Aktuelles

Cybersecurity – Wie sicher ist Ihr Unternehmen aufgestellt?

Immer häufiger sehen sich Unternehmerinnen und Unternehmer der Bedrohung durch Hackerangriffe und andere Sicherheitsvorfälle ausgesetzt. Das betrifft nicht nur große Organisationen, sondern inzwischen vermehrt auch kleinere mittelständische Unternehmen. Angreifer versuchen mit Hilfe komplexer Phishing- und Ransomware Attacken sensible Informationen zu stehlen. In Zeiten von Chat-GPT und Softwareunterstützung durch künstliche Intelligenz ist es sogar noch deutlich leichter geworden, entsprechende Angriffe zu konzeptionieren und durchzuführen. Somit können selbst Personen ohne Vorkenntnisse einen Hackerangriff starten.

Der entstandene Schaden ist dabei oft nicht nur mit hohem finanziellem Aufwand, beispielsweise in Form von Lösegeldforderungen, verbunden. Ist ein Unternehmen erst einmal gehackt worden, sinkt das Vertrauen der Öffentlichkeit (Kunden, Aktionäre, Lieferanten, Mitarbeitende) meist massiv. Unternehmen sollten sich daher unbedingt mit dem Thema Cybersicherheit auseinandersetzen und Ressourcen zur Herstellung einer entsprechenden Resilienz investieren.

Doch wie schützt man sich vor digitaler Bedrohung?

Ein erster Ansatzpunkt sind Maßnahmen zur Prävention, wie z.B. die Einrichtung von Firewalls, Prozessdokumentationen und die Bewertung von Risiken im Rahmen eines unternehmensweiten Risikomanagements. Vor allem ein gut aufgestelltes Notfallmanagement inklusive Business Continuity Management (BCM) bietet hier einen echten Mehrwert. Das BCM sorgt im Falle eines eingetretenen Sicherheitsvorfalls dafür, dass die Alarmierungswege und die definierten Notfallmaßnahmen lösungsorientiert umgesetzt werden. So kann der Grundbetrieb aufrechterhalten und der Normalbetrieb möglichst zeitnah wiederhergestellt werden.

Wie sicher ist mein Unternehmen heute aufgestellt?

Durch IT-Audits und Penetration-Tests kann sich ein Unternehmen hinsichtlich der vorhandenen Schutzmaßnahmen und Richtlinien, sowohl organisatorisch als auch technisch, überprüfen lassen. Dadurch können bisher verborgene Schwachstellen aufgedeckt und Verbesserungspotenziale abgeleitet werden.
Elementarer Faktor im Bereich der Cybersicherheit ist jedoch nach wie vor der Mensch. Angreifer versuchen Mitarbeitende durch täuschend echt gefälschte E-Mails oder durch Social Engineering zu manipulieren und sensible Daten zu stehlen. Es ist daher von hoher Bedeutung Mitarbeitende immer wieder zu schulen, um so das Risiko durch Cyberangriffe zu reduzieren. Mit Hilfe individualisierter und branchenspezifischer Awareness Schulungen, praktischen Trainingsinhalten und der Durchführung hauseigener Phishing Kampagnen, können Mitarbeitenden gezielt angesprochen und sensibilisiert werden. So kann der zunehmenden Bedrohung von Cyberangriffen entgegengewirkt werden.

Felix Hofstetter, Business Develop Manager,
SONNTAG IT Solutions

Zurück

Aufmerksamkeiten und Geschenke, über die sich AG und AN freuen

Nicht nur an Weihnachten freuen sich Arbeitnehmerinnen und Arbeitnehmer (AN) über Zuwendungen. Der Horst erklärt, welche abgabenfreien Möglichkeiten Arbeitgeberinnen und Arbeitgebern (AG) zur Verfügung stehen.

 Zum Artikel

Willkommen neues RAS-Team!

Das international renommierte Risk Advisory Services (RAS) Team von RSM stärkt seit 1. Oktober 2023 unsere deutsche Mitgliedskanzlei Moore BRL

 Zum Artikel

Der Betriebsprüfer kommt. Was nun?

Diesmal geht es um Betriebsprüfungen. Der Betriebsprüfer hat sich bei Ihnen „angemeldet“ und was nun? Der Horst hat auch den ein oder anderen guten Hinweis aus seinem Erfahrungsschatz als ehemaliger Finanzbeamter zu diesem Thema für Sie, damit nichts schiefgehen kann.

 Zum Artikel