Replay
Sehen Sie sich unser Security-Webinar für Führungspersonen im Replay an!
Jede Woche werden Schweizer Unternehmen Opfer von Ransomware Attacken. Die meisten Unternehmen haben mittlerweile funktionsfähige Backups und können die durch Ransomware verschlüsselten Daten wieder herstellen. Doch die entscheidende Frage ist, in welcher Zeit ist das Unternehmen wieder betriebsbereit?
Der Schaden einer Ransomware Attacke liegt, neben dem Vertrauensverlust der Kunden, insbesondere im Betriebsunterbruch und dem daraus resultierenden finanziellen Schaden. Bis die Systeme wieder laufen, steht ein Unternehmen während mehreren Tagen bis Wochen still. In dieser Zeit können Kunden weder bedient noch entsprechende Rechnungen gestellt werden. Dies kann die Existenz eines Unternehmens stark gefährden und kann im schlimmsten Fall zur Insolvenz eines Unternehmens führen.
Viele von Ransomware betroffene Unternehmen haben eines gemeinsam: Sie haben während den letzten Jahren die Digitalisierung vorwärts getrieben, ohne dabei die IT-Security den neuen Gegebenheiten anzupassen. Die Digitalisierung bringt viele Chancen, erhöht aber gleichzeitig auch die Komplexität und Abhängigkeit zur IT. Folglich haben sich in vielen Unternehmen während den letzten Jahren unberechenbare und meistens dem Verwaltungsrat noch unbekannte Risiken angesammelt.
Sehen Sie sich unser Security-Webinar für Führungspersonen im Replay an!
Wann hatten Sie im Verwaltungsrat das letzte Mal das Thema IT-Security auf der Traktandenliste?
Cyberattacken haben es mittlerweile in die Top 10 der Geschäftsrisiken geschafft. Es vergeht keine Woche, in der nicht über eine weitere erfolgreichen Ransomware Attacke auf ein Schweizer Unternehmen berichtet wird. Der Verwaltungsrat steht gemäss Gesetz für das Risikomanagement eines Unternehmens in der Verantwortung. Die Ausgestaltung des Risikomanagements und die entsprechende Überwachung gehören zu seinen grundlegenden Pflichten.
Obwohl Ransomware zu den grössten Risiken von Unternehmen gehört, steht bei vielen Verwaltungsräten das Thema IT-Security aber immer noch nicht auf der Traktandenliste.
Mittelständische Unternehmen haben mittlerweile erste Security Überprüfungen und Verbesserungen durchgeführt. Doch handelt es sich hierbei in den meisten Fällen nur um punktuelle Überprüfungen. Der Mehrheit der Unternehmen fehlt auch heute noch eine ganzheitliche Sicht auf ihre Bedrohungslage und eine Übersicht über das Security Level ihrer IT-Landschaft. Einzelne Überprüfungen sind zwar hilfreich, um punktuell die Security zu erhöhen. Dies reicht jedoch nicht aus, um die Risiken richtig einzuschätzen und sich adäquat gegenüber Cyberattacken zu schützen.
Welche Rolle sollte der Verwaltungsrat einnehmen?
Der Verwaltungsrat erstellt nicht die Security Strategie und hat in den meisten Fällen auch kein grosses Security Know-how. Dennoch liegt es an ihm, von der Geschäftsleitung Transparenz zur Bedrohungslage und dem Security Level des eigenen Unternehmens einzufordern. Der Verwaltungsrat benötigt eine 360° Sicht auf die Cyberbedrohungen und den daraus resultierenden Risiken für das eigene Unternehmen. Nur so kann er seiner Aufgabe gerecht werden und entsprechende Handlungsfelder angemessen priorisieren.
5 Fragen die der Verwaltungsrat stellen sollte:
Wie kann Asecus unterstützen?
Asecus unterstützt Schweizer Unternehmen seit 1997 erfolgreich beim Schutz gegen Cyber Attacken. Wir bedienen über 160 aktive Kunden aus unterschiedlichen Branchen wie Versicherungen, Spitäler, Banken, Industrie, Energie, Einzelhandel & Grosshandel, öffentliche Verwaltungen und aus dem Dienstleistungssektor.
Durch unser interdisziplinäres Team mit grosser Security Expertise in On-Premises, Cloud und hybriden Umgebungen sind wir der ideale Sparring Partner und Security Advisor in der vernetzten und komplexen Welt von heute. Um in kurzer Zeit einen wertvollen Einblick über die aktuelle Bedrohungslage zu erhalten, empfehlen wir Unternehmen insbesondere unseren Ransomware Readiness Check. Bei dieser Überprüfung erhalten sie mittels Netzdiagrammen eine Übersicht über das Schutzlevel ihrer unterschiedlichen Systeme und erkennen entsprechende Lücken auf einen Blick.
Wünschen Sie eine unverbindliche Kontaktaufnahme um mehr über IT-Security zu erfahren?