Cybersecurity Assessment: Was ist eine Cybersecurity-Bewertung?

Mit der rasanten Entwicklung der Technologie, insbesondere dem Aufbau digitaler Netzwerke, sind neue Bedrohungen entstanden. Cyber-Angriffe bedrohen die digitale Wirtschaft und Verwaltung der Schweiz. Laut der 2017 durchgeführten Studie „Cyber-Risiken in Schweizer KMU“ waren 23.000 kleine und mittlere Unternehmen in der Schweiz von Cyber-Erpressung betroffen, während rund 109.000 Unternehmen Probleme mit Malware hatten. Das Risiko von Cyber-Angriffen ist eine ernsthafte Bedrohung, die viele Unternehmen unterschätzen.

Was bedeutet „Cybersecurity Assessment“?

Risiken der Onlinesicherheit entwickeln sich ständig weiter, weshalb routinemässige Cybersecurity Assessments ein wichtiger Bestandteil jedes Risikomanagements sind. Das Unternehmen muss den Internetschutz seines gesamten Ökosystems, einschliesslich Drittanbietern, stets im Auge behalten. Eine Cybersecurity-Risikobewertung ermöglicht dies, indem sie die Online-Risiken identifiziert, die sich auf die Sicherheitslage auswirken. Die Cybersecurity-Bewertung analysiert die Cybersecurity-Kontrollen von Unternehmen und deren Fähigkeit, Schwachstellen zu beheben. Auf diese Weise erhalten Unternehmen eine umfassende Analyse der Schwachstellen im Netzwerk und können zeitnah Schwachstellen entschärfen.

Warum sollten Unternehmen ein Cybersecurity Assessment durchführen?

Ein Assessment der Onlinesicherheit ist entscheidend, um festzustellen, ob das Unternehmen angemessen auf die Abwehr von Bedrohungen vorbereitet ist. Ziel ist, Schwachstellen zu identifizieren und Sicherheitslücken zu minimieren. So lassen sich bessere Entscheidungen darüber treffen, wie Sicherheitsstrategien in den täglichen Betrieb implementiert werden können. Je nach Branche gibt es ein breites Spektrum an Cybersecurity-Frameworks.

Wie führen Unternehmen eine Cybersecurity-Bewertung durch?

Eine effektive Sicherheitsbewertung kann variieren, je nach Branche und den spezifischen regulatorischen Anforderungen, aber die Grundlage bleibt die gleiche. Dies sind die wichtigsten Richtlinien bei der Durchführung eines Cybersecurity Assessments:

1. Bestimmen des Umfangs der Bewertung

Um den genauen Umfang der Online-Sicherheitsbewertung zu bestimmen, werden alle zu bewertenden Assets definiert. Es kann vorteilhaft sein, den Umfang zunächst auf eine Art von Assets zu beschränken, anstatt alle auf einmal zu bewerten. Sobald ein Anlagentyp ausgewählt wurde, werden alle betroffenen Geräte und Informationen überprüft. So erhalten die Cyber-Beauftragten einen umfassenden Blick auf das Netzwerk.

2. Identifizieren von Cybersecurity-Risiken

Der nächste Schritt im Cybersecurity Assessment ist die Identifizierung von Cybersicherheitsrisiken, damit verschiedene Verlustszenarien für zukünftige Entscheidungen berechnet werden können. Dies ist ein entscheidender Schritt, um sicherzustellen, dass das Unternehmen erfolgreich alle für die Branche erforderlichen Compliance-Anforderungen im Bereich der Cybersicherheit erfüllt.

3. Vergleichen des Vermögenswerts mit den Kosten für die Prävention

Nachdem der Wert eines Assets ermittelt wurde, muss dieser mit den Kosten für den Schutz verglichen werden. Dazu gehört das Identifizieren verschiedener Verlustszenarien, um festzustellen, ob die Kosten für das Verhindern solcher Vorfälle höher sind als der Wert des Assets.

4. Sicherheitskontrollen einrichten und kontinuierlich überwachen

Nachdem das Unternehmen die kritischen Assets und Schwachstellen in seinem Netzwerk identifiziert und analysiert hat, ist der nächste Schritt das Implementieren von Sicherheitsmassnahmen, die die Cybersicherheit kontinuierlich überwachen. Auf diese Weise wird sichergestellt, dass die eingerichteten Kontrollen die organisatorischen Anforderungen erfüllen und wichtige Informationen kontinuierlich schützen.

Fazit

Das Risikoniveau, dem Anlagen ausgesetzt sind und die Bedrohungslandschaft als Ganzes, entwickelt sich ständig weiter. Eine routinemässige Bewertung der Cybersicherheit kann dem Unternehmen dabei helfen, sicherzustellen, dass seine Sicherheitskontrollen mit den neu auftretenden Bedrohungen Schritt halten und kontinuierlich den bestmöglichen Schutz für die wichtigsten Vermögenswerte bieten.