Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, organisierte der Verein ITSec4KMU gemeinsam mit dem Bundesamt für Cybersicherheit (BACS) einen Sensibilisierungsanlass. Das BACS und ITSec4KMU bündelten mit diesem Anlass ihre Kräfte und ermöglichten KMU während der kostenlosen Veranstaltung einen einfachen Einstieg in dieses wichtige Thema. Mit mehr als 100 interessierten Vertreterinnen und Vertretern von KMU war der Anlass in der Cinématte in Bern ausgebucht. Eine Wiederholung der Veranstaltung in anderen Regionen der Schweiz ist geplant.
Für viele KMU sind Cyberangriffe noch immer eine abstrakte und wenig fassbare Gefahr und viele sind zu wenig geschützt. Dabei kann ein Unternehmen bereits mit einfachen Massnahmen einen guten Grundschutz erreichen. Diese Botschaft fand Eingang in die kurze Begrüssung von Manuel Suter, Stv. Direktor des BACS sowie René Hüsler, Gründungsmitglied von ITSec4KMU. Die beiden betonten, wie wichtig es ist, dass KMU sich mit dem Thema Cybersicherheit auseinandersetzen und dass mit einfachen und schnell umsetzbaren Massnahmen bereits ein Grundschutz vor Cyberangriffen erreicht werden kann.
Vom Risikomanagement zur Umsetzung von Grundschutzmassnahmen
Dominique Trachsel, Leiterin Sensibilisierung und Prävention beim BACS, zeigte in ihrem Referat die aktuelle Bedrohungslage mit den für KMU relevanten Angriffsvektoren auf und empfahl den Anwesenden, die Cybersicherheit in das Unternehmen zu integrieren. Denn von der individuellen Risikobereitschaft hängt es ab, wie gross die Investitionen in Cybersicherheitsmassnahmen ausfallen sollten. Wie konkrete Grundschutzmassnahmen gegen Cyberangriffe aussehen und welche für KMU relevanten Sicherheitstandards existieren, zeigte Andreas Grünert, Leiter Technologien und Security Engineering beim BACS auf. In seinen Ausführungen erklärte er auch, wie diese Standards bei KMU auf einfache Weise eingesetzt werden können.
Cybersicherheit mit externer Unterstützung
Für alle KMU, die das Thema Cybersicherheit zwar adressieren, die sich aber auf externe Hilfe verlassen möchten, erläuterte Nicolas Germiquet von ITSec4KMU die wichtigsten Punkte einer erfolgreichen Zusammenarbeit mit einem IT-Dienstleister. Er betonte dabei die Bedeutung von Zertifikaten, mit denen IT-Dienstleister ihre Kompetenz in diesen Bereichen bestätigen können und verwies auf das Register an zertifizierten IT-Dienstleistern, das Teil der ITSec4KMU Plattform ist.
Viele Schweizer KMU nutzen bereits Cloud Services verschiedener Anbieter, damit sie ihre Digitalisierungsvorhaben umsetzen können. Klaus Gribi, Leiter Analyse beim BACS, erläuterte das Vorgehen und einige zentrale Sicherheitsmassnahmen, damit die KMU die Cloud Security umsetzen können. Zudem erwähnte er verfügbare Cloud Sicherheits-Frameworks, die durch die KMU kostenlos genutzt werden können.
Zum Abschluss der Veranstaltung hatten die Teilnehmenden die Möglichkeit, eines von zwei Themengebieten weiter zu vertiefen. Sie konnten mehr über die Bedeutung von Cybersicherheits-Zertifizierungen für KMU erfahren oder aber ihr Wissen über Cyberversicherungen erweitern. Mit Christophe Hauert von Cybersafe sowie René Buff des Schweizer Versicherungsverbandes, waren für beide Sessions ausgewiesene Experten vor Ort.
Weiterführung in anderen Regionen der Schweiz
Das grosse Interesse der Teilnehmenden zeigt auf, dass den KMU mit diesem Anlass eine willkommene Unterstützung hin zu einem bewussteren Umgang mit Cybergefahren geboten wurde. Eine Wiederholung der Veranstaltung in anderen Regionen der Schweiz ist geplant.