Warum IT-Security auf die Agenda der Geschäftsleitung gehört

Sicherheit geht vor! Eine Aussage - oder eine Floskel? - die man oft und gerne hört. Für alle Chief Information Officer (CIO) oder Chief Information Security Officer (CISO) ist es jedoch wie ein Mantra, das oberste Gebot ihrer täglichen Arbeit. Sie tragen die Verantwortung. Doch Verantwortung lastet auf den Schultern aller Mitarbeitenden - von den Lernenden, über die (temporären) Angestellten bis hin zu Vorgesetzten und Kader-Leuten. Wir gehen noch einen Schritt weiter und behaupten: IT-Security gehört zwingend auf die Traktandenliste eines jeden CEOs. Weshalb und wie Sie die Sicherheit in Ihrem Unternehmen dadurch erhöhen, erfahren Sie in diesem Artikel.

Die Nachrichten und die Anzahl von gehackten Unternehmen in der Schweiz haben in den letzten Wochen und Monaten drastisch zugenommen. In Erinnerung geblieben ist Ihnen bestimmt der Angriff auf die Website von 20 Minuten. Es gelang den Hackern über die Domain Schadsoftware zu verteilen.

Doch das war nur einer von vielen Fällen. Die Cyber Risiken werden nicht kleiner, im Gegenteil. Der Höhepunkt ist gemäss Experten noch lange nicht erreicht. Keine Branche ist sicher. Auch Ihre nicht! Als eines der häufigsten Angriffsziele von Cyber-Kriminellen gelten in der Schweiz insbesondere kleine und mittlere Unternehmen (KMU).

Die Hitliste der Cyber Risiken

Der Titel mag etwas gar sarkastisch klingen, doch es zeichnet sich ab, dass Sie sich auch in den kommenden Monaten vor diversen Cyber-Attacken wappnen müssen. Damit Sie Ihr Unternehmen erfolgreich schützen können, haben unsere Cyber Security Experten für Sie eine Liste der potenziellen Gefahren zusammengestellt. Eines möchten wir jedoch vorweg nehmen: Die Liste ist bei weitem nicht vollständig. Dennoch bietet sie eine Übersicht über die grössten Cyber Risiken:

• Ransomware: Lösegeld-Trojaner stellen aktuell ein besonders hohes Risiko dar.
• DDoS: Betroffen sind nicht nur Grossunternehmen. Nein, vor allem KMU sind angreifbar.
• Cyber Crime und Wirtschaftsspionage: Ein grosses Geschäft - und eines der schlimmsten Verbrechen schlechthin. Cyberkriminelle arbeiten zusammen und sind sehr gut organisiert - wodurch die Gefahr in Zukunft noch weiter zunehmen wird.
• Mobile Malware: Apps sind heute allgegenwärtig und nicht mehr wegzudenken. Doch sie sind auch immer häufiger Ziel von Angriffen.
• Social Engineering: Phishing-Angriffe sind beliebter denn je. Auch hier stehen sensible Daten des Benutzers auf dem Spiel.
• Cloud Hacking: Die «Wolke» wird immer populärer - und dadurch auch vermehrt Ziel von Attacken.

Irren ist menschlich, in der IT jedoch fatal

Es gibt verschiedene Studien, die interessante und zugleich alarmierende Fakten aufzeigen. Da wäre z.B. die Tatsache, dass in der Schweiz 56% der Firmen Opfer von Angriffen wurden. Oder: Dass die meisten Führungskräfte und Sicherheitsverantwortliche der Überzeugung sind, ihre IT sei sicher. Einen Beweis können jedoch nur die wenigsten von ihnen erbringen. Sprich: Die Cyber-Sicherheit ist bei vielen Unternehmen alles andere als sichergestellt. Nun drängt sich natürlich die Frage auf: Wie steht es um Sie bzw. Ihr Unternehmen? Vertrauen Sie Ihren Sicherheitsmassnahmen zu 100 Prozent? Noch etwas spitzer formuliert: Können Sie nachts überhaupt noch ruhig schlafen, ohne permanent an einen potenziellen Angriff zu denken? Entwarnung können wir leider nicht geben. Denn Cyberkriminelle und deren Attacken werden immer gewiefter, intelligenter und vor allem ausdauernder.

