Von der Vorfallbewältigung zur Resilienzförderung
Kaum ein Unternehmen ist in der Lage, jeden Cybervorfall mit Sicherheit abzuwenden. Deswegen sind Strategien für den Ernstfall gefragt. Es braucht Notfallpläne mit Verhaltensregeln und konkreten Massnahmen. Und vor allem braucht es schnelles Handeln, um einen möglichen Schaden zu begrenzen.
Im Falle des Anfang 2020 erfolgten Cyberangriffs auf die Amag-Gruppe spielte allerdings nicht nur das Sicherheitsdispositiv und gutes Timing eine Rolle, sondern auch Glück, wie Amag-CISO Roger Mattmann sagt. Im Interview spricht er darüber, was genau geschah, wie er den Vorfall erlebte und was er daraus gelernt hat.
Eine gute Strategie setzt allerdings nicht erst bei einem Vorfall an. Zur Prävention von Cyberbedrohungen ist es wichtig, dass Unternehmen ihre Mitarbeitenden für die entsprechenden Gefahren sensibilisieren. Dazu bieten sich regelmässige Schulungen an, die heutzutage insbesondere auch Tipps für den Umgang mit IT-Sicherheitsrisiken im Homeoffice vermitteln sollten, wie Thomas Holderegger von Accenture schreibt.
Die IT-Security-Branche boomt zwar, doch auch in diesem Sektor kämpfen die Unternehmen mit einem Fachkräftemangel. Dieser verschärft sich dadurch, dass Frauen in der Branche massiv unterrepräsentiert sind. Was zu tun ist, um mehr Frauen für eine Karriere in der Cybersecurity zu begeistern, erklärt Barbara Schlegel vom Verein Women in Cyber Switzerland.
Mittlerweile gibt es in der Schweiz verschiedene Aus- und Weiterbildungen mit Schwerpunkt Cybersicherheit. Welche Berufschancen sich für Nachwuchstalente auftun und wie sich die Karrieren von Führungskräften von jenen von Fachspezialistinnen und -spezialisten unterscheiden, erläutert Bernhard Hämmerli von der Hochschule Luzern.
Auch Nathalie Weiler befasst sich auf dem Gebiet der IT-Sicherheit mit Nachwuchsförderung. Die Informatikprofessorin forscht und lehrt an der Ostschweizer Fachhochschule – und sie engagiert sich für Capture-the-Flag-Bootcamps. Welche Vorteile solch eine spielerische Form der Wissensvermittlung bietet, beschreibt sie in ihrem Fachbeitrag.
Google startet kostenlosen Datentransfer zwischen Clouds
Digitale Selbstbestimmung – was IT-Souveränität wirklich bedeutet
Phisher geben sich - mal wieder - als Swisscom aus
Agentic AI transformiert die Unternehmens-IT
Kontrollverlust durch KI ist kein Risiko mehr, sondern Realität
So will AWS den Schweizer KI-Markt mitgestalten
Künstliche Intelligenz als nächste Verteidigungslinie gegen digitale Bedrohungen
Was Versicherungen, Behörden und die Armee in der Cybersicherheit umtreibt
Samsung 9100 Pro SSD – maximale Power für anspruchsvolle User
