top of page
AutorenbildInes Techt

Sicherheitsrisiken im digitalen Zeitalter: Die Notwendigkeit eines erfahrenen CISOs

Aktualisiert: 10. Sept.

Ric Longenecker, CISO Swiss Interim Management


Dienstag, Januar 2022, IT-Abteilung eines grossen schweizer Autohändlers.  

 

Als der Chief Information Security Officer (CISO), nennen wir ihn Antony, die Stimme seines Teamkollegen am Telefon hört, weiss er sofort, dass die Lage ernst ist. Systeme fielen aus und Dateien würden verschlüsselt – es deute alles auf einen grossangelegten Cyberangriff hin. Nach kurzem Informationsaustausch und einigen gezielten Rückfragen ordnete der CISO mit ruhiger, aber entschlossener Stimme an: «Schaltet alles ab».  

 

Antonys Entscheidung war schnell und unmissverständlich, aber nicht ohne Risiko. Was, wenn es doch ein Fehlalarm war? Es könnte mehrere Tage dauern, bis die Autohäuser und die Hauptverwaltung den normalen Betrieb wieder aufzunehmen in der Lage sind. Der Schaden wäre enorm. Antony musste in kürzester Zeit das Geschehen analysieren und sein Team entsprechend richtig anweisen. Doch genau auf Situationen wie diese ist Antony trainiert. Als erfahrener CSIO weiss er genau, was auf einen massiven Cyberangriff hindeutet. Und er weiss das Tempo und Entschlossenheit jetzt enorm wichtig sind. Alles muss jetzt einem Ziel untergeordnet sein: Den Schaden für das Unternehmen so gering wie möglich zu halten. 

 

Während das gesamte Team jetzt mit Hochdruck daran arbeitete, Systeme in Rechenzentren, der Cloud und den lokalen Büros herunterzufahren, informierte der CISO das obere Management und die IT-Sicherheitsmanager über die kritische Situation. 

In den folgenden Monaten investierte das Unternehmen mehrerer Millionen Franken in die Wiederherstellung seiner IT-Systeme. Dies umfasste Backups, die Eindämmung potenzieller Datenlecks und die Kommunikation mit Kunden und Mitarbeitern in der gesamten Schweiz. Zudem mussten die grossen Autohersteller überzeugt werden, ihre Systeme wieder an die des Autohändlers anzuschliessen.  


Im Nachhinein betrachtet war diese schnelle und konsequente Entscheidung des CSIO genau richtig: Es handelte sich um einen schwerwiegenden Cyber-Angriff einer Hackergruppe, die auch andere Schweizer Unternehmen ins Visier genommen hatte. Jedes Zögern hätte den Schaden für das Unternehmen möglicherweise um ein Vielfaches erhöht. 

Das Beispiel des Autohändlers ist kein Sonderfall. Und auch kein Vorfall, der exklusiv grosse Unternehmen oder Konzerne betrifft. Im August 2024 wurde, dank Ermittlern im bayerischen Bamberg, ein internationaler Cyber-Kriminalring enttarnt. Mindestens 42 kleinere und mittelgrosse Unternehmen waren erpresst worden, mit einem durchschnittlichen Schaden von etwa 4,5 Millionen EUR. Pro Angriff. Für kleine Unternehmen können derartige Summen schnell existenzbedrohend werden. 

 

  





Cyber-Kriminalität ist ein Millardengeschäft 

 

Schätzungen zufolge verursachen Cyberangriffe jährlich Schäden in Höhe von mehreren Billionen Dollar weltweit. Kriminelle Organisationen operieren mittlerweile wie professionelle Unternehmen, mit ausgeklügelten Geschäftsmodellen und spezialisierter Arbeitsteilung. Sie bieten sogar «Cybercrime-as-a-Service» an, wodurch auch technisch weniger versierte Kriminelle Zugang zu hochentwickelten Hacking-Tools erhalten. Ransomware-Angriffe allein erbeuteten 2023 schätzungsweise 1 Milliarde Dollar an erpressten Geldern. Dazu kommen Einnahmen aus Datendiebstahl, Identitätsbetrug und anderen cyberkriminellen Aktivitäten. Die hohen Gewinnmargen und das relativ geringe Risiko der Strafverfolgung machen Cyberkriminalität zu einem attraktiven Betätigungsfeld für organisierte Kriminalität. Dieser Trend unterstreicht die dringende Notwendigkeit für Unternehmen und Organisationen, in robuste Cybersicherheitsmassnahmen zu investieren und ihre Abwehrstrategien kontinuierlich zu verbessern. 

