Digitalisierung & Cyber Security

Wesentliches Thema: Digitalisierung & Cyber Security

[GRI 3-3]

Da neue digitale Technologien die Industrie stark verändern, ist Lenzing bestrebt, die Vorteile dieser Technologien zu nutzen, um ihre Abläufe zu optimieren, Transparenz und Rückverfolgbarkeit entlang der Wertschöpfungskette zu ermöglichen und ihren Kunden einen zusätzlichen Mehrwert zu bieten. Die COVID-19-Lockdowns machten digitale Lösungen erforderlich, die die interne Zusammenarbeit und die Kundenbeziehungen auf sichere Weise unterstützten, wenn persönliche Termine nicht wahrgenommen werden konnten. Das Unternehmen fördert einen risikobasierten Ansatz, um die globalen Einhaltungen der Informationssicherheit zu gewährleisten. Um die Mitarbeiter:innen mit dem nötigen Wissen auszustatten und um das Risiko von Cyberkriminalität zu mindern, setztet Lenzing laufende Initiativen zur Bewusstseinsbildung fort, wie eLearnings, persönliche Schulungen und sogar Phishing-Kampagnen, um die interne Gemeinschaft zu testen und zu schulen. Damit die digitalen Fähigkeiten des Teams weiter gefördert werden, hat Lenzing die Digital Academy ins Leben gerufen. Diese bildet eine wichtige Grundlage für weitere Digitalisierungsinitiativen, wie zum Beispiel die bereits begonnene Digitalisierung und Neugestaltung der Geschäftsprozesse für das Enterprise Resource Planning System auf den Greenfield-Ansatz. 2022 war ein weiteres Jahr mit steigenden Herausforderungen im Bereich Cyber Security, denen mit den richtigen Schritten zur Verbesserung der Cyber-Resilienz in mehreren Dimensionen begegnet wurde. Lenzing baut zudem technische Lösungen aus, um Betrug in der gesamten Lieferkette zu verhindern.

Tatsächliche und potenzielle negative und positive Auswirkungen

Positiv

• Erhöhte Transparenz und Rückverfolgbarkeit der Lieferketten und damit mehr Sicherheit in der Lieferkette
• Schutz von Geschäftsprozessen und Datenschutz
• Steigerung des Vertrauens von Mitarbeiter:innen, Kunden und Partnern durch einen verantwortungsvollen Umgang mit Daten
• Optimierung in Richtung „schlanker“ Geschäftsprozesse, um Zeit und Energie zu sparen und den Rohstoffverbrauch zu reduzieren
• Flexiblere digitale Arbeitsumgebungen, um Talente an das Unternehmen zu binden, künftige Talente anzusprechen und eine „neue Arbeitsweise“ zu etablieren
• Digitalisierung hilft dabei, die Bedürfnisse der Kunden zu erkennen und die Kundenerfahrung zu verbessern

Negativ

Eigene Aktivitäten:

• Erfolgreiche Cyberangriffe könnten Geschäftsprozesse zum Stillstand bringen oder sogar den Betrieb beeinträchtigen
• Eine mögliche Offenlegung von Daten könnte hohe gesetzliche Strafen oder Forderungen nach sich ziehen
  Potenzielle Compliance-Probleme könnten unsere Glaubwürdigkeit in Bezug auf die Werte, für die wir uns einsetzen, beeinträchtigen

Geschäftsbeziehungen:

• Erfolgreiche Cyberangriffe könnten Geschäftsprozesse zum Stillstand bringen oder sogar den Betrieb von Geschäftspartnern beeinträchtigen

Policies und Engagement

• Datenschutz und Policy für Informationssicherheit vom Vorstand genehmigt
• Datenschutz und Informationssicherheit durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
• Angemessene Sicherheitsmaßnahmen für die damit verbundenen Risiken
• Anwendbare gesetzliche Vorschriften und eine Reihe interner Policies, Direktiven und Guidelines

Gesetzte Maßnahmen

• Cyberangriffe wurden erfolgreich mit technischen Mitteln abgewehrt (z.B. durch die rasche Behebung mehrerer Zero-Day-Schwachstellen und regelmäßiges Schwachstellenmanagement), aber auch durch kompetente und sicherheitsbewusste Mitarbeiter:innen
• Anpassung der Cyber Security Maßnahmen an die Geschäftsanforderungen
• Kontinuierliche Verbesserung der Sicherheitsmaßnahmen von Lenzing
• Fortführung des Lenzing Sicherheitsprogramms, das auf der Grundlage der Cyber Security Framework Gap Analysis entwickelt wurde
• Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen für die Verarbeitung personenbezogener Daten
• Regelmäßige Schulungen für alle IT-Anwender:innen in wichtigen Themen zu Cyber Security und Datenschutz (z.B. Phishing-Simulation und Newsline/Townhall-Hinweise)
• Weiterentwicklung und Verwaltung des Managementsystems für Informationssicherheit und Datenschutz
• Regelmäßige Bewertungen der Informationssicherheit sowie Audits durch externe und interne Stellen
• Regelmäßige interne/externe Penetrationstests
• Regelmäßige Risikobewertungen mit unternehmensweitem Risikomanagement sowie Cyberversicherungsunternehmen
• Schließung festgestellter Lücken durch Sofortmaßnahmen und durch die Erstellung und Durchführung geeigneter Service Improvement Plans
• Durchführung von Due Diligence-Programmen für die Informationssicherheit bei Dritten
• Mailbox zur Meldung von verdächtigen z.B. betrügerischen E-Mails und persönliche Rückmeldung an den/die Absender
• Digital Innovation Function um Wert aus neuen digitalen Technologien zu schöpfen
• Einführung des Fasererkennungssystems für VEOCEL™ Lyocellfasern
• Die Fortbildung der Arbeitskräfte garantiert eine bessere und effizientere Nutzung der IT-Anwendungen und erleichtert die digitale Transformation
• Weitere Digitalisierung mit Unternehmenssiegeln für E-Branding, Rechnungssignatur und Genehmigungs-Workflows

Nachhaltigkeitsziele, Maßnahmen und Fortschritte

Weitere Informationen finden Sie im Kapitel „Nachhaltigkeitsziele, Maßnahmen und Fortschritte bei der Zielerreichung“.

Stakeholder

• Kunden
• Verbraucher:innen
• Anbieter digitaler Lösungen
• Mitarbeiter:innen
• Aktionär:innen von Lenzing
• Zuständige Behörden und Prüfer der verschiedenen Labels

Weitere Informationen finden Sie im Kapitel „Einbeziehung von Stakeholdern“.

Verantwortlichkeiten

• Vorstandsmitglied (Finanzen)
• VP Global IT
• VP Fiber Commerci
• Chief Information Security Officer
• Senior Director Digital Innovation

Unterstützende Funktionen

• Business Process Organization
• Global IT, IT-Backoffice Team, Business Process Leaders
• Abteilungs-/Teamleiter, lokale Koordinatoren:innen
• Digital Product Owners
• Lenzing Mitarbeiter:innen bei ihrer täglichen Arbeit