Mar 28, 2024 von Yanik Botta
Lesen Sie, wie sich das Cyber-Sicherheitsniveau von Schweizer Organisationen und Unternehmen in den letzten sechs Jahren entwickelt hat. Die Ergebnisse orientieren sich am IKT-Minimalstandard und decken unter anderem wichtige Kernelemente wie Risikomanagement, Lieferantenmanagement, Awareness und Training, Monitoring und Log-Management, Incident Management, Business Continuity Management sowie Krisenkommunikation ab. Die teilnehmenden Unternehmen schätzten jeweils ihr aktuelles Sicherheitsniveau anhand unseres Quick-Tests ein. Erfahren Sie, welche Massnahmen sich in Anbetracht der erhobenen Resultate besonders anbieten.
Redguards Security Survey zum sechsten Jahr in Folge
Führungssache Cybersicherheit
Fokusthemen Lieferantenmanagement & BCM
Redguards Quick-Test-Assessment
An der Umfrage teilnehmende Organisationen
IKT-Minimalstandard – gesteigertes Maturitätsniveau
Redguard hilft Ihnen, den IKT-Minimalstandard zu erfüllen
Ganzheitliche Umsetzung des IKT-Minimalstandards
Massnahmen
Mit der Publikation des IKT-Minimalstandards durch den Bund verfügt die Schweiz seit 2018 über eine einheitliche, branchenübergreifende Vorgabe zum Schutz vor Cyber-Risiken. Die Einhaltung dieses Standards wird nun zunehmend für Betreiber kritischer Infrastrukturen zur Pflicht. Doch wie steht es um das aktuelle Sicherheitsniveau von Schweizer Unternehmen? Bereits zum sechsten Mal publiziert die Redguard AG die Resultate ihrer Umfrage zum IKT-Minimalstandard: Zeit für ein Résumé.
Grundsätzlich kann sowohl aufgrund der Umfrageergebnisse, als auch auf Basis diverser Kundengespräche festgestellt werden, dass das Thema Cybersicherheit im Verlauf der vergangenen Jahre massgeblich an Gewicht zugenommen und auch in den Führungsebenen der Unternehmen angekommen ist. Dies zeigt auch der in diesem Jahr neu abgefragte Teilbereich des Management Supports. Erfreulicherweise gaben rund 80% der befragten Unternehmen an, dass das Thema Cybersicherheit die volle Unterstützung des Managements geniesst. Lediglich 2% spüren noch kaum Support aus der Führungsetage.
Immerhin knapp zwei Drittel der Unternehmen spüren diese Unterstützung auch im Geldbeutel und geben an, dass sie über ausreichendes Budget für die Cyber-Resilienz verfügen. 33% halten ihr zur Verfügung stehendes Budget für nicht ausreichend.
Abbildung 1: Ist Unterstützung des Managements vorhanden?
Abbildung 2: Reicht das vorhandene Security-Budget?
Zwei Fokusthemen kristalisierten sich in der Arbeit mit unseren Kunden im vergangenen Jahr immer wieder heraus. Einerseits wurde das Thema Lieferantenmanagement sowohl durch ein bekanntes Beispiel in den Medien ausgiebig thematisiert, andererseits wurde dem Thema durch das neue Datenschutzgesetz zusätzliches Gewicht gegeben. Wie gut sind unsere Unternehmensdaten bei der Bearbeitung durch Dritte geschützt? Weiss ich, welche externen Parteien wann und aus welchem Grund auf meine Infrastruktur zugreifen? Diese Fragen begegneten uns im Beratungsalltag zunehmend und wurden daher auch in der aktuellsten Umfrage adressiert.
Auch Krisensituationen wie die Corona-Pandemie oder die Häufung von Ransomware-Angriffen zeigen auf, dass ein reibungsloser Betrieb keine Selbstversäntlichkeit ist und es im Umkehrschluss durchaus sinnvoll ist, sich im Vorfeld Gedanken darüber zu machen, wie die wichtigsten Geschäftsprozesse, beispielsweise während eines grossflächigen Ausfalls der IT-Infrastruktur, aufrechterhalten werden können. Inwiefern diesbezüglich Resilienzmassnahmen in Form von Reaktions- und Wiederherstellungsplänen bestehen, wurde ebenfalls in der Umfrage erhoben.
