«Cyber-Gefahren sind ein ernst zu nehmendes Risiko für Unternehmen aller Grössen.»

Andreas Crisante erläutert an der 2. Schweizer Krisen- und Notfallkonferenz vom 28. August 2018 Strategien um sich auf einen Cyber-Notfall vorzubereiten. Im Kurzinterview erklärt er, welche Voraussetzungen ein Unternehmen benötigt, um auf eine Cyber-Krise vorbereitet zu sein. 

Was ist Ihre Motivation, an der ersten Krisen- und Notfallkonferenz zu referieren?

Cyber-Gefahren sind ein ernst zu nehmendes Risiko für Unternehmen aller Grössen. In unserer täglichen Erfahrung und Kommunikation mit Kunden erleben wir und bekommen es immer wieder bestätigt. Wir unterstützen Unternehmen in allen Bereichen der Cyber Sicherheit. Aber, Informationssicherheit lässt sich nicht nur durch die einfache Installation von Produkten erreichen, sondern beinhaltet viel mehr als ein individueller Prozess. Mein Ziel ist zu unterstreichen, wie wichtig es ist das persönliche oder betriebliche Risiko genau zu kennen, um danach gezielte Gegenmassnahmen ergreifen zu können und für einen Notfall vorbereitet zu sein.

 

Welche drei wichtigsten Aspekte werden Sie aus Ihrer Praxiserfahrung beleuchten?

Die Wahrscheinlichkeit von einer erfolgreichen Cyber Attacke betroffen zu sein ist für Unternehmen real und gross. Im Durchschnitt erleiden Unternehmen über 100 gezielte Cyber-Attacken pro Jahr. Von diesen ist jeder dritte Angriff erfolgreich, also zwei bis drei pro Monat. Die Abwehr gegenüber Cyber Attacken hat naturgemäss eine starke technische Komponente. Trotz häufiger und ausführlicher Berichte in Medien werden Unternehmen aber nach wie vor von Cyber-Krisen überrascht und sind durch mangelnde Vorbereitung in ihrem Handlungsspielraum zusätzlich eingeschränkt. Erfolgreiches Krisenmanagement bei einem Cyber Security Vorfall setzt eine vorgängige Organisation und Vorbereitung voraus.

 

Wie können die Teilnehmenden aus Ihrer Sicht konkret von der Konferenz für ihre eigene Berufspraxis profitieren?

Führungskräfte, Krisenmanager, Kommunikationsfachleute, Sicherheits- und HR-Verantwortliche sollten erkennen, dass das Cyber-Risiko eine gegenwärtige Bedrohung für ihr Unternehmen darstellt. Es ist eine falsche Wahrnehmung, dass das Informations- und Cyber-Risiko ein technologisches Problem ist das von der IT und der Informationssicherheit bewältigt werden muss. Es sollte eine Verpflichtung sein, das Cyber-Risiko im Risikoregister der Organisation zu verankern und entsprechend zu handeln. Vor allem sollten aber die Reaktionen des Unternehmens auf Cyber-Ereignisse vorbereitet und regelmässig trainiert werden, dass sie den Wert der verletzten Daten oder Systemschwachstellen und die möglichen Auswirkungen auf das Unternehmen widerspiegeln.


Über Andreas Crisante :

Andreas Crisante, Senior Cyber Threat Intelligence Advisor bei der wizlynx group, kann auf insgesamt über 25 Jahre praktischer Erfahrung und betriebswirtschaftliches Know-how aus allen Bereichen des Informationstechnologie-Managements zurückblicken, davon die letzten 16 Jahre mit Fokus auf Cyber Security. Vor wizlynx war er u.a. Chief Information Security Officer bei einer grossen internationalen Airline und bekleidete verschiedene führende Positionen im Bereich IT-Security bei einem global tätigen Pharmaunternehmen. Sein Erfahrungsschatz umfasst die Definition und Bereitstellung von IT-Sicherheitsstrategien, Cyber Security-Konzepten, IT-Security und Risk-Management, Collaboration-Technologien, Search und Knowledge Management. Zudem kann er auch praktische Erfahrung im Incident Management bei  Cyber Security Vorfällen ausweisen, aber auch als Incident Handler nach Flugunfällen.

Please share
Facebook
Facebook
LinkedIn
Google+
Google+
http://www.sknk.ch/news/cyber-gefahren-sind-ein-ernst-zu-nehmendes-risiko-fuer-unternehmen-aller-groessen/
RSS

Folgen Sie uns: