Welche Risiken können Sie sich wirklich leisten?
Die digitale Transformation verändert zunehmend die Art und Weise, wie, wann, wo und mit welchen Mitteln wir arbeiten. Wünsche seitens Kunden, Lieferanten, Mitarbeitenden, einen schnellen, einfachen und durchgängigen Zugriff auf Daten und Informationen zu haben, sind ebenso treibende Kräfte wie Innovationen und neue Technologien. In keinem anderen Bereich haben in den letzten Jahren Chancen, aber auch Risiken, Bedrohungen und Schäden so stark zugenommen wie im Cyberraum.
Die Angst vor einem Cybervorfall ist gemäss einer Studie der Allianz-Versicherung im Jahr 2019 mit 48 % aller befragter Unternehmen auf Rang 2 im Risikobarometer der Unternehmensrisiken, knapp hinter dem Risiko der Betriebsunterbrechung (Rang 1) mit 58 %. Diverse Cybervorfälle in diesem Jahr, wie zum Beispiel bei Meier Tobler AG, Auto AG Group oder auch beim Handelsunternehmen Offix, zeigen, dass zunehmend auch KMU in den Fokus von Cyberkriminellen gelangen. Zu erwarten sind mit zunehmender Durchdringung der Digitalisierung eine weitere Steigerung der Anzahl Cyberattacken sowie auch steigende Fallkosten. Die dabei auftretenden Risiken werden erfahrungsgemäss in drei Hauptrisikokategorien klassifiziert.
Technische Risikofaktoren
Stellen Sie sich vor, Sie treiben die Digitalisierung und Automatisierung in Ihrer Unternehmung auf das Maximum. Aus dem Digitalisierungsbaukasten würden Sie sich Technologien wie zum Beispiel ein Stück Blockchain, Cloud- Speicher, Collaboration-Services, interaktive sprachgesteuerte Services und Assistenten, Produktionsroboter, digitale Identitäten und Sensoren mit an Bord holen und in Ihre Unternehmung integrieren. Die Aufzählung ist keinesfalls abschliessend und beliebig erweiterbar.
Damit die eingesetzte Technologie ihre optimale Wirkung entfalten kann, wird sie miteinander verbunden und durch intelligente Informations- und Kommunikationstechnologien ergänzt und gesteuert. Prozesse werden durchgängig digitalisiert und automatisiert, nicht nur unternehmensintern, sondern bis zu einer durchgängigen Kundenund Lieferantenintegration.
Eine moderne Enterprise-Software in Verbindung mit RPA (Robotic Process Automation) und künstlicher Intelligenz (KI) wird zum zentralen Element Ihrer Unternehmungswertschöpfungskette werden. In der vollen digitalen Ausprägung ist alles miteinander vernetzt, die verwendete Hard-/Software und Netzwerktechnik ist längst nicht mehr nur innerhalb ihres Unternehmensperimeters und interagiert miteinander.
Rechtliche Risikofaktoren
Die zunehmende Vernetzung hat einen sehr grossen Einfluss auf Ihre Daten und deren Schutz. Sie sind vielmehr nicht nur für Ihren eigenen Datenschutz zuständig, sondern sehr stark zunehmend für den Schutz der Daten Ihrer Kunden und Lieferanten.
Regeln, Standards wie ISO 27001/2, NIST etc., Richtlinien, Anforderungen, Vorschriften und das Recht, wie z.B. die Datenschutzgrundverordnung (DSGVO) oder auch das Bundesgesetz über den Datenschutz (DSG, SR 235.1), bilden die Basis für den Schutzbedarf. Der Umstand, dass Sie als Unternehmen den Nachweis zu erbringen haben, wer und wann Zugriff auf welche Daten hatte, wie auch die Sicherstellung des Daten- Lifecycles, sind mitunter treibende Kräfte der Ausbreitung von Identity Governance Administration (IGA) und auch Cyber-Security- und Cyber-Defence-Lösungen am Markt.
Menschliche Risikofaktoren
Der Mensch als zentrales Bindeglied ist der grösste Risikofaktor in Ihrer Unternehmung!
Die durch die Digitalisierung erreichte Effizienzsteigerung wird starken Einfluss auf die Aufgaben, Verantwortungen und Kompetenzen Ihrer Mitarbeitenden haben und wird nicht spurlos an Ihrer Unternehmensorganisation vorbeigehen. Jobprofile werden sich verändern, da Routinearbeiten in Ihrer Unternehmung zunehmend digitalisiert, automatisiert und vom System übernommen werden. Dies wiederum wird dazu führen, dass von Ihren Mitarbeitenden immer mehr komplexere und anspruchsvollere Arbeit übernommen werden muss und dass nicht alle mit diesem Wandel mithalten können werden.
Die grössten Cyber-Sicherheitslücken gemäss «Cyber Security Report» von Deloitte
Ein leichtfertiger Datenumgang aufgrund von Nachlässigkeit, Irrtum wie auch Böswilligkeit seitens der Mitarbeitenden und die Nutzung mobiler Endgeräte sind gemäss dem «Cyber Security Report» von Deloitte die grössten Cyberrisiken und Sicherheitslücken im eigenen Unternehmen.
Die Erkenntnis aus dem Buch von Dan Ariely «Denken hilft zwar, nützt aber nichts: Warum wir immer wieder unvernünftige Entscheidungen treffen» zeigt uns, dass wir Menschen viel öfter irrationale Entscheidungen treffen als allgemein vermutet. Dies, gepaart mit der zunehmenden hochvernetzten Systemkomplexität, welche durch die Digitalisierung hervorgeht, wird zu einem giftigen Cocktail an Cyberrisiken, dem wir Beachtung schenken sollten!
Unsere Aufgabe ist es, Massnahmen zum Schutz unser Unternehmenswerte zu ergreifen. Schützenswerte Assets (Infrastruktur, Daten, Lizenzen, Konzepte, Patente, Kunden, Mitarbeitende, Lieferanten etc.) können nicht mehr als isolierte Einzelassets angesehen werden, sondern verschmelzen zunehmend zu einem grossen, sehr komplexen und nicht mehr trennbaren Gesamtsystem, welches einen gesamtheitlichen Schutz verlangt.
Vorbeugen ist besser als heilen! Nur durch ein aktives Cyber-Risikomanagement können Sie Ihre Unternehmung effektiv schützen!
Die Investitionen in eine wirkungsvolle Cyberabwehr werden also im Gleichschritt mit dem zunehmenden Digitalisierungsreifegrad in Ihrem Unternehmen einhergehen müssen. Ansonsten laufen Sie Gefahr, dass Cyberkriminelle gezielt Lücken in Ihrem Gesamtsystem ausnützen, was Sie angreifbar und erpressbar macht.
Immer öfter werden gezielt Personen, welche Zugang zu sensiblen Daten haben, durch Social Engineering ausspioniert, penetriert und sogar erpresst. Die daraus gewonnenen Daten und Informationen dienen oft als erster Schritt zu einem Cyberangriff, indem die Angreifer gezielt über Ihre Prozesse und eingesetzten Technologien sukzessive in Ihr Gesamtsystem ein- und vorzudringen versuchen. Oft dauert es Monate, bis die Angreifer zum Kern ihrer Interessen vordringen und noch öfter bleiben solche Angriffe auch über eine sehr lange Zeit unentdeckt oder werden gar nicht erst erkannt. Eine systematische, proaktive und effektive Cyberabwehr ist deshalb von zentraler Bedeutung.
Bevor Sie jedoch handeln können, müssen Sie wissen, welche Assets welchen Schutz benötigen, welche Risiken Sie eingegangen sind und welche Sie bewusst eingehen möchten oder wo Sie sich gegebenenfalls versicherungstechnisch absichern möchten. Es gilt, Risiken zu identifizieren, zu klassifizieren und die entsprechenden Massnahmen zu ergreifen. Für den initialen Start bieten wir Ihnen einen kostenlosen Quick-Check für Ihre Unternehmung an.
Ihr Quick-Win!
Nur ein kontinuierlich geführtes Risiko-Management, eine laufende Überwachung und Optimierung von Prozessen und Technologien bringt Ihnen, Ihren Mitarbeitenden, Lieferanten, Kunden die notwendige Sicherheit und auch Vertrauen für den Austausch digitaler Daten und Informationen.
Der Quick-Check Datenschutz & Informationssicherheit der WiB Solutions AG bietet Ihrem Unternehmen anhand von Fragen eine erste Risikobeurteilung. Dieser Fragebogen ermöglicht Ihrem Unternehmen, die aktuelle Situation zu ermitteln, und zeigt Ihnen auf, ob Sie die wichtigsten technischen, organisatorischen und mitarbeiterbezogenen Massnahmen für ein Mindestmass an Cybersicherheitsschutz umsetzen. Der Vorgang dauert nur wenige Minuten.
Ihre Antworten werden von unseren Cyber-Security-Experten individuell ausgewertet und Sie erhalten als Ergebnis eine kostenfreie erste Einschätzung zum Stand Ihrer Cyber-Security. Dabei sollte beachtet werden, dass diese erste Einschätzung ausschliesslich auf Ihrer Selbstauskunft basiert und eine sachverständige Beratung über Cyber-Security nicht ersetzen kann.
Disclaimer: WiB Solutions AG ist Anzeigenkunde bei MQ.