Die Ergebnisse der Redguard Security Surveys basieren auf einer Selbsteinschätzung der teilnehmenden Unternehmen und Organisationen. Diese erhalten mit dem Quick Test die Chance, ihr Sicherheitsniveau in kurzer Zeit einzuschätzen und darauf basierend weitergehende Massnahmen abzuleiten.
Der von Redguard entwickelte Quick-Test zum IKT-Minimalstandard besteht aus 13 Fragen, welche auf die Kernelemente des IKT-Minimalstandards abzielen. Dabei werden die Themen Inventarisierung, Risikomanagement, Lieferantenmanagement, Fernzugriffe, Awareness und Training, Monitoring und Log-Management, Business Continuity Management sowie Krisenkommunikation abgedeckt.
Abbildung 3: Befragte Unternehmen nach Branche (%)
Abbildung 4: Befragte Unternehmen nach Anzahl Mitarbeitenden
Ein Blick auf die Antworten (Tabelle 1), aufgeteilt in die fünf Funktionen des IKT-Minimalstandards, verdeutlicht, dass nur 41% der Organisationen der Ansicht sind, das vom IKT-Minimalstandard geforderte Sicherheitsniveau zu erreichen oder gar zu übertreffen.
Schlusslicht bezüglich des Maturitätsniveaus bildet seit Jahren die Funktion «Wiederherstellen». Über mögliche Gründe dafür lässt sich spekulieren, die Erfahrungen in den Kundenprojekten der Redguard haben jedoch gezeigt, dass die Unternehmen das Thema Business Continuity Management (BCM) aufgrund seiner Komplexität lange Zeit vor sich hergeschoben haben.
Abbildung 5: Ergebnisse des Redguard Security Surveys
Abbildung 6: Entwicklung Maturitätslevel und Vergleich zum Vorjahr
Erst in den letzten Monaten ist ein gesteigertes Interesse an den Themen rund ums Notfall- und Krisenmanagement festzustellen. Erschwerend kommt im Bereich der Wiederherstellung dazu, dass allfällige Recovery-Tests sehr zeit- und ressourceintensiv sind und sich daher oftmals nicht ihren Platz im Jahresbudget sichern können.
Auch im Bereich «Reagieren» beurteilt sich der Grossteil der Befragten als zu wenig gut vorbereitet. Redguard hat diesen Bedarf erkannt und betreut Kunden einerseits bei der Vorbereitung auf Vorfälle im Rahmen von CISOaaS-Mandaten und seit bald zwei Jahren in Form eines Incident Response Teams, welches Ihnen im Falle einer Cyberattacke zur Seite steht und wertvolle Unterstützung leisten kann.
Tabelle 1: Ergebnisse in Zahlen im Jahresvergleich
Der IKT-Minimalstandard ist so konzipiert, dass er von allen Unternehmen unabhängig von Branche und Grösse umgesetzt werden kann. Trotz Leitfaden und Assessment Tool des Bundesamts für wirtschaftliche Landesversorgung ist fundiertes Fachwissen sowie eine pragmatische Handhabung für eine erfolgreiche Umsetzung des IKT-Minimalstandards essenziell. Redguard unterstützt Unternehmen bei der Umsetzung des IKT-Minimalstandards:
Konzentrieren Sie sich auf Ihr Kerngeschäft, während wir Ihre Informationssicherheit auf ein neues Level heben. Durch ein Team mit mehr als 80 Sicherheitsspezialisten bieten wir vollumfängliche Dienstleistungen aus einer Hand.
Bestimmen Sie Ihre Maturität im Bereich Informationssicherheit durch eine unabhängige Stelle. Unsere Spezialisten prüfen Ihre Systeme, Dokumente und Prozesse. Daraus gewonnene Erkenntnisse werden in Interviews vertieft thematisiert. Als Lieferobjekt erhalten Sie einen Bericht mit den identifizierten Schwachstellen wie auch Massnahmen und konkreten Handlungsempfehlungen zu deren Behandlung und Verbesserung der Informationssicherheit.
