Quelle: Aveniq
ADVERTORIAL
Sicher genug!
Wie Organisationen in hybriden IT-Landschaften mit full-stack IT Security ihre kritischen Ressourcen vor heutigen und künftigen Bedrohungen schützen können.
3. November 2025
Die durch Cyberkriminalität verursachten weltweiten Schäden werden voraussichtlich weiter ansteigen. Die Schweiz bleibt von Cyberangriffen nicht verschont und die Zahl und Schwere der Angriffe auf hiesige Organisationen nehmen ebenfalls zu. Die Schweiz steht aufgrund ihres Wohlstands und der Konzentration hochwertiger Branchen besonders im Visier von Cyberkriminellen. Viele Schweizer Unternehmen, insbesondere kleine und mittelgrosse Organisationen, verfügen heute noch nicht über ein ausreichendes Sicherheitsdispositiv, wodurch sie anfällig für immer raffiniertere Cyberattacken sind, die ihren Ursprung oft im globalen Raum haben. Mit der Zunahme der Bedrohungen steigen die Anforderungen an das gewählte Sicherheitskonzept und dessen Architektur. Auch die Anforderungen an das Management von Schweizer KMU und die Erwartungen unterschiedlicher Stakeholder zur Reduzierung von Informationssicherheitsrisiken erhöhen sich. Es ist daher unerlässlich, als Unternehmen sicher genug zu werden.
Was bedeutet sicher genug?
Organisationen müssen geeignete Sicherheitsvorkehrungen treffen, die ausreichen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, Prozessen und Systemen zu schützen. Die fünf Einflussfaktoren:1. Aktuelle Bedrohungslage
2. Gesetze, Verordnungen und Vorschriften
3. Geschäftsbedürfnisse
4. Compliance-Anforderungen
5. Kunden, Mitarbeitende und Lieferanten
Die Anforderungen an das Management und die Reduzierung von Informationssicherheitsrisiken stehen im Mittelpunkt vieler Gesetze und Verordnungen (z. B. DSG, EU-DSGVO, ISG, EU-NIS2, EU-DORA) sowie öffentlicher Weisungen (z. B. FINMA Rundschreiben 2023/1). Sicher genug bedeutet allerdings nicht, alles zu schützen, sondern zu wissen, was für ein Unternehmen relevant ist, um handlungsfähig zu bleiben und genau diese kritischen Ressourcen besonders gut zu schützen. Ein ausreichendes Sicherheitsdispositiv schützt Menschen und Umwelt, unterstützt die Geschäftsziele zuverlässig, erfüllt gesetzliche Verpflichtungen und bewältigt Informationssicherheitsrisiken innerhalb definierter, akzeptabler Grenzen.
Wie wird man sicher genug?
Die 3 entscheidenden Schritte, um als Organisation ausreichend geschützt zu sein:1. Alle Anforderungen kennen und mögliche Lücken aufdecken.
2. Kritische Vermögenswerte kennen und was davon geschützt werden muss.
3. Risiken identifizieren, bewerten, priorisieren und adressieren.
Die 3 Fragen, die sich jede Organisation stellen muss:
1. Sind wir angemessen vor Cyberbedrohungen geschützt?
2. Können wir bösartige oder verdächtige Aktivitäten erkennen?
3. Können wir zeitnah und angemessen darauf reagieren?
Falls Sie diese Fragen nicht mit einem klaren Ja beantworten können, besteht eine Lücke, den es zeitnah zu schliessen gilt. Rahmenwerke wie das NIST CSF und bewährte Standards wie ISO 27001 sind hilfreiche Werkzeuge, um Informationssicherheitsrisiken zu managen und zu reduzieren. Ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 ist in den Verordnungen EU-NIS2 und EU-DORA sogar implizit vorgeschrieben.
Setzen Sie auf «full-stack IT Security»
Bei Aveniq verfolgen wir einen umfassenden, mehrschichtigen Ansatz zur Absicherung aller Komponenten Ihrer IT-Landschaft (hybrid oder klassisch). Vom Netzwerk über die Endgeräte bis hin zu Anwendungen, Daten und Benutzer*innen. So stellen wir sicher, dass alle Ebenen in Ihrem Unternehmen geschützt sind. Unser erprobtes, pragmatisches Vorgehen orientiert sich am NIST CSF Rahmenwerk. Aveniq ist nach ISO 27001 zertifiziert. Unsere 6 Angebotsbereiche:1. Cyber Defense Center (SOC/MDR)
2. Security Consulting
3. Security Testing (Penetration Testing und Adversary Simulation)
4. Managed Security
5. Managed Network
6. Identity & Access Management
