Cybersecurity-Schnelltest für KMU - News auf topsoft

Cybersecurity-Schnelltest für KMU

 

Cyberattacken gehören heute zum Alltag. KMU sollen sich deshalb rasch ins Bild setzen können, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichen. Eine hochrangige Fachgruppe hat zu diesem Zweck einen Schnelltest entwickelt.

Mehr als 98 Prozent der Schweizer Unternehmen sind KMU. Sie bilden das Rückgrat der Schweizer Wirtschaft. Um langfristig erfolgreich zu sein, müssen KMU mittels digitalen Technologien Lieferanten, Mitarbeitende und Kunden in ihre Prozesse einbeziehen. Dies bedingt eine zunehmende Vernetzung von Unternehmens­infrastrukturen und -daten mit dem Internet. Dadurch erhöhen sich die Risiken aus dem Cyberspace drastisch. 

 

Mehr als ein Drittel der Schweizer KMU waren bereits Opfer von Cyberangriffen

Hacker richten ihre Cyberattacken vermehrt auf sogenannte «low hanging fruits» – nicht ausreichend geschützte KMU. Die im Dezember 2017 publizierte Studie «Cyberrisiken in Schweizer KMUs» spricht eine deutliche Sprache: Rund ein Drittel der KMU waren bereits von Viren oder Trojanern betroffen. Datenverlust und Erpressungen übers Netz kamen bei vier Prozent der befragten Unternehmen schon vor. Viele Firmen beschäftigen sich mit dem Thema erst dann gebührend, wenn bereits Schaden entstanden ist: «Wir spüren bei KMU immer wieder grosse Unsicherheit betreffend Cybersecurity. Viele wissen nicht, wie sie das Thema anpacken sollen. Der Schnelltest ist ein guter Einstieg, um sich damit auseinanderzusetzen und allfälligen Handlungsbedarf zu identifizieren», so Nicole Barandun, Präsidentin des Gewerbeverbandes der Stadt Zürich GVZ. 

Schnelltest mit 12 Themenbereichen

Ziel der Initiative ist es, ein Instrument zur Selbstbeurteilung insbesondere auch für kleinere Unternehmen zur Verfügung zu stellen. Nicht eine umfassende und komplette Analyse steht im Vordergrund: Gerade auch KMU mit wenig ausgeprägten Kenntnissen bezüglich Informatik und IT-Sicherheit können sich unkompliziert und schnell ins Bild setzen, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichend sind. Ein kurz und einfach gehaltenes Begleitdokument gibt bei Unsicher­heiten weiterführende Hinweise zu jedem Themenbereich. 

Breit abgestützte Initiative im Einklang mit der nationalen Cyber-Strategie

Die Erarbeitung des Schnelltests erfolgte auf Initiative von SQS unter der Leitung der SATW in einer breit abgestützten Fachgruppe mit Vertretern des BWL, der Expertenkommission Bund zur Datenbearbeitung und Datensicherheit, von ICTswitzerland, ISB - MELANI, ISSS, SATW, SNV, SQS und SVV

«Der Schutz vor Cyber-Risiken ist eine gemeinsame Verantwortung von Wirtschaft, Gesellschaft und Staat. Somit leisten wir einen wichtigen Beitrag zur Umsetzung der neuen Cyber-Strategie und stellen den KMU ein Werkzeug zur Verfügung, welche ihnen hilft, ihr eigenes Cyber-Risiko besser einzuschätzen.», so Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (MELANI).

Eine rasche Umsetzung der NCS 2.0 war in den Sommermonaten von verschiedenen Seiten gefordert worden, so auch von Nationalrat Marcel Dobler, Präsident von ICTswitzerland: «Es ist zu begrüssen, dass sich die relevanten Player nun selber engagieren. Das bestätigt die Dringlichkeit. Ich bin überzeugt, dass der Bund seinerseits das Nötige unternimmt und ausreichend Ressourcen zur Verfügung stellt, um die Umsetzung NCS 2.0 rasch und gezielt voranzubringen».

 

Den Cybersecurity-Schnelltest für KMU und weiterführende Informationen finden Sie unter:

www.cybersecurity-check.ch

 

Die Initianten

Bundesamt für wirtschaftliche Landesversorgung

Das Bundesamt für wirtschaftliche Landesversorgung BWL konzentriert sich ausgehend von einem gesetzlichen Auftrag (Artikel 102 der Bundesverfassung) auf die Sicherstellung der Versorgung mit lebenswichtigen Gütern und Dienst­leistungen bei Lebensmitteln und Trinkwasser, Energie, Heilmittel, Logistik sowie Informations- und Kommunikations­technologien. Das System der wirtschaftlichen Landesversorgung beruht auf einer Kooperation zwischen Wirtschaft und Staat. Dies erlaubt, das Fachwissen und die bestehenden Strukturen der Privatwirtschaft für die Erfüllung staatlicher Aufgaben in einer Krise nutzbar zu machen. www.bwl.admin.ch

 

