Cyberattacken sind eine Gefahr für Privatpersonen, Unternehmen und staatliche Institutionen. Was auffällt: Cyberkriminelle greifen zunehmend kleine und mittlere Unternehmen an. Wie eine aktuelle Umfrage von swissvr, des Verbands der Verwaltungsräte, in Zusammenarbeit mit der Hochschule Luzern und dem Beratungsunternehmen Deloitte aufzeigt, haben Cybersicherheitsthemen in jüngerer Zeit an Bedeutung gewonnen (78 Prozent). Bei einem Drittel der Unternehmen besteht eine Strategie bezüglich Cybersicherheit (35 Prozent). Dies ist positiv zu werten, ist doch rund ein Drittel der Schweizer Unternehmen durch einen Cyberangriff betroffen. Diese Erkenntnisse förderte eine Studie des Dachverbands ICTswitzerland zu Tage, die verfasst wurde mit dem Schweizerischen Versicherungsverband (SVV), der Schweizerischen Vereinigung für Qualitäts- und Management-Systeme (SQS), der Information Security Society Switzerland (ISSS) und dem Informatiksteuerungsorgan des Bundes (ISB).
Eine Strategie ist essenziell für Unternehmen
Die Fortschritte punkto Digitalisierung sind klar, ebenso nehmen Cyberrisiken zu. Aus diesen Gründen besteht Handlungsbedarf bezüglich einer Strategie. Insbesondere in Grossunternehmen (90 Prozent) wird die Cybersicherheit als unternehmerisches Schlüsselthema identifiziert, weit mehr als in kleinen oder mittelgrossen Unternehmen (73 beziehungsweise 75 Prozent). Nach Branche gewichtet, stehen Themen rund um die Cybersicherheit am stärksten in der Finanzdienstleistungsbranche im Zentrum (91 Prozent). Dicht gefolgt vom verarbeitenden Gewerbe und der Chemie (83 Prozent), der Informations- und Kommunikationstechnik (79 Prozent) und den Unternehmensdienstleistungen (77 Prozent).
Cybersicherheit in den Verwaltungsräten
Die Frage lautet nicht ob, sondern wann ein Unternehmen von einem Cyberangriff getroffen wird. Deshalb ist es elementar, sich so gut wie möglich zu schützen und Vorkehrungen zu treffen. Der Verwaltungsrat eines KMU sollte folgende Szenarien durchdenken und ein Konzept für die Umsetzung erarbeiten:
• Das Thema Cybersicherheit auf die Traktandenliste der Sitzungen nehmen
• Sofortmassnahmen prüfen und einleiten
• Eine Risikoanalyse durchführen
• Eine Strategie erarbeiten
• Einen Sicherheitsstandard definieren
• Die administrativen und technischen Massnahmen kontrollieren
• Einen Notfallplan erarbeiten
Früherkennung von Cyberattacken
Für Unternehmen ist es elementar, die noch bestehenden Defizite im Cybersicherheitsdispositiv zu schliessen. Mit der richtigen Vorbereitung können Gefahrenherde eruiert und ein Cyberangriff im Keim erstickt werden. Des Weiteren geht es darum, IT-Sicherheitslösungen zu implementieren. Im Zentrum steht der Verwaltungsrat. Er trägt die Verantwortung für das Riskmanagement – die Verantwortung für die Cybersicherheit lässt sich nicht delegieren.
Weitere Informationen: GIA Informatik AG, Silvan Wyser, Head of Marketing,
+41 79 277 59 72,
silvan.wyser@gia.ch
