Emmi Group nutzt SecurityScorecard
Bei Emmi ist die IT-Security ein laufender Prozess, der aktiv vorangetrieben und überwacht wird.
Emmi ist die führende Herstellerin von hochwertigen Milchprodukten in der Schweiz mit einer eigenen Präsenz in 14 Ländern. Ihre Qualitätsprodukte vertreibt Emmi in rund 60 Ländern und stellt diese an über 50 eigenen Produktionsstandorten in elf Ländern her. Mit mehr als 9'000 Mitarbeitenden, von denen rund 70 % ausserhalb der Schweiz tätig sind, erwirtschaftete die börsennotierte Emmi Gruppe (EMMN) 2022 einen Umsatz von CHF 4.2 Milliarden.
Tochtergesellschaften im Ausland stellen den IT-Infrastrukturbetrieb innerhalb ihrer Länder sicher. Deshalb will Emmi mit der globalen Cybersecurity-Initiative den Security Reifegrad auch innerhalb der Tochtergesellschaften erhöhen. Um eine Aussensicht des Security-Levels zu erhalten hat Emmi verschiedene Anbieter geprüft und bewertet.

SecurityScorecard als Monitoring Werkzeug
Bei der Evaluation hat die Risk Rating Platform von Security Scorecard vor allem im Bereich Usability und Funktionalität am besten abgeschnitten. Sie ist auf Managementebene sehr einfach anzuwenden. Zudem können die relevanten KPI problemlos definiert und überwacht werden.
SecurityScorecard kostenlos testen
Einsatz von SecurityScorecard
Emmi-Tochtergesellschaften erhalten von der zentralen Compliance-Abteilung quartalsweise Reports mit entsprechenden Handlungsfeldern zugestellt. Damit die einzelnen Massnahmen priorisiert und nach Dringlichkeit schnell und einfach umgesetzt werden können, sind die Handlungsfelder nach Themen und Klassifizierungen unterteilt. Mit wenig Aufwand gelang es Emmi damit von «Low Hanging Fruits» profitieren. Umgehend hat sie den Gesamtscore für die ganze Gruppe positiv beeinflussen und die Angriffsfläche verringern.
Dank der Nutzung der SecurityScorecard ist es möglich, nicht nur die eigene Organisation, sondern auch die gesamte Lieferkette zu überwachen. Dies ermöglicht Emmi, ihre strategischen Partner innerhalb der Lieferkette zu kontrollieren und entscheidende Informationen für das Riskmanagement bereitzustellen.