Blog

5 Top-Tipps für eine gesunde Cybersicherheitskultur in Ihrem Unternehmen

2 Min. Lesezeit

Die Anzahl Cyberangriffe ist seit Pandemiebeginn weltweit deutlich gestiegen. Technische Sicherheitsmassnahmen helfen zwar, Ihr Unternehmen zu schützen, entscheidend für dessen Überleben ist jedoch das Verhalten Ihrer Mitarbeitenden. Lesen Sie hier wie Sie in 5 Schritten zu einer soliden Cybersicherheit gelangen:

Eine gesunde Cybersicherheitskultur ist unentbehrlich

Als Folge der COVID-19-Pandemie arbeiten die meisten Mitarbeitenden viel weniger im Büro, dafür öfter von zu Hause aus. Da sich die Mehrheit zuerst daran gewöhnen muss, sich vornehmlich im virtuellen Raum zu bewegen (z.B. Online Meetings), sind die Risiken von Datenschutzverletzungen erheblich gestiegen. Technische Sicherheitsmassnahmen wie Firewalls und Antivirus-Software reichen nicht aus. Studien zeigen, dass die grösste Bedrohung für Unternehmen unzureichend geschulte Mitarbeitende sind. Durch menschliches Fehlverhalten können für Unternehmen Schäden in der Höhe von mehreren Hunderttausend Franken entstehen. Und das innert weniger Sekunden. Dabei könnte dies mit wenig Mühe und Mitteln verhindert werden. Investitionen in eine gesunde Cybersicherheitskultur lohnen sich, denn ein effektiver Schutz vor Cyberangriffen kann nur erreicht werden, wenn alle am selben Strick ziehen. 

Bauen Sie eine Cybersicherheitskultur in Ihrer Organisation auf

Eine gesunde und starke Cybersicherheitskultur entsteht nicht von allein. Sie muss kontinuierlich gehegt und gepflegt werden. Als erste kleine Starthilfe haben unsere Experten für Sie eine Kurzfassung der 5 Top-Tipps aus unserem eBook «Mehr Sicherheit dank einer gesunden Cybersicherheitskultur» zusammengestellt:

1. Holen Sie die Unternehmensleitung an Bord

Die Unternehmensleitung muss sich zu einer Cybersicherheitskultur bekennen, indem sie etwa durch Trainings und/oder Prozessanpassungen deren Bedeutung klar macht. Bilden Sie eine Sicherheitsorganisation, der zentrale Stakeholder wie die Unternehmensleitung, ein Sicherheitsbeauftragter und Information Asset Owner angehören. Um eine Cybersicherheitskultur im Bewusstsein der Belegschaft zu verankern, müssen sie eng zusammenarbeiten.

2. Erlassen Sie klare Richtlinien

Erlassen Sie klare Richtlinien, die alle Mitarbeitenden zu beachten haben, wenn sie Informationen und IT-Geräte des Unternehmens nutzen. Weisen Sie etwa darauf hin, dass die Nutzung von nicht vom Unternehmen bereitgestellter Hardware und Software untersagt ist. Die Erfahrung zeigt, dass das Fundament praktischer Massnahmen die Verantwortung ist. Deshalb müssen Verstösse angesprochen und geahndet werden – unabhängig von Rang oder Position einer Person.

3. Sensibilisieren Sie Ihre Mitarbeitenden

Mitarbeitende müssen die Sicherheitsrichtlinien kennen, die für Firmen- und Kundeninformationen gelten. Nur so vermeiden Sie Datenlecks, die das Vertrauen in das Unternehmen erschüttern. Wichtig ist eine zielgruppengerechte Sensibilisierung. Wer mobile Geräte nutzt, sollte zum Beispiel über «Shoulder Surfing» Bescheid wissen und stets VPN nutzen. Prüfen Sie, ob die Massnahmen eingehalten werden.

4. Sorgen Sie für eine einfache Kommunikation

Die Kommunikation im Umgang mit Gefahren sollte eng koordiniert sein. Klare, einfache und für alle zugängliche Kanäle stellen sicher, dass Mitarbeitende verdächtige Aktivitäten zügig melden. Sollte sich eine solche Aktivität als harmlos herausstellen, verzichten Sie darauf, die betreffende Person zu kritisieren. Überlegen Sie sich, Cybersicherheit ins jährliche Mitarbeitergespräch zu integrieren.

5. Testen Sie mit realen Szenarien

Tests und Übungen eignen sich bestens, um Mitarbeitende auf reale Angriffe vorzubereiten. Sie erkennen, wie gut sie im Ernstfall reagieren und was sie tun, um den Vorfall zu entschärfen. Es handelt sich dabei um einen kontinuierlichen Lernprozess. Wenn jeder Mitarbeitende geschult und sich der Risiken bewusst ist, profitiert das gesamte Unternehmen. Eine widerstandsfähige Sicherheitskultur ist Teil der Integrität eines Unternehmens. Die Cybersicherheitskultur muss laufend geprüft, gestärkt und angepasst werden.

Wollen Sie herausfinden, wie es um die Cybersicherheitskultur in Ihrer Organisation steht, und konkrete Verbesserungsmöglichkeiten finden? Dann lesen Sie weiter in unserem eBook «Mehr Sicherheit dank einer gesunden Cybersicherheitskultur»!

Natürlich können Sie für ein Cyber Security Assessment auch direkt unsere Experten kontaktieren. Wir freuen uns auf Ihre Kontaktaufnahme.

eBook «Mehr Sicherheit dank einer gesunden Cybersicherheitskultur»

Mehr erfahren

Publiziert am 26 Okt 2021

Autor

Picture of Georges Eloundou Eloundou
Georges Eloundou Eloundou

Senior Security Consultant