Cyber-Security: Cyberkriminalität steigt jedes Jahr um 30 Prozent
Alfred Harl, Obmann des Fachverbandes für Unternehmensberatung, Buchhaltung und IT der Wirtschaftskammer Österreich, lud zum CMC Masters Club in die Räumlichkeiten der Schelhammer Capital in Wien ein. Der CMC Masters Club (Club der Certified Management Consultants) ist die exklusive Diskussionsplattform für CMC- und CSE-zertifizierte Berater:innen der UBIT-Akademie incite. Kernfrage des Abends war: „Cyber Security – wofür?“
Lesedauer: 1 Minute
Unter der Moderation von UBIT-Obmann Harl diskutierten Bob Hruska, Head of Cyber Security Modelling bei SparxSystems Central Europe, und Gerald Kortschak, Sprecher der Experts Group IT-Security des Fachverbandes UBIT, ihre Standpunkte. Zu Beginn verwies Harl darauf, dass „Cyberkriminalität in den letzten Jahren mit jährlichen Wachstumsraten von 30 Prozent rasant angestiegen ist. Cyber-Security ist ein Muss in der Unternehmensstrategie geworden.“
Cyber-Security als zentrale Säule der Unternehmensstrategie
Cyberattacken stellen weltweit eine immer größere Bedrohung für Unternehmen dar, österreichische Unternehmen sind hier keine Ausnahme. Welchen Stellenwert die Cyber-Sicherheit deshalb in der Unternehmensstrategie einnehmen sollte, beleuchtete Bob Hruska in seinem Vortrag „Is Cyber Security Modelling the Silver Bullet?“. Für Hruska ist ein gut konzipierter Architekturplan der IT-Infrastruktur entscheidend, um potenzielle Cyber-Sicherheitsbedrohungen mit Risiken und Schwächen frühzeitig zu erkennen und ein entsprechendes Cyber-Security-Modell zu konzipieren. „Die Modellierung der Cyber-Security ist essenziell, aber keine Wunderwaffe. Die Bedrohungsmodellierung vermeidet Schwachstellen und identifiziert sie in bestehenden Lösungen“, wie Hruska betonte.
Konsequenzen-Management als Teil der Cyber-Strategie
In seinem Vortrag „Jenseits der Bedrohungsanalyse“ ging Gerald Kortschak einen Schritt weiter. Effektive Cyber-Security erfordert Maßnahmen wie die Sensibilisierung der Mitarbeiter:innen für Sicherheitsrisiken, die Durchführung von Zugangs- und Berechtigungskontrollen, die regelmäßige Überprüfung von Sicherheitsmaßnahmen sowie die Implementierung von Notfallplänen für den Ernstfall wie Kortschak betont: „Cyberbedrohung mit rein technischen Lösungen zu begegnen ist nicht nur eine trügerische Hoffnung, sondern verhindert auch die volle Nutzung aller Potenziale. Beginnen wir bei den Hausaufgaben und lernen wir durch die Analyse von Angriff und Verteidigung mögliche Konsequenzen kennen, um betriebliche Infrastruktur mit verbundenen Systemen zu schützen.“
Cyber-Security für alle Unternehmen relevant
Cyber-Security ist insbesondere über die Sicherheit der Lieferketten auch für kleinere Unternehmen ein wichtiges Thema. Harl dazu: „Unsere IT-Security-Expert:innen beraten, unterstützen und schulen andere, um sich für die Bedrohungen unserer Zeit zu wappnen“, so Harl und weiter: „Es freut mich, dass wir mit dem CMC Masters Club eine Plattform für Top-Expert:innen etabliert haben, mit der ein hochqualitativer und offener Austausch zu brennenden Themen möglich ist und wo erfolgversprechende Lösungen erörtert werden können.“