InfoGuard AG (Hauptsitz)
Lindenstrasse 10
6340 Baar
Schweiz
InfoGuard AG
Stauffacherstrasse 141
3014 Bern
Schweiz
InfoGuard Deutschland GmbH
Landsberger Straße 302
80687 München
Deutschland
Strategien gibt es bereits für zig Unternehmensbereiche – und jetzt sollen Sie noch eine Cyber Security-Strategie entwickeln? Sie denken, das brauchen nur die ganz Grossen – wenn überhaupt? Viele Unternehmen teilen (leider) diese Meinung. Gemäss einer kürzlich veröffentlichten Studie von swissVR Monitor haben nur gerade 35 % der Schweizer Unternehmen eine Cyber Security-Strategie definiert. Und damit meinen wir eine situationsübergreifende und längerfristige Orientierung; meist mit einem Horizont von drei bis fünf Jahren sowie einer jährlichen Neubewertung. Welche Vorteile dies Ihrem Unternehmen bringt, erklären wir Ihnen in diesem Blogbeitrag.
Unternehmen – aber auch Sie persönlich, liebe Leserinnen und Leser – werden immer abhängiger von digitalen Technologien. Die digitalen Technologien, Kommunikation, Infrastrukturen und Systeme sind für viele Unternehmen essentiell. Sie ermöglichen eine stetige Verbindung zu und Verfügbarkeit von Informationen und Daten. Als Teil der digitalen Welt sind auch Interconnected-Technologien und Schnittstellen unabdingbar – sei es für die Materialbestellung, Just-in-Time-Produkte, Onlinehandel, Cloud Services, IoT, Cloud Data Center usw. Aber Vorsicht: Solche Technologien sind auch Cyber-Risiken ausgesetzt.
Klar, fast jeder berücksichtigt in Projekten eine integrierte Planung und die üblichen Cyber-Bedrohungen. Aber wie sieht es mit einer grundsätzlichen Cyber-Strategie aus? Welches sind die optimalen Massnahmen für aussergewöhnliche Situationen? Was sind die Business-Erwartungen? Was sind die Verfahren bei einem Sicherheitsvorfall z.B. einem Hack der Management-Systeme? Welche technischen und organisatorischen Schnittstellen sind kritisch?
Hier nur ein kleiner Anschnitt von aktuellen Themen und Cyber-Bedrohungen, welche Sie in Ihrer Strategie berücksichtigen sollten:
Wie sollten Sie als Unternehmer damit umgehen? Wir sind klar der Meinung, dass eine Cyber Security-Strategie unabdingbar ist. Entwickeln Sie eine Strategie, die die Bedürfnisse und die Sicherheitsziele Ihres Business artikuliert und in Balance bringt. Damit können Themenbereiche – unabhängig von der jeweiligen Situation – differenziert betrachtet und strategisch adressiert werden.
…und zwar beispielsweise folgende:
Strategien gehören nicht umsonst ins Management – das gilt auch für die Cyber Security. Die Anspruchsgruppen ihres Unternehmens erwarten heutzutage, dass sich die Unternehmensleitung mit diesem Thema auseinandersetzt – und es auch versteht. Und zwar nicht nur die Strategie, sondern auch die Umsetzung, wobei der Austausch mit internen Spezialisten fast unumgänglich ist. Nur so kann die Komplexität des Themas verstanden sowie die Erwartungen erfüllt und das Vertrauen der Beteiligten gewonnen werden.
Und vergessen Sie nicht: Hacker werden immer professioneller. Angriffsvektoren verschieben sich kontinuierlich und die Attacken werden zukünftig in Frequenz und Heftigkeit zunehmen. Eine Cyber Security-Strategie ist kein Papier, das geschrieben und danach im Schrank verstauben darf. Sie muss leben und periodisch überprüft sowie angepasst werden. Zudem sollte sie auch Elemente der Prävention, Detektion und Reaktion beinhalten sowie die Wiederherstellung berücksichtigen. Hier empfehlen wir als Basis das NIST Cyber Security Framework.
Benötigen Sie Hilfe bei der Erstellung und Umsetzung Ihrer Cyber Security-Strategie? Oder brauchen Sie Rat von erfahrenen Experten? Dank unserem ganzheitlichen Angebot und Erfahrung verstehen wir die Bedürfnisse unserer Kunden optimal – und mit Sicherheit auch Ihre. Kontaktieren Sie uns, wir beraten Sie gerne!