Mit der Dienstleistung «Security Officer as a Service» verfügen Sie über Ihren persönlichen Ansprechpartner, der Ihnen mit dem gesamten Know-how von Redguard zur Verfügung steht. Ihr Ansprechpartner setzt die Handlungsempfehlungen aus der Standortbestimmung als Projektleiter bei Ihrer Organisation um. Gleichzeitig sorgt er dafür, dass der IKT-Minimalstandard eingehalten und der Maturitätsgrad kontinuierlich verbessert wird.
Sollten Sie aller Massnahmen zum Trotz von einem Cyber Security-Vorfall betroffen sein, so steht Ihnen unser Incident Response Team jederzeit zur Verfügung. Garantierte Verfügbarkeit mit vorgängigem Agreement.
Security Operations bezieht sich auf den Prozess des Überwachens, Überprüfens und Reagierens auf Sicherheitsereignisse und Bedrohungen in einer IT-Infrastruktur. Durch Security Operations wird die Cybersicherheit eines Unternehmens massgeblich verbessert. Hierbei geht es vor allem darum, ungewöhnliche und potenziell schadhafte Aktivitäten frühzeitig zu erkennen und aufzuhalten.
SOC as a Service
Mit unserem cloud-basierten Security Operations Center lagern Sie Ihre Cybersicherheit an Redguard-Experten unserer Schwesterfirma FusionOne aus. Das Serviceangebot ist für alle Organisationen und Unternehmen zugänglich, die Microsoft 365 nutzen. Das SOC wurde auch mit KMUs entwickelt und getestet und erfüllt deren Bedürfnisse an ihren Alltag und ihr Budget.
Weitere Informationen: www.fusionone.ch
Mit permanenten, automatisierten Schwachstellen-Scans sorgen Sie für ein stets ausreichendes Sicherheitsniveau Ihres Unternehmens. Das Continuous Security Scanning eignet sich als Überbrückung zwischen den regelmässigen Penetration Tests.
Automatisierte Schwachstellen-Überprüfung
Die von Redguard entwickelte Schweizer Plattform Vulnerability Guard bietet Ihnen eine optimale Einschätzung Ihres Sicherheitsniveaus und die Einordnung der Daten in einen historischen Kontext. So ist für Sie klar ersichtlich, welche Schwachstellen neu identifiziert oder geschlossen wurden und damit auch, wie sich der Schutz Ihrer Infrastruktur mit der Zeit verändert. Sie entlarven damit nicht nur generische Schwachstellen, sondern auch solche, welche spezifisch in Ihren Applikationen enthalten sind.
In die Entwicklung flossen zehn Jahre Erfahrung in Cyber Security ein. Dennoch ist sie im Gegensatz zu anderen Schwachstellenscannern auch ohne IT-Sicherheitsexperten und mit begrenztem Budget bedienbar.
Auch wenn Sie sich vorbereiten und Ihre Mitarbeitenden schulen, kann es zu einem Sicherheitsvorfall kommen. Bei einem Angriff ist es von zentraler Bedeutung, dass Sie unmittelbar und zielgerichtet reagieren. Unsere Security-Spezialisten unterstützen Sie bei der optimalen Vorbereitung. Während einem Vorfall können Sie zudem auf die Unterstützung unseres Incident Response Teams zählen. Wir stellen sicher, dass keine wertvolle Zeit verloren geht und der Schaden für Ihr Unternehmen möglichst gering bleibt.
Incident Response Team – Im Notfall nicht allein
Wir unterstützen Sie rund um die Uhr bei der Eindämmung und der Analyse von Cyber-Vorfällen und bei der Wiederherstellung Ihres Geschäftsbetriebs. Ihr Incident Response Team deckt alle notwendigen Expertisen ab (Technologie, regulatorische Vorgaben usw.) und ist mit Behörden und anderen IR-Teams im ständigen Kontakt. Wir sorgen für einen strukturierten Ablauf und kühle Köpfe.
Weitere Informationen: www.redguard.ch/consulting/cyber-security-incident
Machen Sie jetzt unseren Cyber Security Quick Test (DE: www.ikt-redguard.ch / FR: www.ikt-fr.redguard.ch) und leiten Sie daraus Massnahmen ab.
Sie möchten die Sicherheit Ihrer Organisation in guten Händen wissen? Rufen Sie uns an – Wir beraten Sie unverbindlich.
Cet article de blog est également disponible en français :
Redguard Security Survey 2024 (français)
Lesen Sie den letzten Redguard Security Survey: