Wissen ist Macht: Cybertraining als Business Enabler in einem hypervernetzten Zeitalter

In der heutigen Zeit wird es für Unternehmen immer wichtiger, die eigene Cybersicherheit zu stärken. Das unterstützt Organisationen nicht nur dabei, sich gegen die Konkurrenz durchzusetzen. Eine gut organisierte Cybersicherheit kann auch dabei helfen, ein gutes Geschäftsklima zu schaffen, in dem sie Raum gibt für neue Ideen, schnelle Anpassung und Wachstum schafft.

Cybersecurity als Selbstläufer

Eine Umfrage von Vodafone hat gezeigt, dass 86 % der wachstumsstarken Unternehmen Cybersicherheit als Mittel zur Erschließung neuer Absatzchancen und nicht länger nur als Maßnahme zur Gefahrenabwehr betrachten. Dabei sind fast 90 % der Unternehmen der Meinung, dass eine starke Cybersicherheit das Image auf dem Markt verbessert, neue Kunden*innen anzieht und die Treue bestehender Kundschaft stärkt.

Die Theorie besagt, dass eine nahtlos in die Geschäftsabläufe eingebettete Cybersicherheit ein sicheres Umfeld für Innovation und Wachstum schafft und nicht etwa eine Bremse für das Unternehmen darstellt. In einer idealen Welt ist die Cybersicherheit eine Selbstverständlichkeit, so wie die Hygiene während der Pandemie dem Selbstschutz diente. Wenn die Menschen die einfachsten Schritte gewissenhaft befolgten – sich die Hände wuschen, isolierten, wenn sie krank waren usw. -, konnten Menschen zusammenarbeiten und Unternehmen ihren Betrieb normal weiterführen. Das Gleiche gilt für die Cybersicherheit – die kleinen Routinemaßnahmen müssen zur Gewohnheit werden, wenn Sicherheit gewährleistet sein soll.

Mit der Beschleunigung des digitalen Wandels und der zunehmenden Verbreitung kognitiver Technologien wird die Cybersecurity jedoch zu einer immer größeren Herausforderung. Letztlich geht es darum, dass die Cybersecurity in einer vernetzten – und daher zunehmend risikoanfälligeren – digitalen Welt zu einem „Business Enabler“ wird.

Die Ausgaben für Cybersicherheit und das trügerische Gefühl der Sicherheit

Die weltweiten Ausgaben für Cybersecurity überstiegen im Jahr 2021 60 Milliarden US-Dollar. Laut Deloitte geben Unternehmen jedes Jahr zwischen 6 und 14 % ihres gesamten IT-Budgets für Cybersecurity aus, wobei Finanzdienstleister am meisten investieren. Die Gefahr besteht darin, dass dieses Ausgabenniveau ein falsches Gefühl der Sicherheit erzeugt.

Wenn Cybersecurity ein Wirtschaftsfaktor sein soll, ist es wichtig, dass man weiß, was man noch nicht weiß. Und das ist es, was Organisationen wie Nortal auszeichnet. Es ist von entscheidender Bedeutung, dass Organisationen und Unternehmen das wahre Ausmaß ihrer Widerstandsfähigkeit in einer Krisensituation verstehen – und das kann nur durch rigorose Tests unter realen Bedingungen erreicht werden.

Wir alle glauben zu wissen, wie wir uns in einem Notfall verhalten würden, aber wir können es nie mit Sicherheit wissen, bis es passiert – oder bis wir uns selbst in einer realitätsnahen Simulation auf die Probe stellen. Wir wissen nicht einmal, was alles schief gehen könnte. Aus diesem Grund führt z. Bsp. das Verteidigungsministerium regelmäßig Übungen und Einsatzanalysen durch, um genau zu wissen, was passieren könnte, bevor es auf tatsächlich passiert. Im Ernstfall gibt es dann möglichst wenig Überraschungen.

Die eigentliche Frage für Unternehmen liegt eher auf der organisatorischen als auf der individuellen Ebene. Wie würde der oder die Einzelne im Team unter Druck in einer Krisen-Situation reagieren? Wüssten alle, was zu tun ist? Gibt es solide Verfahren, die getestet und validiert wurden?

Cyber-Trainings: Testen Sie Ihre Organisation, um die Herausforderungen zu begreifen

Unser Ziel ist es, realistische Szenarien zu entwickeln, die die Fähigkeit von Unternehmen, Menschen und Regierungen erproben, gut auf eine Cyber-Sicherheitskrise zu reagieren. Unser Ziel ist es, die Cyber-Resilienz zu testen und zu verbessern, die Aufrechterhaltung der Geschäftsabläufe während einer Krise zu gewährleisten und den Nachweis für die realen Cyber-Kompetenzen eines Unternehmens zu erbringen.

Um dieses Ziel zu erreichen, befassen sich die Tests zur Widerstandsfähigkeit mit Fragen der Cybersicherheit auf eine interdisziplinäre Es gibt besondere technische Herausforderungen für das IT-Team, die potenziellen Auswirkungen werden vervielfacht, um die Führungsebene herauszufordern, und die Prozesse und Richtlinien zur Reaktion auf Vorfälle werden einem Stresstest unterzogen. All dies dient der Bewertung der individuellen, organisatorischen, sektoralen oder sogar nationalen Cyber-Resilienzfähigkeiten.

Zuvor wurde die Frage gestellt, ob wir wissen, wie wir uns in einem Notfall verhalten würden. Die eigentliche Frage im Bereich der Cybersicherheit geht noch einen Schritt weiter: Wie würde eine Gruppe von Menschen und Organisationen in einer Notfallsituation reagieren – und zwar gemeinsam?

Von groß angelegten Cybersicherheitsvorfällen sind in der Regel eine große Anzahl von Menschen und viele verschiedene Organisationen betroffen. Nehmen wir zum Beispiel an, das System eines Kernkraftwerks in Frankreich wird angegriffen. Je nach Ausmaß des Angriffs könnte die Reaktion weit über das Kraftwerk selbst hinausgehen und die Regierung, Notdienste/Ersthelfende, Energieversorgungsunternehmen, das Militär, Spezialunternehmen für den Nuklearsektor, Datenunternehmen, Nachrichtendienste und viele mehr betreffen.

Es stellen sich Fragen, wie: Wie werden sich die einzelnen Betroffenen verhalten? Wie werden sie zusammenarbeiten? Wie sollte die Befehlskette aussehen? Dies sind die großen Themen und Fragen, die wir testen, untersuchen und analysieren. Unsere Aufgabe ist es, das Situationsbewusstsein zu schärfen, die Cybersicherheitslage einer Organisation (oder in manchen Fällen einer Institution) zu bewerten und zu ermitteln, was getan werden muss, um die Abwehrmaßnahmen auf die nächste Stufe zu heben.

Cybersecurity ist eine gemeinsame Verantwortung, aber es wird häufig vorausgesetzt, dass es sich dabei um eine Aufgabe handelt, die ausschließlich den Krisenreaktionsteams vorbehalten ist. Die Wahrheit ist, dass die meisten Cybersicherheitsprobleme nicht technischer Natur sind – ein Cybersicherheitsvorfall kann weitreichende Folgen haben, die sich auf fast alle Bereiche eines Unternehmens, eines Sektors oder einer Institution erstrecken.

Cybersicherheit hat enorme Auswirkungen auf uns alle, und die Widerstandsfähigkeit im Cyberspace hängt von uns allen ab. Um im digitalen Zeitalter ein wirklich widerstandsfähiges Unternehmen zu schaffen, bedarf es des Engagements auf allen Ebenen. Wir möchten Sie gerne dabei unterstützen.