Expertengruppe zur Datenbearbeitung und Datensicherheit

In Umsetzung einer vom Parlament überwiesenen Motion von Ständerat Paul Rechsteiner setzte der Bundesrat eine Expertengruppe zur Datenbearbeitung und Datensicherheit als Kommission ein. Aufgabe der Expertengruppe ist es, unter Berücksichtigung der gesamtgesellschaftlichen Dimension Fragen zu beantworten, die sich im Zusammenhang mit Big Data, der Datenbearbeitung und Datensicherheit sowie den Risiken und Chancen der rasanten Entwicklung in der Informations- und Kommunikationstechnologie (IKT) stellen. Die Expertengruppe wird Mitte 2018 dem Bundesrat den Bericht vorlegen. www.admin.ch

 

ICTswitzerland

ICTswitzerland ist der Dachverband der ICT-Wirtschaft. Der 1980 gegründete Verband umfasst 31 grosse und mittlere Unternehmen sowie 21 Verbände. ICTswitzerland vertritt deren Anliegen gegenüber der Öffentlichkeit, den Behörden und anderen Verbänden, bezweckt die Förderung und Weiterentwicklung der digitalen Technologien sowie die Aus- und Weiterbildung von ICT-Fachkräften. Zudem setzt sich ICTswitzerland für die Erkennung und Abwehr von Cyberrisiken ein. In der Schweiz werden in allen Wirtschaftsbranchen und in der öffentlichen Verwaltung 205'000 ICT-Fachkräfte beschäftigt (2016). Mit einer Bruttowertschöpfung von CHF 29,7 Mrd. (2015) ist die ICT-Kernbranche die siebtgrösste Wirtschaftsbranche der Schweiz. www.ictswitzerland.ch

 

Informatiksteuerungsorgan des Bundes ISB – MELANI

Das Informatiksteuerungsorgan des Bundes (ISB) sorgt für die Umsetzung der Strategie zur Informations- und Kommunikationstechnik (IKT) in der Bundesverwaltung. Das ISB hat zudem unter anderem die Leitung der Melde- und Analysestelle Informationssicherung (MELANI) inne und koordiniert die Umsetzung der nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS). MELANI ist vom Bundesrat mit dem Schutz der kritischen Infrastrukturen in der Schweiz beauftragt. Sie hat sowohl die Früherkennung von Gefahren und deren Bewältigung sowie die Unterstützung der Betreiber von kritischen Infrastrukturen in der Krise zum Ziel. www.melani.admin.ch

 

Information Security Society Switzerland ISSS

Die Information Security Society Switzerland (ISSS) ist ein aktiver unabhängiger Verein und vernetzen über 1100 Security Professionals in der Schweiz, darunter über 150 Firmen. Der Verein befasst sich in Theorie und Praxis mit technischen und juristischen sicherheitsrelevanten Aspekten der Informationsgesellschaft. https://isss.ch

 

SATW – it’s all about technology

Die Schweizerische Akademie der Technischen Wissenschaften SATW ist das bedeutendste Expertennetzwerk im Bereich Technikwissenschaften in der Schweiz und im Kontakt mit den höchsten Schweizer Gremien für Wissenschaft, Politik und Industrie. Das Netzwerk besteht aus gewählten Einzelmitgliedern, Mitgliedsgesellschaften sowie Expertinnen und Experten. Die SATW identifiziert im Auftrag des Bundes industriell relevante technologische Entwicklungen und informiert Politik und Gesellschaft über deren Bedeutung und Konsequenzen. Als Fachorganisation mit hoher Glaubwürdigkeit vermittelt sie unabhängige, objektive und gesamtheitliche Informationen über die Technik – als Grundlage für eine fundierte Meinungsbildung. Sie ist politisch unabhängig und nicht kommerziell. www.satw.ch

 

SNV – Schweizerische Normen-Vereinigung

Als nationale Schweizer Normenorganisation stellt die SNV die internationale Zusammenarbeit in der Normung sicher. Sie vertritt die Interessen ihrer Mitglieder in der International Organization for Standardization (ISO) und dem Europäischen Komitee für Normung (CEN). Ohne ihr Mitspracherecht wäre die Schweiz im internationalen Normungsprozess benachteiligt oder bliebe ganz ausgeschlossen. Die Innovationskraft der Wirtschaft würde damit entschieden geschwächt. Für die Schweiz als Exportland ist es besonders wichtig, stets auf dem aktuellsten Stand der Normung zu sein. Die SNV besteht seit 1919 und wurde 1998 vom Bund beauftragt, die Schweizerischen Interessen in der internationalen Normung zu wahren. www.snv.ch

 

Schweizerische Vereinigung für Qualitäts- und Management-Systeme SQS

Seit über 30 Jahren ist die Schweizerische Vereinigung für Qualitäts- und Management-Systeme (SQS) die führende Zertifizierungs- und Bewertungsinstitution in der Schweiz – auch für Informationssicherheit und Datenschutz. SQS prüft sowohl das Managementsystem als auch dessen Umsetzung. Mit integriertem Qualitätsmanagement zum Mehrwert für die Anwender. www.sqs.ch

 

Schweizerischer Versicherungsverband SVV

Der Schweizerische Versicherungsverband SVV ist die Dachorganisation der privaten Versicherungswirtschaft. Dem SVV sind rund 80 kleine und grosse, national und international tätige Erst- und Rückversicherer mit rund 48‘000 Mitarbeiterinnen und Mitarbeitern in der Schweiz angeschlossen. Auf die Mitgliedgesellschaften des SVV entfallen über 90 Prozent der im Schweizer Markt erwirtschafteten Prämien der Privatversicherer. www.svv.ch