Meine Firma 1/2024

Weitere Magazine

Empfehlungen

Info

SCHADENREPORTAGE Meine Firma Die inconet technology ag ist ein Schweizer IT-Dienstleister, der auf Cybersicherheit und ICT-Lösungen spezialisiert ist. In enger Zusammenarbeit mit der Swisscom und dem Bundesamt für Cybersicherheit (BACS) bietet inconet umfassende Sicherheitsmassnahmen für KMU. inconet.ch Thema Cybersecurity im Unternehmen einen hohen Stellenwert bekommt. Es ist die Aufgabe der Unternehmensleitung, sich eingehend mit potenziellen Risiken und den entsprechenden Schutzmassnahmen zu befassen», so Gianni Trog. Matthias de Toffol, Leiter Cybersecurity bei inconet (links), und Silvio Schärer, COO der Historika AG, haben gut lachen. Dank schneller Reaktion und guter Zusammenarbeit konnten grössere Schäden erfolgreich abgewendet werden. Übergriffe auf KMU sind keine Seltenheit Immer öfter geraten kleine und mittlere Unternehmen ins Visier von Cyberkriminellen. «Da kleine Unternehmen meist nicht davon ausgehen, Opfer einer Cyberattacke zu werden, verfügen sie oftmals über geringere Schutzmassnahmen als grosse Firmen. Die Angreifer sind sich dieses Umstands bewusst und nutzen das natürlich aus», sagt Gianni Trog, Cyberschadenleiter Unternehmenskunden bei der AXA. Selbst einmal von einem Cyberangriff betroffen zu sein, damit rechnen die wenigsten. Zahlen des Bundesamts für Cybersicherheit (BACS) beweisen jedoch das Gegenteil. Allein im ersten Halbjahr 2023 wurden dem BACS laut einer aktuellen Medienmitteilung rund 19’000 Cybervorfälle gemeldet, 2000 mehr als noch im ersten Halbjahr 2022. «Klar hatten wir uns vorher mit dem Thema befass und waren gerade daran, mögliche Cyberrisiken zu eruieren. Trotzdem geht man nicht davon aus, dass einem so etwas passiert. Wir als kleines Unternehmen sind doch uninteressant, dachten wir», erzählt Silvio Schärer. Es gilt, das Thema Cybersicherheit ernst zu nehmen und sich intensiv damit auseinandersetzen. «Das Allerwichtigste ist, dass das Der Experte Gianni Trog arbeitet seit 2016 bei der AXA Schweiz. Der diplomierte Wirtschaftsprüfer und Betriebsökonom hat einen MAS in Informatik und verantwortet in seiner Funktion als Leiter Cyber Schaden Unternehmenskunden die Cyber-Schadensregulierung, zudem fungiert er als Fachexperte bei der Vermögensschadenhaftpflicht. Risiken und Schutzmassnahmen regelmässig evaluieren Möglichkeiten, sich zu schützen, gibt es zahlreiche. «Zu den klassischen Massnahmen für KMU zählt sicher ein Perimeterschutz, bei dem das Unternehmensnetzwerk abgekapselt und kontrolliert wird, was an Daten rein- und rausgeht. Dann müssen die Server und Endgeräte geschützt werden», erklärt der Schadenexperte der AXA. Ebenso wichtig sei eine aktuelle, gepatchte Software. Das bedeutet, dass regelmässig Updates vorgenommen und mögliche Sicherheitslücken so behoben werden können. Nebst den technischen Massnahmen spielt auch die Sensibilisierung der Mitarbeitenden eine grosse Rolle. Es gilt, regelmässig auf aktuelle Risiken und deren mögliche Folgen aufmerksam zu machen. «Seit dem Vorfall kommen unsere Mitarbeitenden viel eher auf mich zu, wenn ihnen eine Mail verdächtig erscheint», sagt Silvio Schärer. Glücklicherweise kam die Historika in diesem Fall mit dem Schrecken davon. Spuren hinterlassen hat der Angriff dennoch. «Was ich von dem Vorfall mitgenommen habe, ist die Unsicherheit, die einen plötzlich überfällt. Ist diese Mail nun verdächtig oder nicht? Kann ich diesem Anrufer nun trauen oder nicht? Man wird schon fast ein wenig paranoid», so Silvio Schärer. Der Fall ist dennoch ein gutes Beispiel dafür, wie dank guter Vorbereitung und dank des richtigen Netzwerks Schlimmeres verhindert werden konnte. ● «Was ich von dem Vorfall mitgenommen habe, ist die Unsicherheit, die einen plötzlich überfällt.» Silvio Schärer, COO Historika AG Meine FIRMA 28 01/2024
