Publiziert am: 10.12.2021

«Führung ist gefragt!»

CYBERSECURITY – In der Kolumne vom 19. November 2021 plädierte unser Cyberexperte Chris Eckert bezüglich Informationssicherheit für eine Schubumkehr. In seiner letzten Kolumne konkretisiert er diese Forderung: «Gemeint ist eine Betrachtungsweise von Risiken und Gefahren im Cyberspace, fernab von den eingeschliffenen Mustern.»

Vorausgegangen waren die immer häufiger publik gemachten Angriffe aller Art auf unsere KMU in der Schweiz. Die allgemeine Erkenntnis, dass jedes Unternehmen, jede Institution und Organisation angreifbar geworden ist – egal wie klein und gross, unwichtig in welcher Branche und in welchem Landesteil man beheimatet ist –, wird überall und zumeist schweigend zur Kenntnis genommen.

Im laufenden Jahr thematisierte ich hier in elf Kolumnen eine Vielzahl von Themen und Aspekten: Ransomware, Homeoffice, Social Engineering, CEO Fraud, Schwachstelle Mensch, um nur ein paar zu nennen. Einhergehend gab ich der Leserschaft – basierend auf unserer Erfahrung – auch vielerlei konkrete Tipps und proaktive Denkanstösse mit, Organisatorisches und Technisches.

In meiner letzten Kolumne hier in der sgz erlaube ich mir eine Fokussierung zweier Themen vorzunehmen, welche meiner Meinung nach besonders erwähnenswert und in erster Linie den Führungskräften aller Stufen gewidmet sind. Beides Hauptproblempunkte, welche bei uns in der Aufarbeitung von Angriffsschäden immer wieder als unerledigte oder gar nicht beachtete Tasks aufscheinen.

Chefsache Sicherheit

Seit mehr als 13 Jahren berate und begleite ich als Unternehmer Firmenverantwortliche, meist in sehr schwierigen Situationen, nach einem Vorfall. Die materiellen Folgen sind teils enorm, die Reputationsschäden und allfällige Erpressungssummen steigen durch die Decke. In den meisten Fällen wird das Thema Sicherheit immer noch an den IT-Verantwortlichen oder den Hauswart delegiert, oder an einen externen Partner. Unklare Zuständigkeiten und Verantwortlichkeiten sowie fehlendes Budget für die Sicherheit sind der perfekte Nährboden für Angriffe aller Art, Cyberattacken inklusive.

«Reputations-schäden und Erpressungssummen steigen durch die Decke»

Experten sind sich einig: Die integrale Sicherheit, der umfassende Unternehmensschutz muss in die Unternehmensvision und -mission integriert und strategisch in der Geschäftsleitung sowie im Verwaltungsrat verankert werden. Diese Funktionsträger sind es letztlich ja auch, welche die Verantwortung fürs Unternehmen tragen – in guten wie schlechten Zeiten.

Sensibilisierung aller Mitarbeitenden

Vielfältige und regelmässige Schulungs- und Sensibilisierungsmassnahmen aller Mitarbeitenden auf jeder Stufe sind erforderlich, um potenzielle Gefahren und Risiken zu erkennen sowie Sicherheitsmassnahmen umzusetzen. Kommunizieren Sie offen zuerst die wichtigsten Unternehmenswerte (Kronjuwelen) Ihres Unternehmens und erläutern Sie allen Mitarbeitenden das Mindeste an Massnahmen für den Umgang mit vertraulichen Informationen und schützenswerten Daten. Dabei sollen auch verbindliche Vertraulichkeitsvereinbarungen abgeschlossen werden. Sensibilisierung darf nie etwas Einmaliges, Abgeschlossenes sein, vielmehr ist es ein stetig wiederkehrender Prozess: Individuelle Workshops, E-Learnings, Kampagnen, Beiträge im Intranet und vieles mehr ist bestens geeignet, für alle Mitarbeitenden die Awareness beziehungsweise den Sicherheitsstandard Ihres Unternehmens zu erhöhen. Keine andere Massnahme ist flächendeckender, effizienter und kostengünstiger. Es lohnt sich definitiv, Zeit und etwas Geld zu investieren!

Zum Schluss bedanke ich mich fürs Interesse und das regelmässige Lesen meiner Zeilen. Ich stehe Ihnen weiterhin zur Verfügung bei Fragen, Anmerkungen oder auftauchenden Problemen:

www.swissbp.ch oder

chris.eckert@swissbp.ch

Ich wĂĽnsche Ihnen herzlich alles Gute sowie eine besinnliche Vorweihnachtszeit.

Chris Eckert

Mehr AuskĂĽnfte und gezielte Schulungen erteilt Ihnen: www.swissbp.ch

NOCH STUDIENPLÄTZE FREI

Praxisorientierte Weiterbildung

Zugeschnitten auf den umfassenden Unternehmensschutz für KMU in der Schweiz wurde ein neuer Lehrgang erschaffen. Der CAS «Business Protection» an der Hochschule für Wirtschaft HWZ in Zürich startet am 18. Februar 2022 und dauert berufsbegleitend 18 Tage. Es sind noch Studienplätze frei:

Meist Gelesen