News

Der Abend war dem Thema Cybersecurity für KMU gewidmet. Unsere Mitglieder Roger Hiestand und Marco Hiestand, Gründer & Co-Geschäftsführer der BREVIT AG in Wetzikon, sensibilisierten die Teilnehmenden rund um die brisante Thematik. Marco Hiestand hat Kommunikationswissenschaften studiert und Roger Hiestand, verantwortlich für den technischen Bereich, verfügt im Thema Cybersecurity über 15 Erfahrungsjahre.

Die Teilnehmer wurden einleitend zur folgenden Frage aufgerufen: Wie hoch wird das Risiko eingeschätzt, dass das eigene Unternehmen von einem Cybersecurity getroffen werden könnte?

Der grösste Teil der Anwesenden schätzten das Risiko als eher klein ein, was der generellen Allgemeinheit entspricht. In der Schweizer KMU Landschaft wird die Sensibilität für Cyberthemen zwar grösser, aber viele schätzen das Risiko minim ein, dass es sie treffen könnte.

Cyberspionage will Informationen beschaffen, bei Cyberkriminalität geht es um Geldforderungen. Das Vorgehen ist meist einheitlich: Es wird Lösegeld gefordert, damit die geklauten Daten wieder verfügbar sind und je nach dem nicht veröffentlicht werden.

Insbesondere Cyberkriminalität kann jeden treffen. Jedes Unternehmen hat sensible Daten, mit welchen sie erpressbar sind. Cyberangriffe sind ein Geschäftsrisiko. Datenverlust, Betriebsausfall, direkte finanzielle Schäden und Reputationsverlust sind die Folge. Ein Cyber-Angriff kostet ein 10-köpfiges KMU im Schnitt 100’000 Franken.

Das Nationale Zentrum für Cybersicherheit führt eine Statistik mit den eingehenden Meldungen. Die Zahlen steigen seit Jahren an und es ist von einer grossen Dunkelziffer auszugehen. Der Anstieg betrifft sowohl die Quantität sowohl auch die Qualität an Cyberangriffen.

Über 600’000 Unternehmen in der Schweiz sind ungenügend oder nicht vorbereitet auf einen Cyberangriff. 80% der Cyberangriffe werden durch den Faktor Mensch ausgelöst. Ein unüberlegter Klick auf einen gefakten Link reicht und es ist passiert.

Der Schutz vor Cyberangriffen ist umsetzbar. Das Ziel ist es, Cyberangriffe komplizierter zu machen – Hürden einzubauen, um sie zu erschweren.

Die BREVIT AG hat ein 360° Modell für Cybersecurity für KMU entwickelt. Zusammengefasst geht es beim Schutz um technische und operative Punkte: Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen.

Abschliessend wurden die vermittelten Informationen wie folgt zusammengefasst:

• Cybersecurity ist Chefsache: machen Sie es zum Thema in Ihrer Geschäftsleitung
• Wie ist die Cybersecurity-Strategie? Fragen Sie nach.
• Empfehlung zur externen Beurteilung als Standortbestimmung.

Im Anschluss an das Referat waren alle Gäste zum Apéro geladen. Die Getränke waren von der BREVIT AG gesponsort und der Apéro vom Wirtschaftsforum Wetzikon offeriert. Bei angeregten Gesprächen ging ein spannender Abend zu Ende.

Ein Treuhandunternehmen sollte sich eine unabhängige Expertenmeinung einholen. Die eigene IT-Infrastruktur ist für eine Standortbestimmung auf den Prüfstand zu stellen. Es gilt die Frage zu beantworten, wie gut das eigene Unternehmen in Wirklichkeit vor Cyberangriffen geschützt und/oder darauf vorbereitet ist. Von den etwas bekannteren Penetration-Tests, bei denen ein Unternehmen von aussen gehackt werden soll, ist in den meisten Fällen als erste Analyse-Massnahme abzuraten: Erstens, weil sie teuer sind (ab CHF 15’000 aufwärts) und zweitens, weil sie immer nur einzelne Bereiche der Infrastruktur überprüfen. Gerade für ein Treuhandunternehmen ist eine umfassende Beurteilung der gesamten Hardware- und Software-Landschaft sowie der angewendeten Prozesse und Richtlinien von innen heraus von entscheidender Bedeutung. Die BREVIT AG bietet solche Sicherheitsaudits / Schwachstellenanalysen für KMU mit einem Standort zum Festpreis von CHF 4’900 an – für Mitglieder von Treuhand Suisse sogar für CHF 3’900. Im dazugehörigen Sicherheitsbericht werden konkrete strategische Handlungsempfehlungen für eine Verbesserung der eigenen Cyber-Resilienz in einer Sprache formuliert, die auch für das Management verständlich ist. Die Erkenntnisse der Analyse markieren den Ausgangspunkt für die Definition einer individuellen Cybersecurity-Strategie. Nur so können die i.d.R. begrenzten finanziellen Mittel kosteneffizient in die richtigen Massnahmen fliessen und die grösstmögliche Schutzwirkung erzielen.

Machen Sie heute den ersten Schritt und sicheren Sie sich Ihren strategischen Wettbewerbsvorteil mit einer unabhängigen Cybersecurity-Expertise.

Link zum Originalbeitrag inklusive Bilder des Events:
https://www.wf-wetzikon.ch/de/Anlass/AnlassDetail/50/cybersecurity-fuer-kmu-hype-oder-notwendigkeit