Kontakt

Bern

Karin Minder

Karin Minder

Standortleitung

St. Gallen

Monika Koller

Monika Koller Müller

Schulleitung Grundbildung / Standortleitung

Zürich

Denise Binggeli

Denise Binggeli

Leitung Sekretariat / Standortleitung

Luzern

Antje Neubauer

Antje Neubauer

Studiengangsleitung

Cyber-Resilienz in der Schweiz: Wie Unternehmen sich gegen Cyberbedrohungen wappnen können

Cyber Security für Unternehmen

Cyber-Resilienz beschreibt die Fähigkeit eines Unternehmens, auf Cyberangriffe vorbereitet zu sein, diese zu überstehen und schnell wieder betriebsfähig zu werden. In der Schweiz nimmt die Bedeutung der Cyber-Resilienz stetig zu, da immer mehr Unternehmen von Cyberbedrohungen betroffen sind. Die Global Digital Trust Insights 2023 von PwC zeigen, dass bei vielen Schweizer Firmen klare Strategien und konkrete Massnahmen zur Verbesserung ihrer Cybersicherheitsstandards oft fehlen.

Inhalt

Die Bedeutung der Cyber-Resilienz für Schweizer Unternehmen

Besonders in Branchen, die stark auf digitale Technologien angewiesen sind, wie etwa im Finanzsektor oder in der IT-Branche, ist Cyber-Resilienz entscheidend für den Geschäftserfolg. Die Studie hat gezeigt, dass weniger als 40% der befragten Unternehmen angaben, neu aufkommende Cyberrisiken vollständig reduziert zu haben. Das unterstreicht die Dringlichkeit, proaktive Sicherheitsstrategien zu entwickeln.

Best Practices zur Verbesserung der Cyber-Resilienz

Um die Cyber-Resilienz in Unternehmen zu stärken, gibt es eine Reihe bewährter Methoden, die Firmen in der Schweiz umsetzen können. Diese Massnahmen helfen, die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen und das Risiko von Betriebsunterbrechungen zu minimieren. Wichtig ist, technische und organisatorische Massnahmen nicht isoliert zu betrachten, sondern so zu entwickeln, dass sie aufeinander abgestimmt sind.

  • Mitarbeiterschulungen und Sensibilisierung:
    Mitarbeitende sind oft das schwächste Glied in der Sicherheitskette. Regelmässige Schulungen und Aufklärungsprogramme helfen, das Bewusstsein für Cyberrisiken zu schärfen und menschliche Fehler zu minimieren. Unternehmen sollten sicherstellen, dass alle Mitarbeitenden über aktuelle Bedrohungen informiert sind und wissen, wie sie mit verdächtigen E-Mails oder Dateien umgehen müssen. Zudem sollten sie wissen, an welche zuständige Person im Unternehmen sie sich bei Fragen oder im Ernstfall wenden können.

  • Sicherheitsstrategien für Cloud-Dienste:
    Schnell, flexibel und ortsunabhängig – die Beliebtheit von Cloud-Lösungen in Unternehmen wächst. Doch genauso wächst auch die Angriffsfläche für Cyberkriminelle. Unternehmen sollten umfassende Risikomanagementpläne entwickeln, die Cloud-Sicherheit gewährleisten. Dazu gehören regelmässige Sicherheitsüberprüfungen der Cloud-Anbieter und die Implementierung von Verschlüsselungstechnologien, um Daten vor unbefugtem Zugriff zu schützen. Themen wie sicheres Zugangsmanagement (über Multi-Faktor-Authentifizierung) sollten ebenfalls Teil der Strategie sein.

  • E-Mail-Sicherheitslösungen:
    Phishing bleibt eine der grössten Bedrohungen für Unternehmen. Gemäss den Global Digital Trust Insights 2023 gingen 66% der Schweizer Unternehmen davon aus, dass E-Mails die grösste Schwachstelle darstellt, über die Angreifer Zugriff auf ihre Systeme erhalten. Um sich zu schützen, sollten fortschrittliche E-Mail-Filter implementiert werden, die verdächtige Mails erkennen und blockieren. Zudem sollten Unternehmen auch hier auf Multi-Faktor-Authentifizierung setzen, um den Zugang zu kritischen Systemen zu sichern. Noch einmal sei hier die Wichtigkeit hervorzuheben, dass Mitarbeitende ein geschultes Auge für verdächtige Mails entwickeln.

  • Regelmässige Sicherheitsüberprüfungen und Audits:
    Sicherheitsüberprüfungen sind essenziell, um potenzielle Schwachstellen in den IT-Systemen frühzeitig zu erkennen. Unternehmen sollten regelmässige Audits durchführen, um sicherzustellen, dass ihre Sicherheitsmassnahmen auf dem neuesten Stand sind und den aktuellen Bedrohungen standhalten. Die Einführung von Sicherheitszertifikaten kann helfen, das Vertrauen von Kunden und Partnern zu stärken.

  • Incident-Response-Pläne:
    Ein klar definierter Incident-Response-Plan hilft Unternehmen, im Falle eines Cyberangriffs schnell und effizient zu reagieren. Dieser Plan sollte festlegen, wer im Ernstfall welche Aufgaben übernimmt, wie die Kommunikation intern und extern abläuft und welche Schritte zur Schadensminimierung unternommen werden. Ein gut vorbereiteter Plan kann den Unterschied zwischen einer schnellen Wiederherstellung und einer langen Betriebsunterbrechung ausmachen. Unsere Cyber Security Checkliste für KMU kann als erster Leitfaden genutzt werden.

    • Weitere Massnahmen zur Verbesserung der Cyber-Resilienz

  • Backups: Regelmässige Backups aller wichtigen Daten sollten selbstverständlich sein, um im Falle eines Angriffs schnell auf eine saubere Version zurückgreifen zu können.

  • Netzwerksegmentierung: Durch die Aufteilung des Netzwerks in verschiedene Zonen kann die Ausbreitung eines Angriffs eingedämmt werden. Dies erschwert es Angreifern, sich lateral innerhalb des Netzwerks zu bewegen.

  • Überwachungssysteme: Moderne Überwachungstools helfen, potenzielle Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren. Diese Systeme sollten so konfiguriert sein, dass sie Alarm schlagen, wenn ungewöhnliche Aktivitäten festgestellt werden.

  • Cyber-Versicherungen: Immer mehr Unternehmen schliessen Cyber-Versicherungen ab, um sich gegen die finanziellen Folgen eines Angriffs abzusichern.

    • Auf der Website des Bundesamtes für Cybersicherheit (BACS) finden insbesondere Unternehmen weitere Informationen zu erforderlichen organisatorischen und technischen Massnahmen, Empfehlungen, Bedrohungen und aktuellen Themen im Bereich Cyber Security.

    Fazit

    Die Stärkung der Cyber-Resilienz ist für Schweizer Unternehmen unerlässlich, um sich vor zukünftigen Cyberangriffen zu schützen. Durch klare Strategien, technische und organisatorische Schutzmassnahmen können Firmen ihre Widerstandsfähigkeit erheblich verbessern. Ein proaktiver Ansatz in der Cybersicherheit ist entscheidend, um den Herausforderungen des digitalen Zeitalters gerecht zu werden.

    Wer herausfinden möchte, ob das eigene Unternehmen auf einen Online-Angriff vorbereitet wäre, kann hier unsere gratis Cyber Security Checkliste herunterladen.

    Cyber Security für Unternehmen

    Thema: WISS Insights: Digitalisierung
    Autor: Dana Borucki
    14.10.2024

    Themen

    Autor

    Dana Borucki

    Dana Borucki

    Meine Posts [5]

    Teilen

    Verwandte Artikel

    WISS Insights: Digitalisierung

    Die Top 5 gefragesten IT-Skills

    Der Fachkräftemangel in der IT-Branche ist ein wachsendes Problem in der Schweiz. Unternehmen stehen unter zunehmendem Druck, qualifizierte IT-Spezialist/innen zu finden, um mit der rasanten Digitalisierung Schritt zu halten. Mit diesen Top 5 IT-Skills können Mitarbeitende derzeit auf dem Schweizer Arbeitsmarkt besonders punkten.

    Alexander Tschobokdji | 23. August 2024
    WISS Insights: Digitalisierung

    Die unverzichtbare Säule der IT-Security: Passwortsicherheit im Unternehmen

    In einer Welt, in der Daten als das neue Gold gelten, ist die Sicherheit von Unternehmensinformationen wichtiger denn je. Passwortsicherheit ist kein neues Thema, dennoch wird es immer noch zu gern übersehen. Sichere Passwörter spielen eine zentrale Rolle und sind ein entscheidender Bestandteil der IT-Sicherheitsstrategie eines jeden Unternehmens.

    Alexander Tschobokdji | 28. März 2024
    WISS Insights: Digitalisierung

    Cyber Security für Unternehmen: Schutz vor IoT-Bedrohungen, Ransomware und mehr

    Im Zeitalter der Digitalisierung sind Unternehmen, insbesondere kleine und mittlere (KMU), zunehmend den Herausforderungen der Cyberkriminalität ausgesetzt. Effektive Cyber Security Massnahmen sind daher von entscheidender Bedeutung, um finanzielle Verluste, den Verlust von Geschäftsgeheimnissen und Reputationsrisiken zu verhindern.

    Alexander Tschobokdji | 29. Februar 2024