seine IT-Infrastruktur erheblich zu stärken. Sailaja Kotra-Turner, Chief Information Security Officer und Direktorin für globale Infrastruktur bei Brown-Forman, betont die Bedeutung von Cybersicherheitsmaßnahmen, um solchen Bedrohungen effektiv entgegenzuwirken. Ihr Verantwortungsbereich umfasst Sicherheit, Infrastruktur und Betrieb, einschließlich Netzwerkservern und Sicherheitsingenieurwesen.
Kotra-Turner berichtet über aktuelle Bedrohungsszenarien und die notwendige Anpassung der Sicherheitsstrategien. Auch wenn Brown-Forman von jüngsten Vorfällen, wie denen um CrowdStrike, nicht direkt betroffen war, bleibt das Unternehmen wachsam und entwickelt Notfallpläne, um mögliche Risiken zu minimieren. Bemerkenswert ist der enge Zusammenhang in der Sicherheitslandschaft, da Fehler von Drittanbietern erhebliche Auswirkungen haben können.
Ein aktueller Fokus liegt auf der Bekämpfung von Phishing-Angriffen, die durch den Einsatz von generativer KI immer raffinierter werden. Kotra-Turner beschreibt, wie sich die Phishing-Szenarien gewandelt haben und dass diese Angriffe inzwischen so präzise sind, dass sie kaum noch anhand von Grammatikfehlern erkannt werden können. 90 % solcher Angriffe werden über technologische Systeme, wie beispielsweise Google's Spam-Filter, abgefangen. Doch die Schulung der Mitarbeiter bleibt unerlässlich, insbesondere das Erkennen realistischer Phishing-E-Mails, die durch die Sicherheitsfilter gelangen. Kotra-Turner erläutert, dass Phishing-Übungen als Training und nicht als Strafmaßnahme dienen sollen.
Die Auswirkungen künstlicher Intelligenz auf die Cybersecurity sind zweischneidig: Einerseits erleichtert sie Angreifern das Erstellen von Phishing-Mails und bösartigem Code, andererseits hilft sie auch bei der Erkennung von Anomalien und unterstützt bei der Datenanalyse. Ein umfassendes Sicherheits- und Datenmanagementsystem ist daher für Brown-Forman essentiell.
Kotra-Turner hebt hervor, dass jede Sicherheitsverletzung eine Lernchance darstellt und das Unternehmen nach solchen Vorfällen oft gestärkt aus ihnen hervorgeht. Gleichzeitig betont sie die Notwendigkeit einer mehrschichtigen Sicherheitsstrategie, um verschiedene Angriffsebenen abzuwehren.
Eng vernetzt mit Drittanbietern für Penetrationstests und Risikobewertungen sowie den internen Teams für die Sicherheitsarchitektur, verfolgt Brown-Forman einen ganzheitlichen Ansatz zur Risikominimierung. Dieses Vorgehen stellt sicher, dass jegliche Bedrohung mit einem Cyber-Komponenten durchdrungen wird, um das Unternehmen bestmöglich zu schützen.