Wieso sich die Investition in Cyber Security auch langfristig auszahlt

Cyberangriffe sind heute nicht mehr die Ausnahme, sondern die Regel. Die Frage ist nicht, ob ein Angriff passiert, sondern wann. Unternehmen jeder Grösse stehen vor der Herausforderung, sich gegen Phishing, Ransomware oder KI-basierte Bedrohungen zu wappnen. Dabei geht es nicht nur um den Schutz vor finanziellen Verlusten, sondern auch um die Vermeidung von Reputationsschäden.

IT-Sicherheitsspezialist/innen setzen sich täglich für die Sicherheit in der digitalen Welt ein. Eine Arbeit, die in der heutigen Zeit enorm an Bedeutung gewinnt – und auch weiter zunehmen wird. Wieso eine proaktive Cyber Security – für KMU ebenso wie für Grossunternehmen –  unerlässlich ist erfahren Sie im Interview mit Cyber-Security-Experte und Digicomp-Kursleiter Mathias Gut.

Welches sind aktuell die grössten Bedrohungen im Cyber-Security-Raum?
Mathias Gut: Es gibt derzeit zwei grosse Themenfelder, die Unternehmen beschäftigen sollten:
Einerseits Social-Engineering-Angriffe wie Phishing-Techniken, die immer gezielter und zunehmend auch direkt über Telefonanrufe erfolgen. Andererseits sind es die allgegenwärtigen Ransomware-Angriffe mit ausgefeilten Taktiken.

Wie wird sich das in Zukunft noch verändern?
Es ist anzunehmen, dass KI-basierte Angriffe mit Deep Fakes und automatisierten Abläufen stark zunehmen werden. Dabei werden sie neue Erpressungstaktiken einsetzen. Die Sensibilisierung der Mitarbeitenden wird hier noch wichtiger.

📌
«Es ist zu erwarten, dass KI-basierte Angriffe mit Deep Fakes und automatisierten Abläufen stark zunehmen werden.»

Wie hat sich die Wichtigkeit der Jobrolle Cyber Security-Experte in den letzten fünf Jahren verändert?
Die Bedeutung dieser Rolle hat deutlich zugenommen, vor allem durch die zunehmende Digitalisierung und Professionalisierung von Angreifergruppen. Auch die Verschärfung regulatorischer Anforderungen, wie das Schweizer Datenschutzgesetz oder die Ziele der Nationalen Cyber-Strategie (NCS), Bildung im Cyber-Sicherheitsbereich zu fördern, haben einen grossen Einfluss genommen.

In welchen Branchen hat Cyber Security einen besonders hohen Stellenwert und wieso?
Besonders wichtig ist Cyber Security in stark regulierten Branchen wie Banken und Versicherungen sowie in kritischen Infrastrukturen wie beispielsweise Strom, Wasser, Transport- oder dem Gesundheitswesen.

Wieso lohnt sich diese Investition für Unternehmen?
Investitionen in Cyber Security vermeiden ruinöse Kosten und Reputationsschäden. Wichtig sind zielgerichtete Massnahmen, die durch Kennzahlen wie den «Return on Security Investment» (RoSI) überprüft werden können.

📌
«Einsparungen in der Cyber Security können zu teuren Angriffen führen, wenn Sicherheitslücken ausgenutzt werden.»

Wieso sollten insbesondere auch KMU in eine gute Cyber Security investieren?
KMU sind oft genauso stark im Visier wie grosse Unternehmen, da sie attraktive Ziele darstellen. Zudem können sie als Einfallstor für Angriffe auf grössere Unternehmen dienen.

Was sind mögliche Konsequenzen, wenn bei diesem Posten gespart wird?
Einsparungen in der Cyber Security können zu teuren Angriffen führen, wenn Sicherheitslücken ausgenutzt werden. Cybersicherheit sollte als kontinuierlicher Verbesserungsprozess verstanden werden.