In der Cyber Security ist das funktionierende Zusammenspiel von Personen, Prozessen und Technologie entscheidend. Der Mensch als Risikofaktor wird dabei nach wie vor unterschätzt – insbesondere der negative Einfluss einer hohen Personalfluktuation. Was es braucht, um das Gefahrenbewusstsein der Mitarbeitenden zu schärfen, und warum stabile Teams die Cyber-Sicherheit stärken, lesen Sie in diesem Blogbeitrag.

Viele Cyber-Angriffe starten mittels Social Engineering, insbesondere via Phishing. Dabei gelangen Cyber-Kriminelle an Zugangsdaten, Finanzinformationen oder andere vertrauliche Daten von Nutzerinnen und Nutzern ohne deren Wissen. Laut dem Bundesamt für Cybersicherheit (BACS) gingen im ersten Halbjahr 2024 zu dieser Form der Internetkriminalität fast doppelt so viele Meldungen ein als in der Vorjahresperiode.

Phishing zielt direkt auf das Fehlverhalten und die Unvorsichtigkeit der Mitarbeitenden ab. Dabei gehen die Cyber-Kriminellen immer professioneller vor, inzwischen verstärkt auch durch Unterstützung von Künstlicher Intelligenz (KI). Sie ermöglicht Attacken, die selbst für aufmerksames Personal schwierig zu identifizieren sind. Damit steigt das Risiko, Opfer einer Attacke zu werden, auch im Behördenumfeld markant an.

Um Phishing und andere Angriffe zu erkennen, helfen regelmässige Schulungen. Sie schärfen das Bewusstsein der Mitarbeitenden für Sicherheitsrisiken. Auch das Verteilen von Security-Checklisten mit den wichtigsten Verhaltensregeln im Berufsalltag kann die Awareness der Mitarbeitenden im Umgang mit Daten steigern. Schliesslich ist es zentral, in der Organisation eine Sicherheitskultur zu etablieren, und dass die Vorgesetzten diese Security Awareness im Alltag entsprechend vorleben.

Weniger Fluktuation, mehr Sicherheit

Ein Aspekt, der oft übersehen wird, ist der positive Einfluss einer niedrigen Personalfluktuation auf die Cyber Security – und zwar sowohl für das Unternehmen selber als auch für die Kunden. Langjährige Mitarbeitende haben in der Regel ein besseres Verständnis für die Sicherheitsarchitektur ihrer Organisation. Dadurch können sie die Risiken im Umgang mit Daten sowie die von Cyber-Angriffen ausgehenden Gefahren fundierter einschätzen als neues Personal. Stabile Teams tragen so doppelt zu höherer Cyber-Sicherheit bei: Erstens verfügen sie über ein ausgeprägteres Gefahrenbewusstsein und zweitens sind sie besser vertraut mit den internen Prozessen im Ernstfall.

Auf der anderen Seite profitieren Kunden davon, dass langfristige Strategien konsequent und auf die spezifischen Sicherheitsbedürfnisse angepasst umgesetzt werden können. Zudem trägt der regelmässige Austausch zu einer kontinuierlichen Verbesserung der Sicherheitslösungen bei.

Klare Abläufe erhöhen Resilienz

Wer die Mitarbeitenden stärker für Cyber-Sicherheit sensibilisiert, setzt an der richtigen Stelle Akzente. Diese Bestrebungen müssen aber in enger Abstimmung mit der Technologie und den Prozessen umgesetzt werden, ansonsten laufen sie ins Leere:

  • Prozesse definieren klare Abläufe, etwa im Falle eines Cyber-Angriffs, um Schäden zu minimieren und Systeme schnell wiederherzustellen. Regelmässige Aktualisierungen dieser Prozesse sind essenziell, um auf neue Bedrohungen vorbereitet zu sein und in Krisensituationen gezielt und effizient zu handeln. Dazu gehört zum Beispiel ein professioneller Incident Recovery-Plan.
  • Technologie liefert die Werkzeuge, wie sichere Netzarchitekturen, konsequente Backup-Strategien und geschützte Übergänge zwischen Systemen, um Angriffe proaktiv und frühzeitig zu verhindern.
  • Personen bilden die zentrale Schnittstelle, da sie die Prozesse umsetzen und Technologie effektiv einsetzen müssen. Alle Massnahmen bringen wenig, wenn sie das Personal nicht gewissenhaft umsetzt.

Grafik Personen Prozesse Technologie jpg

Prozesse, Personen und Technologie: optimales Zusammenspiel verspricht Cyber-Resilienz

Zusammengefasst bedeutet das: Sicherheitsbewusstes Personal bildet in Kombination mit technischen Massnahmen und klaren Prozessen die stärkste Verteidigungslinie gegen Cyber-Angriffe und erhöht entsprechend die Cyber-Resilienz jeder Organisation.

Stabilität schafft Vertrauen

Damit Personen, Prozesse und Technologien optimal zusammenspielen, braucht es eine umfassende Expertise in der Cyber Security. Diese bringen die Mitarbeitenden der CyOne Security mit. Etliche davon arbeiten seit vielen Jahren im Unternehmen und kennen die spezifischen Sicherheitsanforderungen der Kunden genau.

«Die niedrige Personalfluktuation ermöglicht es uns, tiefe Expertise aufzubauen und das Vertrauen unserer Kunden zu stärken», sagt Patricia Eggimann, Leiterin Human Resources bei der CyOne Security. Das ermögliche es, sicherheitsrelevantes Wissen im Unternehmen zu bewahren und nicht durch häufige Personalwechsel zu verlieren, wodurch die Effektivität der Sicherheitslösungen steigt.

 

062_CyOne_Odermatt-Roland

Roland Odermatt
Sales Behörden

Sie möchten die Cyber-Resilienz Ihrer Organisation stärken?

«Kontaktieren Sie uns für ein unverbindliches Expertengespräch. Ich unterstütze Behördenorganisationen mit meiner Expertise, ihre Systeme vor Cyber-Risiken  zu schützen.»

Jetzt Expertengespräch anfordern