Veröffentlicht am 14. Januar 2025 | von Roland Odermatt |
Cyber Security |
Cyber-Resilienz
In der Cyber Security ist das funktionierende Zusammenspiel von Personen, Prozessen und Technologie entscheidend. Der Mensch als Risikofaktor wird dabei nach wie vor unterschätzt – insbesondere der negative Einfluss einer hohen Personalfluktuation. Was es braucht, um das Gefahrenbewusstsein der Mitarbeitenden zu schärfen, und warum stabile Teams die Cyber-Sicherheit stärken, lesen Sie in diesem Blogbeitrag.
Viele Cyber-Angriffe starten mittels Social Engineering, insbesondere via Phishing. Dabei gelangen Cyber-Kriminelle an Zugangsdaten, Finanzinformationen oder andere vertrauliche Daten von Nutzerinnen und Nutzern ohne deren Wissen. Laut dem Bundesamt für Cybersicherheit (BACS) gingen im ersten Halbjahr 2024 zu dieser Form der Internetkriminalität fast doppelt so viele Meldungen ein als in der Vorjahresperiode.
Phishing zielt direkt auf das Fehlverhalten und die Unvorsichtigkeit der Mitarbeitenden ab. Dabei gehen die Cyber-Kriminellen immer professioneller vor, inzwischen verstärkt auch durch Unterstützung von Künstlicher Intelligenz (KI). Sie ermöglicht Attacken, die selbst für aufmerksames Personal schwierig zu identifizieren sind. Damit steigt das Risiko, Opfer einer Attacke zu werden, auch im Behördenumfeld markant an.
Um Phishing und andere Angriffe zu erkennen, helfen regelmässige Schulungen. Sie schärfen das Bewusstsein der Mitarbeitenden für Sicherheitsrisiken. Auch das Verteilen von Security-Checklisten mit den wichtigsten Verhaltensregeln im Berufsalltag kann die Awareness der Mitarbeitenden im Umgang mit Daten steigern. Schliesslich ist es zentral, in der Organisation eine Sicherheitskultur zu etablieren, und dass die Vorgesetzten diese Security Awareness im Alltag entsprechend vorleben.
Ein Aspekt, der oft übersehen wird, ist der positive Einfluss einer niedrigen Personalfluktuation auf die Cyber Security – und zwar sowohl für das Unternehmen selber als auch für die Kunden. Langjährige Mitarbeitende haben in der Regel ein besseres Verständnis für die Sicherheitsarchitektur ihrer Organisation. Dadurch können sie die Risiken im Umgang mit Daten sowie die von Cyber-Angriffen ausgehenden Gefahren fundierter einschätzen als neues Personal. Stabile Teams tragen so doppelt zu höherer Cyber-Sicherheit bei: Erstens verfügen sie über ein ausgeprägteres Gefahrenbewusstsein und zweitens sind sie besser vertraut mit den internen Prozessen im Ernstfall.
Auf der anderen Seite profitieren Kunden davon, dass langfristige Strategien konsequent und auf die spezifischen Sicherheitsbedürfnisse angepasst umgesetzt werden können. Zudem trägt der regelmässige Austausch zu einer kontinuierlichen Verbesserung der Sicherheitslösungen bei.
Wer die Mitarbeitenden stärker für Cyber-Sicherheit sensibilisiert, setzt an der richtigen Stelle Akzente. Diese Bestrebungen müssen aber in enger Abstimmung mit der Technologie und den Prozessen umgesetzt werden, ansonsten laufen sie ins Leere:
Prozesse, Personen und Technologie: optimales Zusammenspiel verspricht Cyber-Resilienz
Zusammengefasst bedeutet das: Sicherheitsbewusstes Personal bildet in Kombination mit technischen Massnahmen und klaren Prozessen die stärkste Verteidigungslinie gegen Cyber-Angriffe und erhöht entsprechend die Cyber-Resilienz jeder Organisation.
Damit Personen, Prozesse und Technologien optimal zusammenspielen, braucht es eine umfassende Expertise in der Cyber Security. Diese bringen die Mitarbeitenden der CyOne Security mit. Etliche davon arbeiten seit vielen Jahren im Unternehmen und kennen die spezifischen Sicherheitsanforderungen der Kunden genau.
«Die niedrige Personalfluktuation ermöglicht es uns, tiefe Expertise aufzubauen und das Vertrauen unserer Kunden zu stärken», sagt Patricia Eggimann, Leiterin Human Resources bei der CyOne Security. Das ermögliche es, sicherheitsrelevantes Wissen im Unternehmen zu bewahren und nicht durch häufige Personalwechsel zu verlieren, wodurch die Effektivität der Sicherheitslösungen steigt.
Beitrag teilen
