ARSA Groupe
Antizipiert Cyberrisiken und sichert seine kritischen Daten mit Scality ARTESCA
Die Groupe ARSA ist ein Schweizer Hoch- und Tiefbauunternehmen, das Bauprojekte in mehreren Regionen der Schweiz verwaltet. Mit mehr als 140 Mitarbeitern und langen Projektlebenszyklen, die bis zu einem Jahrzehnt dauern können, ist die Notwendigkeit, die Projektdokumentation über viele Jahre hinweg aufzubewahren und zu schützen, zu einer strategischen Priorität für das Unternehmen geworden.
Herausforderungen
Antizipieren statt Reagieren: Eine strategische Entscheidung angesichts des Cyberrisikos
Als engagierter Akteur im Projekt- und Baustellenmanagement mit Verpflichtungen, die sich über bis zu zehn Jahre erstrecken können, ist die Groupe ARSA in hohem Maße auf die Zuverlässigkeit und Rückverfolgbarkeit ihrer Daten angewiesen. Die Frage war nicht, ob es zu einem Cyberangriff kommen würde, sondern wie das Unternehmen schnell und zuverlässig zum normalen Betrieb zurückkehren könnte. Im Jahr 2025 wirkten der erhebliche Anstieg der Cyber-Versicherungsprämien und die Zunahme der von den Versicherern geforderten Dokumentation als Katalysator.
David Repond
CEO, ARSA-Gruppe
Dieser Ansatz wurde auch durch seine Erfahrungen als Vorstandsmitglied eines anderen Unternehmens geprägt, das ein Jahr zuvor von einem Cyberangriff betroffen war.
"Sie amortisiert sich innerhalb von zwei Jahren; danach schützt die Lösung das Unternehmen weiterhin ohne nennenswerte laufende Kosten.
Lösung
Eine konkrete Alternative zu steigenden Cyber-Versicherungskosten
In diesem Zusammenhang schlug der IT-Dienstleister der Groupe ARSA, Tebicom SA, eine unveränderliche Backup-Lösung auf der Basis von Scality ARTESCA vor. Für David gaben mehrere Faktoren schnell den Ausschlag:
- Die Möglichkeit, über ein wirklich unveränderliches Backup zu verfügen, das vor Angriffen auf die Backups selbst geschützt ist.
- Ein Finanzmodell, das auf einer einmaligen Investition basiert, einschließlich einer 5-Jahres-Lizenz
- Ein Preis-Leistungs-Verhältnis, das angesichts des aktuellen Cybersicherheitsmarktes als besonders attraktiv gilt
Die Anfangsinvestition in Höhe von 30.000 Schweizer Franken (ca. 32.000 Euro) wird als langfristiger Schutz betrachtet. Verglichen mit den Kosten einer Cyberversicherung, hohen Prämien, Selbstbeteiligungen, Betriebsunterbrechungsschäden, Verzögerungen und Unwägbarkeiten ist die Rechnung einfach:
"Sie amortisiert sich innerhalb von zwei Jahren; danach schützt die Lösung das Unternehmen weiterhin ohne größere wiederkehrende Kosten."
Eintägige Bereitstellung, völlig transparent für die Teams
Die betriebliche Umsetzung wurde so konzipiert, dass die tägliche Routine der Mitarbeiter nicht gestört wird. Konkret bedeutet dies:
- Ein zusätzlicher Server wird innerhalb der bestehenden Infrastruktur installiert.
- Der Betrieb findet tagsüber ohne Systemunterbrechung statt, und die endgültige Aktivierung erfolgt außerhalb der Arbeitszeiten.
- Die Arbeitsabläufe in den Teams müssen nicht geändert werden: "Es ist so transparent, dass intern, da ich der IT-Leiter bin, niemand außer dem Management weiß, dass wir es bis heute getan haben", bemerkt David Repond.
Nach der Investitionsentscheidung traten keine nennenswerten Hindernisse auf. Das Versprechen einer einfachen, schnellen und reibungslosen Installation wurde eingehalten, was das Vertrauen des Managements in die Entscheidung sowohl aus technischer als auch aus finanzieller Sicht stärkte.
"Es ist so transparent, dass intern - da ich der IT-Leiter bin - niemand außer dem Management weiß, dass wir es bis heute getan haben."
Ergebnisse
Ein unveränderliches Backup, um "besser zu schlafen"
Seit der Produktionsaufnahme läuft das System im Hintergrund, ohne dass ein tägliches Eingreifen erforderlich ist.
Jeden Morgen erhält David Repond eine Bestätigungs-E-Mail, in der bestätigt wird, dass die unveränderliche Datensicherung erfolgreich abgeschlossen wurde. Dieses minimale Ritual reicht aus, um dem Unternehmen die Gewissheit zu geben, dass im Falle eines schwerwiegenden Vorfalls schnell eine saubere und brauchbare Kopie der Daten zur Verfügung stehen würde.
Bisher wurde noch kein umfassender Crashtest durchgeführt, und die Groupe ARSA hofft, dass es nie zu einem echten Angriffsszenario kommt. Die mit dem Dienstleister vereinbarte Betriebsgarantie einer 24-stündigen Wiederherstellung stellt jedoch einen großen Vorteil dar: Das Unternehmen weiß, dass es einen 24- bis 48-stündigen IT-Ausfall tolerieren kann, aber nicht den dauerhaften Verlust oder die massive Beschädigung seiner Daten.
"So können wir etwas besser schlafen", fasst David Repond zusammen. Hinter diesem einfachen Satz verbirgt sich das gesamte Thema der Geschäftskontinuität, des Kundenvertrauens und des Risikomanagements.
Prävention statt Reaktion: Klare Ratschläge für zögernde Unternehmen
Auf die Frage, welche Botschaft er einem noch zögernden Unternehmen mit auf den Weg geben würde, lässt David Repond keinen Raum für Zweifel.
David Repond
CEO, ARSA-Gruppe
Sein Argument ist ein zweifaches:
- Wirtschaftlich: Für kontrollierte Einstiegskosten, die sich über einen kurzen Zeitraum amortisieren, profitiert die Groupe ARSA von einer robusten Lösung ohne wiederkehrende Kosten, die mit denen von Cyber-Versicherungspolicen vergleichbar sind.
- Betrieblich: Die Versicherung deckt zwar die Kosten, stellt aber weder Systeme noch Daten wieder her. Ein unveränderliches Backup wirkt sich dagegen direkt auf die Wiederherstellungsfähigkeit aus.
"Diese Philosophie des Vorausschauens statt Reagierens ist Teil einer umfassenderen Strategie zur Modernisierung der IT-Infrastruktur: Erneuerung der Speicherhardware, ein zweiter Backup-Standort und schließlich ergänzende Projekte zur Ereigniserkennung. Das unveränderliche Scality ARTESCA-Backup ist derzeit eine der wichtigsten Säulen dieser Strategie".
Laden Sie die vollständige Fallstudie herunter
Diese Fallstudie herunterladen und weitergeben
