Warum Führungskräfte für die IT-Security ihrer Unternehmen verantwortlich sind
Cybersicherheit betrifft nicht nur Fachpersonen, sondern auch die Geschäftsführung und den Verwaltungsrat eines Unternehmens. Diese sind dafür verantwortlich, Massnahmen gegen Cyberbedrohungen zu ergreifen. Was genau sie tun können, zeigt ein aktueller Beitrag im Rahmen der "S-U-P-E-R.ch"-Kampagne.
Cybersicherheit betrifft auch die Führungsebene in Unternehmen. Geschäftsleitungen und Verwaltungsräte sollten sie daher nicht als blosses IT-Thema betrachten oder aus Kostengründen vernachlässigen. Dies ist die Hauptaussage des aktuellen Beitrags der bundesweiten Sensibilisierungskampagne "S-U-P-E-R.ch". Da von Cyberbedrohungen sehr grosse Risiken für Unternehmen ausgehen, sei ein angemessenes Verhalten von Führungskräften unabdingbar.
Die Verantwortung von Führungspersonen für Cybersicherheit und Datenschutz ist nicht nur im Interesse des Unternehmens, sondern auch gesetzlich vorgeschrieben. Da das Bundesgesetz über den Datenschutz (DSG) den Umgang mit personenbezogenen Daten regelt, haften Führungspersonen, wenn aufgrund unzureichender Schutzvorkehrungen oder grober Fahrlässigkeit sensible Daten ihres Unternehmens abfliessen oder von Cyberkriminellen gestohlen werden.
Verantwortung und Vorbildfunktion
Wie es bei "S-U-P-E-R.ch" weiter heisst, sollten Führungskräfte dementsprechend Cybersicherheitsstrategien entwerfen und umsetzen, die sowohl Prävention als auch den Umgang mit Ernstfällen umfassen. Dazu gehöre auch der Schutz von IT-Infrastruktur und Netzwerken durch geeignete Sicherheitsvorkehrungen sowie Zugangskontrollen und strenge Rechtevergaben. Da sich Cyberbedrohungen auch ständig weiterentwickeln, sind regelmässige Sicherheitsüberprüfungen und das Abschliessen von Schadensversicherungen ebenfalls zentral, heisst es im Beitrag.
Einen wesentlichen Bestand der Cybersicherheit in einem Unternehmen stelle auch ihre Integration in die Unternehmenskultur dar. Führungskräfte sollten daher ihre Mitarbeitenden regelmässig schulen, um ihnen Cyberrisiken und -bedrohungen aufzuzeigen und ihnen ihre eigene Verantwortung klarzumachen. Wie es weiter heisst, muss die ganze Belegschaft wissen, wie sie sich im Fall eines Cyberangriffs verhalten muss. Das schliesse auch das entsprechende Notfall- und Krisenmanagement mit ein. Der Beitrag betont, dass Führungskräfte diesbezüglich auch als Vorbilder fungieren müssen.
Die Sensibilisierungskampagne "S-U-P-E-R.ch" wurde 2021 lanciert, um der Bevölkerung Cybersicherheit näherzubringen. An dem Projekt beteiligt sind neben dem Bundesamt für Cybersicherheit (BACS) auch die Schweizerische Kriminalprävention (SKP), die kantonalen und städtischen Polizeikorps, die Schweizerischen Bundesbahnen (SBB), die Schweizerische Post sowie der Schweizerische Versicherungsverband (SVV). Die aktuelle Kampagne dauert noch bis Ende Mai 2025.
Dass Cyberbedrohungen nicht auf sich warten lassen, zeigt auch ein Vorfall im aargauischen Birr: das dortige Reservekraftwerk ist Opfer eines Hackerangriffs geworden. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die Tücken eines Passwort-Managers mit Sticky-Note-Prinzip
Quiz-Apps und Spaghettitürme in der Hauptstadt
Multifaktor reicht nicht mehr – Cyberkriminelle stellen Sicherheitsstrategien auf die Probe
Warum veraltete Software zur Achillesferse der IT-Sicherheit wird
Microsoft präsentiert neue KI-Agenten und Plattformen
Innovation ist bei Delta Logic ein zentraler Bestandteil der Unternehmenskultur
KI in der Behördenkommunikation ist zunehmend OK - aber nicht bedingungslos
Warum Ihre Daten besser in der Schweiz bleiben sollten
Schweiz verbessert sich im Rennen um digitale Wettbewerbsfähigkeit