Kostspielige Folgen: halbe Million Franken im Durchschnitt

Sie sehen, die Cyber-Risiken sind gross und vielfältig. Der Schaden ist schnell angerichtet. Die Folgen sind jedoch langfristig und gravierend. Was Ihrem Unternehmen für Verluste und Schäden drohen (könnten) und welches die schwerwiegendsten Auswirkungen der Cyber-Kriminalität sind, finden Sie hier in der Übersicht:

• Datenverlust: Auf dem Spiel stehen u.a. heikle und sensible Daten, Patente, Geschäftsgeheimnisse oder Kundendatenbanken.
• Rechtliche Risiken: Die Liste der Schadenersatzforderungen ist lang. Es muss nicht erwähnt werden, dass solche Ansprüche ein Unternehmen schnell einmal in den Ruin ziehen können.
• Vertrauensverlust: Ist erst einmal das Vertrauen der Konsumenten weg, wird es für ein KMU unglaublich schwierig aus dieser Negativspirale herauszukommen. Hier gilt: Das Vertrauen verlieren, geht schnell. Das Vertrauen zurückgewinnen, dauert hingegen ewig.
• Der gute Ruf steht auf dem Spiel: Das Sprichwort «Ist der Ruf erst ruiniert, lebt es sich ganz ungeniert» trifft hier bestimmt nicht zu! Ein Reputationsverlust lässt sich zwar nicht quantifizieren, doch hat er beträchtliche finanzielle Auswirkungen.
• Finanzieller Verlust: Apropos finanzieller Schaden. Dieser kann einem Unternehmen das Genick brechen. Wie eine Studie aufzeigt, kostet jeder Datenverlust Schweizer Unternehmen durchschnittlich 488'000 Franken. Zu diesem Schluss kommt die Studie «Global Data Protection Index» von Vanson Bourne.

IT-Sicherheit ist Chefsache

Wir fassen zusammen: Die Cyber-Risiken nehmen zu. Die Folgen von Angriffen sind gravierend. Und genau deshalb raten wir Ihnen - und insbesondere allen kleinen und mittleren Unternehmen (KMU) - IT-Sicherheit zur Chefsache zu erklären. Cyber Security gehört zwingend auf die Agenda bzw. Traktandenliste jedes CEOs. Setzen Sie sich mit den Sicherheitsverantwortlichen (CIO und CISO) an einen Tisch und halten Sie folgendes fest:

• Besprechen Sie regelmässig die aktuelle Bedrohungslage zusammen.
• Eruieren Sie, was Sie dagegen tun und wie Sie sich effizient schützen können. Passen Sie Ihre Massnahmen gegebenenfalls der aktuellen Bedrohungslage an.
• Entwickeln Sie eine spezifisch auf Ihr Unternehmen abgestimmte Cyber-Risiko-Analyse.
• Führen Sie stetig Kontrollen und Analysen durch, sodass Sie auf einen möglichen Angriff schnellstmöglich reagieren und alles in Ordnung bringen können.
  
  

Wie Sie sehen, gibt es viele gute Gründe, das Thema Cyber Security (zuoberst) auf Ihre Agenda zu setzen. Und, wie steht es mit Ihnen? Vertrauen Sie noch (blind) - oder handeln Sie bereits? Wir stehen Ihnen gerne für eine individuelle Beratung zur Verfügung und freuen uns auf Ihre Kontaktaufnahme.

Hier haben wir für Sie zwei weitere interessante Dokumente und Services rund um das Thema Cyber Security zusammengestellt. Einfach klicken - und doppelt profitieren: