Case Study Ritter Sport

Quadratisch.
Praktisch.
Sicher.

»F-Secure schützt unsere Produktion vor Cyber-Angriffen.« Michael Jany, IT-Admin bei Ritter Sport

Kontakt

Es kann jeden treffen.
Deshalb hat Ritter Sport reagiert und seinen Schutz mit dem
Managed Detection and Response Service
von F-Secure erweitert.

Ritter Sport Case Study

Erfahren Sie im Detail, warum und welche Schritte Ritter Sport unternahm, um seinen Schutz zu erweitern.

Rohstoff Sicherheit.
So schützt sich Ritter Sport. »

Warum hat Ritter Sport seinen bestehenden und
effizienten Endgeräteschutz erweitert?

Pro Tag verlassen rund drei Millionen Tafeln Ritter Sport-Schokolade die Fließbänder am Standort Waldenbuch. Kaum auszudenken, welch fatale Auswirkungen ein durch Hacker verursachter Stillstand der Produktion hätte. Sämtliche Geschäftsprozesse würden ausgebremst, von den Kosten eines solchen Szenarios ganz zu schweigen. Dass die Bedrohung ganz real ist, hatte ein anderer Schokoladenfabrikant bereits zu spüren bekommen. Die Produktion des Herstellers stand im Juni 2017 aufgrund eines Cyber-Angriffs eine Woche lang still.

Warum die Nadel im Heuhaufen auch 
Sie Millionen kosten kann

Der Fokus der Security-Strategie vieler Unternehmen liegt auf den Bedrohungen, die am häufigsten auftreten. Dies ist auch gut und richtig, denn 99,9% aller Sicherheitsvorfälle sind maschinell durchgeführte Angriffe mit Spyware, Ransomware, Banking-Trojanern, sich selbst replizierenden Botnets & Co.

Was aber ist mit den 0,1% komplexen, zielgerichteten Angriffen? Bei menschlichen Gegenspielern reicht es nicht aus, sich auf Computer und Software allein zu verlassen. Geht es darum, einen Eindringling zu erkennen und in angemessener Zeit auf ihn zu reagieren, ist neben intelligenter Software menschliches Expertenwissen gefragt. Entdeckt werden die Gefahren sonst erst nach Wochen, Monaten oder sogar Jahren. Angreifer gewinnen so Zeit, sich Zugang zu Daten und Systemen zu verschaffen – mit schwerwiegenden Folgen für Kosten und Reputation.

Die Größe einer Datenpanne ist ein wichtiger Faktor bei der Bestimmung der Gesamtkosten. Bei einer Verletzung, die weniger als 10.000 Datensätze gefährdet, belaufen sich die durchschnittlichen Gesamtkosten auf 1,6 Millionen Euro, bei 50.000 oder mehr jedoch auf 5,4 Millionen Euro.

Anhand eines Beispiels eines zufällig herausgegriffenen Kunden aus dem Mittelstand wird hier dargestellt, welches Kosten-Potenzial nur 0,1 % haben können, wenn es gar nicht oder zu spät erkannt wird (Quelle).

Warum hat Ritter Sport seinen bestehenden und
effizienten Endgeräteschutz erweitert?

Ritter Sports schneller Proof of Value

Im März 2018 konnte F-Secure als Service Provider schon wenige Tage nach der Implementierung innerhalb von sechs Minuten Alarm bei Ritter Sport schlagen, im Mittelpunkt des Angriffs stand Microsoft Office.

Ein bösartiges Makro hatte ein ungewöhnliches Verhalten im System ausgelöst. Der Eindringversuch wurde von den Sensoren sofort erkannt, und die nachgeschalteten Analytiker im Rapid Detection Center konnten die Anomalie unverzüglich identifizieren.

Es gibt 2 Arten von Unternehmen: diejenigen, die gehackt wurden, und diejenigen, die es noch nicht wissen.

Mit einer Manged Detection and Response Lösung sehen Sie sofort alle Angriffe und können entsprechend reagieren. Spätestens jetzt werden Sie sich die Frage stellen: Wieviele Angriffe fanden vor der Implementierung des Services statt?

Ritter Sport erreicht schnellen ROI

Im Rahmen des Rapid Detection & Response Service überwacht F-Secure heute die rund 1000 angeschlossenen Endpoints bei Ritter Sport an 365 Tagen rund um die Uhr.

Das Versprechen des Security-Anbieters, einen Sicherheitsvorfall spätestens nach 30 Minuten zu erkennen und zu melden, wurde mit 10 Minuten bis dato deutlich unterschritten. Der ROI ist damit sofort nachweisbar.

„Diese Tatsache hat nicht nur uns IT-Verantwortliche überzeugt, sondern auch den Finanzchef und die Controller“, so Michael Jany, IT-Admin bei Ritter Sport.

Transparente Kosten ganz ohne Aufbau eines  eigenen Sicherheits-Teams auch für Ihr ROI

Qualifizierte Cyberspezialisten sind rar und kosten Geld. Durch eine Auslagerung an einen verlässlichen Managed Detection and Response Servicepartner erhöhen Sie Ihre Sicherheit und wahren einen vertretbaren ROI. Im Vorfeld sind nur unsere Sensoren zu installieren, die Integration in Ihr Netzwerk erfolgt äusserst einfach und schnell.

Daten werden geschützt, Angriffe dokumentiert.

Neugierig geworden?
Kontaktieren Sie uns und erfahren mehr über RDS!