09.06.2022 / Kategorie: Cybersecurity, CISO, ISPIN Viewpoint
Die ohnehin schon hohe Zahl an Cyberattacken ist seit dem Beginn des Russland-Ukraine-Kriegs noch einmal deutlich angestiegen. Hacker nutzen den Konflikt als Ablenkung und intensivieren ihre Aktivitäten. Für KMU sind das schlechte Nachrichten. Denn bereits 2019 waren sie von 43 % aller Sicherheitsvorfälle betroffen. KMU brauchen einen CISO, aber die zumeist begrenzten Ressourcen und Budgetbeschränkungen lassen das in der Regel nicht zu. Die Lösung: CISO as a Service.
Die Zahl der Cyberangriffe nimmt in einem noch nie dagewesenen Ausmass zu. Nicht nur grosse Unternehmen, sondern auch klein- und mittelständische Firmen sind von kontinuierlichen Eindringversuchen und Zwischenfällen betroffen. Das Hacken von KMUs bringt den Cyberkriminellen zwar keinen hohen Gewinn, aber diese Unternehmen sind leichter zu knacken. Zudem ist der Zeitaufwand, den die Angreifer betreiben müssen, um in das Netzwerk einzudringen, relativ gering. KMUs sind aus mehreren Gründen interessant für Hacker:
Die meisten KMUs brauchen keinen Vollzeit-CISO und können sich auch keinen leisten. Aber sie brauchen eine klare Sicherheitsstrategie und jemanden, der die Umsetzung dieser Strategie vorantreibt. Ein CISO verfügt über die nötige Erfahrung und das Fachwissen, um Menschen, Prozesse die Organisation sowie Technologien zu managen, um die Übereinstimmung von Unternehmenssicherheit und Geschäftszielen zu gewährleisten. KMU brauchen einen solchen Experten, der über die nötige Erfahrung und das Fachwissen für die Abwehr von Cyberangriffen verfügt. Aber: Diese Experten sind hoch gefragt, teuer und schwer zu finden. Mit „CISO as a Service“ können KMU die Herausforderungen dennoch bewältigen. Denn damit steht Ihnen ein CISO zur Verfügung, ohne dass sie ihn selbst einstellen müssten.
Die Rolle des CISO ist eine multidimensionale, umfassende Aufgabe. Ein CISO muss nicht nur über technisches Fachwissen verfügen, sondern auch eine strategische Perspektive haben, um sicherheitsorientierte Geschäftsentscheidungen zu treffen. Er muss die Cyber-Kultur und Maturität des Unternehmens verstehen und sich an sie anpassen als auch über die Erfahrung verfügen, um das Unternehmen sicher durch eine Sicherheitsverletzung zu führen.
Ein im Dienstleistungsmodell engagierter CISO hat im Prinzip dieselben Aufgaben, wie ein angestellter. Dazu gehören:
„CISO as a Service“ bietet KMU den Vorteil mit Experten arbeiten zu können, deren Fähigkeiten und Erfahrungen vielfältig sind. Diese Erfahrungen aus anderen Projekten und Branchen können sie einbringen und damit auch neue Impulse geben. CISO im Dienstleistungsmodell fallen nicht aus, weil bei Krankheit oder anderen Absenzen, Kollegen aus dem beauftragten Unternehmen übernehmen können.
Das Risiko für KMUs wird sich auch in Zukunft nicht verringern. Daher ist ein „CISO as a Service“ eine gute Lösung, um die Risiken beherrschbar zu machen und Schaden für das Unternehmen zu vermeiden. Schlussendlich darf man nicht vergessen, dass der Fachkräftemangel gerade kleinere und mittlere Unternehmen trifft. Der „CISO as a Service“ verlagert diese Herausforderung bzw. dieses Risiko an den entsprechenden Dienstleistungspartner.
Haben Sie schon einen CISO? Sind Sie sicher, dass Ihre Sicherheitsstrategie und -massnahmen ausreichen, um den massiven Angriffswellen standzuhalten? Kontaktieren Sie uns! Unsere Cybersecurity-Experten helfen Ihnen gerne.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications