Cybersicherheit ist ein komplexes, aber unverzichtbares Thema, das in der heutigen digitalen Welt zunehmend an Bedeutung gewinnt. Michael Müller, CEO eines führenden ICT-Dienstleistungsunternehmens, betont im Interview mit «Fokus», dass Unternehmen, die Cybersicherheit fest in ihre Abläufe integrieren, besser vor Angriffen geschützt sind und im Ernstfall schnell sowie effektiv reagieren können.
Cybersicherheit ist kein Projekt, das man einmal abschliesst und dann wieder vergisst. Es ist vielmehr ein kontinuierlicher Prozess, der stetig angepasst werden muss. Die Bedrohungen ändern sich rasch, so auch die Technologie. Um mit diesen Veränderungen Schritt zu halten, müssen Unternehmen kontinuierlich in Know-how und Schulungen investieren. Es ist wichtig, regelmässig neue Trends zu beobachten und die eigenen Systeme anzupassen, um schliesslich nicht den Anschluss zu verlieren.
Michael Müller, mit welchen Schwierigkeiten haben Unternehmen in Bezug auf Cybersicherheit zu kämpfen?
Unternehmen stehen heute vor grossen Herausforderungen, wenn es um Cybersicherheit geht, welche stark von den verfügbaren Unternehmensressourcen abhängig sind. Eine der grössten Hürden sind die finanziellen Ressourcen, wie beispielsweise das Budget. Ausgaben für Cybersicherheit können nicht wieder zurückgewonnen werden, dennoch ist es wichtig, ausreichend in diesen Bereich zu investieren. Denn Unternehmen, die dies nicht tun, riskieren im Falle eines Angriffs wesentlich höhere Kosten. Das Budget wirkt sich natürlich auf die technologischen Ressourcen aus, die eine wesentliche Rolle spielen. Aber auch menschliche, zeitliche und organisatorische Ressourcen dürfen nicht vergessen werden, denn sie sind für die erfolgreiche Umsetzung von Sicherheitsmassnahmen von unschätzbarem Wert.
Welche Massnahmen binden die Mitarbeitenden effektiv in die Cybersicherheitsprozesse ein?
Eine der grössten Schwachstellen in puncto Cybersicherheit sind oft tatsächlich die eigenen Mitarbeitenden. Viele Unternehmen sprechen das Thema nur selten an, was für eine dauerhafte Veränderung nicht ausreicht. Viel effektiver sind monatliche Schulungen oder kurze, regelmässige Updates. Dies muss nicht unbedingt vor Ort geschehen, sondern kann beispielsweise auch über eine Plattform mit informativen Videos erfolgen. Solche Schulungen helfen, das Bewusstsein der Mitarbeitenden für die aktuellen, sich ständig ändernden Risiken zu schärfen. Eine einmalige Schulung gerät meist schnell in Vergessenheit, während eine kontinuierliche Weiterbildung die Lerninhalte im Gedächtnis hält.
Ein weiterer essenzieller Schritt sind Praxistests wie etwa Phishing-Simulationen. So können die Mitarbeitenden das Gelernte anwenden und das Unternehmen erhält wertvolle Hinweise, wo noch Lücken bestehen. Auch dies sollte mehrmals im Jahr stichprobenartig erfolgen, um das Wissen der Mitarbeiterinnen und Mitarbeiter auf dem aktuellen Stand zu halten.
Wie kann eine Kultur der Cybersicherheit geschaffen werden, die über die Einhaltung von Vorschriften hinausgeht und ein proaktives Verhalten fördert?
Cybersicherheit muss ein Thema für alle Mitarbeitenden sein, die einen Account im Unternehmen haben. Um dies zu erreichen, muss eine Kultur und ein Bewusstsein für das Thema geschaffen werden. Dabei kann es hilfreich sein, einen internen Helpdesk einzurichten, an den sich Mitarbeitende bei Zweifeln oder Fragen wenden können. Wichtig ist, dass Fehler akzeptiert werden und niemand Angst vor Konsequenzen haben muss, wenn ein möglicher Vorfall gemeldet wird. Eine Kultur, die einen offenen Umgang mit Fehlern fördert, trägt wesentlich zur Sicherheitsstrategie des Unternehmens bei.
Wie kann ein Gleichgewicht zwischen Sicherheitsmassnahmen, Unternehmensproduktivität und Benutzerfreundlichkeit erreicht werden?
Es ist unvermeidlich, dass Sicherheitsmassnahmen bis zu einem gewissen Grad die Benutzerfreundlichkeit beeinträchtigen. Um die richtige Balance zu finden, muss jedes Unternehmen eine Risikoanalyse durchführen. Darauf aufbauend sollten die Massnahmen an die jeweilige Bedrohung angepasst werden. Je höher das Risiko, desto strikter sollten die Sicherheitsmassnahmen sein. Bei der Einführung solcher Verfahren ist eine klare und offene Kommunikation mit den Mitarbeitenden wichtig. Erklärt man den Zweck der Massnahmen und das potenzielle Ausmass der Schäden, wird die Akzeptanz deutlich erhöht.
Wie soll man im Falle eines Cyberangriffs reagieren?
Trotz aller Vorsichtsmassnahmen kann es zu einem Angriff kommen. In diesem Fall müssen sowohl das Unternehmen als auch die einzelnen Mitarbeitenden schnell reagieren. Wenn jemand bemerkt, dass etwas nicht stimmt, ist es wichtig, Ruhe zu bewahren und die internen Abläufe einzuhalten. Der erste Schritt sollte immer sein, die IT-Abteilung oder die verantwortliche Stelle zu informieren und deren Anweisungen zu befolgen. Das betroffene Gerät muss sofort von allen Netzwerken getrennt, aber nicht ausgeschaltet werden. Der Grund dafür ist, dass das forensische Team möglicherweise Zugriff auf Daten benötigt, die bei einem Neustart des Geräts verloren gehen könnten.
Eine der grössten Schwachstellen in puncto Cybersicherheit sind oft tatsächlich die eigenen Mitarbeitenden. – Michael Müller, CEO zurichnetgroup ag
Es ist wichtig, dass das Unternehmen über einen klar definierten Notfallplan verfügt, der im Voraus geübt wurde. In diesem Plan sollte festgelegt sein, wer in welchem Fall welche Massnahmen zu ergreifen hat. Darüber hinaus muss es Pläne für die Geschäftskontinuität und die Wiederherstellung nach einem Zwischenfall geben. Im Ernstfall sollte das Unternehmen davon ausgehen, dass alle Systeme betroffen sein können, da der Angriff möglicherweise schon längere Zeit unbemerkt stattgefunden hat. Es ist daher ratsam, nicht nur den internen Notfallplan zu befolgen, sondern auch externe Prozesse und Absprachen mit Partnerunternehmen zu berücksichtigen. Insbesondere bei Lösegeldforderungen durch Ransomware kann es sinnvoll sein, externe Expert:innen hinzuzuziehen, die auf solche Vorfälle spezialisiert sind.
Schreibe einen Kommentar