 


Erpressungspotential steigt 


Ransomware-Attacken, bei denen Unternehmensdaten verschlüsselt und nur gegen Lösegeld wieder freigegeben werden, sind inzwischen an der Tagesordnung. Und: Cyberkriminelle setzen zunehmend auf doppelte Erpressung, indem sie nicht nur Daten verschlüsseln, sondern auch sensible Informationen stehlen und mit deren Veröffentlichung drohen. Dies betrifft besonders Branchen mit hochsensiblen Daten wie das Gesundheitswesen oder den Finanzsektor. Die Folgen eines solchen Angriffs können verheerend sein – von massiven finanziellen Verlusten über Reputationsschäden bis hin zu rechtlichen Konsequenzen bei Datenschutzverletzungen. Angesichts dieser Entwicklung müssen Unternehmen heute ihre Sicherheitsmassnahmen kontinuierlich anpassen und verstärken, um sich gegen derartige Bedrohung zu wappnen und das Erpressungspotential zu minimieren. 

 

 

 

Wie Unternehmen eine robuste IT-Sicherheitsstruktur

aufbauen können 


Eine Studie von des IT-Sicherheits Anbieters Sophos zeigt, dass auch der Spezialbereich der IT-Sicherheit unter einem starken Fachkräftemangel leidet. 71 Prozent der Unternehmen mit einem Mangel an IT-Fachkräften benötigen speziell Experten für IT-Security. Besonders ausgeprägt ist der Mangel im Finanzsektor, wo 43 Prozent der Banken und 42 Prozent der Versicherungen betroffen sind. Dies liegt daran, dass Unternehmen mit sensiblen Daten häufiger Ziel von Cyberangriffen sind. Die Studie weist darauf hin, dass 29 Prozent der IT-Verantwortlichen nicht genügend Personal haben, um ihre Infrastruktur zu schützen. Um dem Fachkräftemangel entgegenzuwirken, wird empfohlen, das Recruiting flexibler zu halten und die Nutzung von externem Fachwissen zu integrieren. 

Hier kann ein Interim Chief Information Security Officer (CISO) von Swiss Interim Management die richtige Lösung für Ihr Unternehmen sein. Als hochqualifizierter Experte bringt er sofort einsatzbereite Fähigkeiten und Erfahrungen mit, um Sicherheitslücken zu schliessen. Darüber hinaus kann ein Interim Head of IT Security auch in Übergangsphasen besonders wertvoll sein. Gerade wenn es darum geht, Sicherheitsstrategien zu überarbeiten oder nach einem Vorfall schnell wieder die Kontrolle zu erlangen. 

 

 

Warum ist es so wichtig, einen IT Security Manager 

an Bord zu haben:


Cyberbedrohungen werden, wie eingangs beschrieben, zunehmend komplexer und vielseitiger. Ein erfahrener Interim Security Operations Manager bringt umgehend die notwendige Expertise mit, um mögliche Bedrohungen für ein Unternehmen zu erkennen und die geeigneten Sicherheitsmassnahmen zu entwickeln und dann zu implementieren.  

Im Ernstfall laufen die Geschehnisse schnell und oft zeitgleich ab, was rasch zu Panikhandlungen innerhalb der IT-Abteilung führen kann. Damit der Schaden nicht noch grösser wird, ist jetzt ist ein echter Krisenmanager gefragt, der mit ruhiger Hand das Team durch einen möglichen Notfall steuert.  

Zusätzlich bringt ein Information Security Manager nicht nur technisches Fachwissen mit, sondern auch strategische Kompetenz, um Sicherheitsrisiken ganzheitlich zu bewerten und zu managen. Er fungiert als Bindeglied zwischen IT-Abteilung und Unternehmensführung, um Sicherheitsbelange auf höchster Ebene zu vertreten und sicherzustellen, dass Cybersicherheit als integraler Bestandteil der Unternehmensstrategie betrachtet wird. Ein IT Security Manager kann zudem die Entwicklung einer robusten Sicherheitskultur im Unternehmen fördern, Compliance-Anforderungen effektiv umsetzen. 

 

 

Die Vorteile eines Interim CISO: 


Ein Interim Chief Information Security Officer (CISO) bietet den Vorteil, dass er schnell einsatzbereit ist und über Spitzen-Expertise verfügt. Durch seine unabhängige Perspektive kann er ohne die Einschränkungen von internen Bürokratiestrukturen arbeiten. Zudem hat er bereits in unterschiedlichen Unternehmensumfeldern gearbeitet und verfügt über weitreichende Erfahrungen auf höchstem Niveau. Dadurch kann er eine umfassende Sicherheitsüberprüfung durchführen und massgeschneiderte Sicherheitsstrategien entwickeln und umsetzen: 

 

 

  1. Strategische Sicherheitsplanung: Ein Chief Information Security Officer (CISO) entwickelt eine langfristige und massgeschneiderte Cybersecurity-Strategie für Ihr Unternehmen. Diese Strategie stellt sicher, dass das Unternehmen nicht nur auf aktuelle Bedrohungen vorbereitet ist, sondern auch zukünftige Herausforderungen im Blick behält, sobald sich diese abzeichnen. Die Strategie umfasst neben technischen Lösungen auch Schulungen und Sensibilisierungsmassnahmen für Mitarbeiter, um menschliche Fehler zu minimieren und das Bewusstsein für Cybersecurity im Unternehmen zu verankern. Zudem werden Methoden zur Messung der Cyberhygiene eingeführt, um die Wirksamkeit der Sicherheitsmassnahmen kontinuierlich zu überprüfen. 


  2. Rasche Reaktion im Krisenfall: Wenn ein Cyberangriff erfolgt, wie das Beispiel des Autohändlers zeigt, ist es entscheidend, in einer Krisensituation schnell, entschlossen und vor allem richtig zu handeln. Ein Cyber Security Manager kann in solchen Fällen sofort die notwendigen Schritte einleiten, um den Schaden zu begrenzen. Die Fähigkeit eines Unternehmens, schnell zu reagieren, kann den Unterschied zwischen einem beherrschbaren Vorfall und einer potenziell existenzbedrohenden Krise ausmachen. 


  3. Einsatz von Spitzen-Technologie: Ein erfahrener Chief Information Security Officer (CISO) sorgt dafür, dass das Unternehmen in Sachen IT-Sicherheit auf dem neuesten Stand bleibt. Dies geschieht durch die strategische Einführung hochmoderner Sicherheitslösungen wie Künstliche Intelligenz (KI), maschinelles Lernen und automatisierte Bedrohungserkennung. Diese Technologien ermöglichen eine effektivere Erkennung und Abwehr potenzieller Angriffe in Echtzeit, noch bevor sie Schaden anrichten können. Der CISO ist dabei für die Entwicklung und Umsetzung einer umfassenden IT-Security-Strategie verantwortlich, die diese fortschrittlichen Technologien sinnvoll integriert. Gleichzeitig überwacht und bewertet er kontinuierlich die technologische Landschaft, um sicherzustellen, dass die eingesetzten Lösungen stets den höchsten Sicherheitsstandards entsprechen und anpassungsfähig gegenüber neuen Bedrohungen sind.  


  4. Dabei berücksichtigt der CISO auch die Grenzen dieser Technologien und gewährleistet eine ausgewogene Kombination aus KI-gestützten Systemen und menschlicher Expertise, um die bestmögliche Sicherheit für das Unternehmen zu gewährleisten. 


  5. Compliance und regulatorische Anforderungen: Ein Manager Cyber Security and Compliance stellt sicher, dass alle Sicherheitsmassnahmen stets auf dem neuesten Stand der Branche sind und neue regulatorische Anforderungen wie der Digital Operational Resilience Act (DORA) und die Network and Information Systems Directive (NIS2) erfüllt werden. In vielen Branchen gibt es strenge Vorschriften hinsichtlich Datenschutz und IT-Sicherheit. Der Manager Cyber Security and Compliance gewährleistet, dass das Unternehmen alle gesetzlichen und regulatorischen Anforderungen erfüllt, was nicht nur Strafen vermeidet, sondern auch das Vertrauen von Kunden und Geschäftspartnern stärkt. 



  6. Einführung spezifischer Projekte: Ein weiterer wesentlicher Vorteil eines Interim-CISOs ist seine Fähigkeit, spezifische Projekte effizient durchzuführen. Er kann beispielsweise den Aufbau eines Security Operations Center (SOC) leiten oder die Verhandlung und Umsetzung von Outsourcing-Verträgen vorantreiben. Darüber hinaus übernimmt ein Interim Chief Security Officer in Krisensituationen das Krisenmanagement und führt das Unternehmen sicher durch schwierige Phasen. 

 

Durch die enge Zusammenarbeit mit IT- und anderen Abteilungsleitern wird sichergestellt, dass die Strategie auf die spezifischen Bedürfnisse des Unternehmens abgestimmt ist. Die Flexibilität und Erfahrung eines Interim Head of Cybersecurity machen ihn zur idealen Wahl für Unternehmen, die kurzfristig Unterstützung bei der Verbesserung ihrer Sicherheitsarchitektur benötigen.  

 

Im Kontext der heutigen digitalen Transformation ist die Rolle eines Head of Information Security, unverzichtbar. Für Unternehmen, die sich noch nicht zu einer festen Position verpflichten möchten, bietet ein Interim-CISO eine praktische und effektive Lösung. Sie bieten die Expertise und Führung, die erforderlich sind, um Ihre Organisation zu schützen und die Einhaltung gesetzlicher Vorschriften zu gewährleisten, und wirken sich positiv auf Ihre KPIs aus. 

 


 



Ric Longenecker ist ein Sicherheitsmanager mit über 18 Jahren Erfahrung in verschiedenen Sektoren, darunter Technologie, Telekommunikation, Energie und Regierung. Seine Expertise erstreckt sich über mehrere Regionen und Organisationsgrössen. Ric verfügt über umfassende Kenntnisse in den Bereichen Sicherheit und Unternehmens-IT und hat nachweislich erfolgreich Initiativen zur Informationssicherheit, Compliance und Cyberabwehr sowohl in privatwirtschaftlichen Unternehmen als auch in internationalen Organisationen umgesetzt. Sein globales Denken und sein praxisorientierter Ansatz ermöglichen es ihm, effektiv mit komplexen Interessengruppen zu kommunizieren und zusammenzuarbeiten, um eine erfolgreiche Projektdurchführung und Kundenzufriedenheit sicherzustellen. Ansässig in Zürich/Luzern, Schweiz, ist Ric bekannt für seinen bescheidenen, leidenschaftlichen und authentischen Führungsstil, der dauerhafte Beziehungen aufbaut und komplexe Probleme mühelos bewältigt.



Im Kontext der heutigen digitalen Transformation ist die Rolle eines Head of Information Security, unverzichtbar. Für Unternehmen, die sich noch nicht zu einer festen Position verpflichten möchten, bietet ein Interim-CISO eine praktische und effektive Lösung. Sie bieten die Expertise und Führung, die erforderlich sind, um Ihre Organisation zu schützen und die Einhaltung gesetzlicher Vorschriften zu gewährleisten, und wirken sich positiv auf Ihre KPIs aus. 

 

Ist Ihr Unternehmen bereit, seine Cybersicherheit auf die nächste Stufe zu heben? Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie unsere Interim-Management-Dienstleistungen Ihnen helfen können, Ihr Unternehmen zu schützen und zum Erfolg zu führen. 



37 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Comments


bottom of page