SCHADENREPORTAGE Minimierung von Risiken und Maximierung des Schutzes 1 Bewusstsein für Cyberbedrohungen erhöhen KMU sind häufig von Ransomware, Phishing, DDoS-Angriffen und Malware betroffen. Die Sensibilisierung der Mitarbeitenden ist entscheidend, um die Wahrscheinlichkeit erfolgreicher Angriffe zu verringern. 2Ressourcenallokation Aufgrund begrenzter Ressourcen in Bezug auf Zeit, Geld und Fachkenntnisse sollten KMU ihre Investitionen in Cybersicherheitsmassnahmen priorisieren, um sich effektiv vor Cyberangriffen zu schützen. 3Sicherheitsinfrastruktur stärken KMU sollten ihre Sicherheitsinfrastrukturen und -protokolle verbessern, um Netzwerke weniger anfällig für Eindringlinge und Malware-Infektionen zu machen. 4Mitarbeiterschulung und -aufklärung Regelmässige Schulungen und Informationsveranstaltungen über Cybersicherheitsrisiken sind notwendig, um Mitarbeitende in Bezug auf Phishing-Angriffe und andere Arten von Social-Engineering- Angriffen besser zu schützen. 5Anpassung an komplexe Bedrohungen Mit zunehmender Komplexität und Raffinesse von Cyberangriffen sollten KMU ihre Sicherheitsmassnahmen kontinuierlich anpassen und aktualisieren. 6Berücksichtigung der digitalen Vernetzung Die steigende Digitalisierung und Vernetzung von KMU erfordert eine verstärkte Aufmerksamkeit für potenzielle Sicherheitsverletzungen, insbesondere im Zusammenhang mit Cloud-Diensten, mobilen Geräten und IoT-Geräten. 7Vorbereitung auf die Nachwirkungen eines Angriffs KMU sollten Notfallpläne entwickeln, um sich von den Auswirkungen eines Cyberangriffs zu erholen, einschliesslich finanzieller Verluste, Rufschädigung und Betriebsunterbrechungen. Quelle: inconet Cyberversicherung der AXA Die AXA bietet Unternehmen einen umfassenden Schutz gegen Cyberattacken. Nebst der Deckung von Eigen- und Haftpflichtschäden bietet sie auch kostenlose Präventionsservices und eine rund um die Uhr verfügbare Cyberschaden-Hotline beim Cybersecurity- Experten Oneconsult AG. Die Cyberversicherung schützt das Unternehmen auch vor den finanziellen Folgen, wenn die IT trotz technischer und organisatorischer Massnahmen von einem Cyberereignis betroffen ist. Wichtig sind in einem solchen Fall die 24/7-Soforthilfe, die Krisenberatung und die Krisenkommunikation. axa.ch Weniger Unfälle, weniger Ausfälle Freizeitunfälle zu verhüten lohnt sich für Unternehmen. Die BFU bietet dazu alles aus einer Hand – forschungsbasiert und unabhängig: • Beratungen und Schulungen für Sicherheitsfachleute und Vorgesetzte • Sensibilisierungsangebote und Einsatzmittel für Mitarbeitende 02/2023 Beratungsstelle für Unfallverhütung 29 bfu.ch/unternehmen Meine FIRMA
Seite 1 und 2: 1 | 2024 MeineFIRMA Das KMU-Magazin
Seite 3 und 4: Mein Stolz Lidija Marković, Gründ
Seite 5 und 6: Inhalt Fotos: Dan Cermak; suttersto
Seite 7 und 8: Erfolg Leserfrage Schutz vor Elemen
Seite 9 und 10: Hat die Marke Rimuss mit neuen Prod
Seite 11 und 12: INNOVATIONSMANAGEMENT «Die Ansprü
Seite 13 und 14: Denkt lieber langfristig, anstatt s
Seite 15 und 16: FRINGE BENEFITS Monika Zemp, Co-CEO
Seite 17 und 18: FRINGE BENEFITS Tipps und Tricks 1
Seite 19 und 20: Sicherheit Leserfrage Kurzschluss a
Seite 21 und 22: KÜNSTLICHE INTELLIGENZ «Für KMU
Seite 23 und 24: KMU-STUDIE Ausfälle am Arbeitsplat
Seite 25 und 26: Verantwortung Leserfrage Teilpensio
Seite 27: SCHADENREPORTAGE 2 1 Silvio Schäre
Seite 31 und 32: Machen Ski aus Leidenschaft: France
Seite 33 und 34: In der Werkstatt ist Marco Kuonen i
Seite 35 und 36: Mein Stolz Remo Riebel, Gründer un

Meine Firma 1/2024

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?