Cybernavi – ein Sicherheitstool für Schweizer KMU
Unternehmen stehen vor wachsenden Cyber-Risiken, die finanzielle Verluste und Betriebsunterbrechungen verursachen können. Angriffe wie Ransomware und Phishing nehmen zu. Besonders für kleine und mittlere Unternehmen (KMU) ist die Umsetzung passender Sicherheitsmassnahmen eine grosse Herausforderung. Für diese bietet das neue Tool Cybernavi eine kostenfreie Lösung.
In der heutigen digitalen Landschaft sind Unternehmen mit beispiellosen Cyber-Risiken konfrontiert, die zu erheblichen finanziellen Verlusten, Reputationsschäden und Betriebsunterbrechungen führen können. Cyberangriffe werden immer raffinierter und zielen auf Unternehmen jeder Grösse ab. Von Ransomware und Phishing-Angriffen bis hin zu Datenschutzverletzungen und Insider-Bedrohungen – die Notwendigkeit robuster Cyber-Sicherheitsmassnahmen war noch nie so wichtig wie heute. Um sich in diesem komplexen Bedrohungsumfeld zurechtzufinden, müssen Unternehmen umfassende und aktuelle Cybersicherheitsstandards und -massnahmen einführen. Die Auswahl der richtigen Massnahmen kann jedoch überwältigend sein, vor allem für Unternehmen, die keine Erfahrung im Bereich der Cybersicherheit haben. Insbesondere kleine und mittlere Unternehmen (KMU) stellt die Auswahl und Umsetzung geeigneter Sicherheitsmassnahmen vor eine grosse Herausforderung.
So gross ist der Bedarf
In der Schweiz gibt es mehr als 600.000 kleine und mittlere Unternehmen (KMU). Ihre wachsende Abhängigkeit von digitalen Systemen hat die Gefährdung durch Cyber-Risiken erhöht, was robuste Strategien zur Risikominderung erforderlich macht. In den letzten Jahren hat die Zahl der Malware- und Ransomware-Angriffe deutlich zugenommen (Anstieg um 358% bzw. 435% im Jahr 2020[1]). Gemäss dem Abschlussbericht 2023 der Markt- und Sozialforschung des GSF[2], für den 502 kleine Unternehmen in der Schweiz (4 bis 49 Mitarbeiter) befragt wurden, gaben 11% der CEOs zu, dass sie von Cyberangriffen mit erheblichen finanziellen Auswirkungen betroffen waren, während 13% von Datenverlusten oder Reputationsschäden berichteten. Diese Ergebnisse zeigen, dass auch kleine Unternehmen bedroht sind, und unterstreichen den dringenden Bedarf an gezielter Unterstützung und Massnahmen für Schweizer Unternehmen aller Grössen, um ihre Widerstandsfähigkeit im Bereich der Cybersicherheit zu verbessern. Um die mit der Digitalisierung und den neuen Technologien verbundenen Cyber-Risiken zu bewältigen, sollten sich die Unternehmen vorrangig sensibilisieren und vorbereiten. Um diese Probleme anzugehen, hat die Information Security Society Switzerland (ISSS) Cybernavi entwickelt – ein innovatives und praktisches webbasiertes Tool, das Schweizer KMU bei der Verbesserung ihrer Cybersicherheitslage unterstützt.
Richtige Massnahmen identifizieren
Um sie bei der Bewältigung ihrer Cyberrisiken zu unterstützen, haben wir eine benutzerfreundliche, kostenlose Online-Plattform geschaffen, die KMU bei der Ermittlung geeigneter Cybersicherheitsstandards und der Umsetzung geeigneter Präventivmassnahmen hilft. Das Cybernavi benötigt keine Benutzerregistrierung, entmystifiziert die oft undurchsichtige Komplexität der Cybersicherheit und ist einfach und unkompliziert zu benutzen. