Die Tätigkeit als Führungskraft in einem Unternehmen bringt viele Herausforderungen mit sich und je nach Position und unternehmensinternen Kompetenzen verfügt man über eine grosse Verantwortung. Die Gewährleistung der Cybersicherheit fällt zweifelsfrei in die Verantwortung von Führungskräften.
Zentral für eine erfolgreiche und sichere Geschäftstätigkeit ist, dass die zuständigen Personen in jeder Hinsicht ständig auf dem neuesten Stand sind und kontinuierliche Bedrohungsanalysen vornehmen. Inwiefern macht sich das Unternehmen angreifbar? Für welche Art von Angriffen ist das Unternehmen prädestiniert. Welche Bedrohungen sind momentan besonders präsent? Welche neuen Angriffsmethoden gibt es? Diese Fragen sollte sich jede kompetente Führungskraft stellen.
Wurde eine Bedrohungsanalyse vollzogen, so muss eine unternehmensspezifische Sicherheitsstrategie ausgefertigt werden. Diese soll, wie der Name es schon sagt, vorsehen, wie die Sicherheit bezüglich Cyberangriffen im Unternehmen gewährleistet werden kann. Für die Umsetzung einer Sicherheitsstrategie sind freilich finanzielle Mittel notwendig. Führungskräfte sind demnach in der Budgetierung gefordert, denn eine zu Tode gesparte, ressourcenarme Cybersicherheits-Strategie ist nicht zielführend. Ebenfalls keinen Mehrwert hat eine Sicherheitsstrategie dann, wenn sie nicht umgesetzt wird. Eine solche Umsetzung kann einerseits z.B. den Erlass von Cybercompliance-Richtlinien sowie Sicherheits- und Notfallprotokollen, anderseits z.B. den Beschluss zum Outsourcing der Cybersicherheit umfassen.
Die umgesetzte Sicherheitsstrategie kann noch so gut sein; wenn der Faktor Mensch den Schwachpunkt in der Sicherheitskette bildet, so besteht eine dauernde unmittelbare Gefahr für die Cybersicherheit des Unternehmens. Dieser Faktor lässt sich nie abschliessend regulieren – ein Restrisiko besteht immer. Das Restrisiko lässt sich jedoch regelmässig durch gezielte Sensibilisierungsmassnahmen und -kampagnen, sowie Schulungen im Umgang mit IT-Infrastruktur minimieren. Cybersicherheit wird oftmals nicht sehr ernst genommen und oft nach einiger Zeit wieder vernachlässigt. Deshalb sollte ein sicherer Umgang mit IT-Systemen Teil der Unternehmenskultur werden. Führungskräfte sollte dementsprechend die verlangten Werte vorleben und mit einem guten Beispiel vorausgehen. Diese Vorgehensweise sollte sich über alle Hierarchiestufen erstrecken. Da nicht nur die Sicherheitsmassnahmen, sondern auch die Methoden der Täterschaft sich weiterentwickeln, muss diesem Wandel besondere gelten. Eine stagnierende Sicherheitsstrategie lässt die Schere zwischen Unternehmenssicherheit und Täterschaft aufgehen. Dies gilt es unter allen Umständen zu vermeiden. Befolgen Sie diese Eckpunkte, so ist der Grundstein für die Cybersicherheit eines Unternehmens gelegt.
Fehlt einem die Kompetenz für eine fundierte Risikoanalyse mit anschliessender Erstellung und Umsetzung eines Sicherheitskonzeptes, sollte man sich, wie auch in anderen Situationen, durch Dritte helfen lassen. Die TI IT Solutions steht Ihnen jederzeit gerne zur Seite und unterstützt Sie in allen Belangen rund um das Thema der Cybersicherheit.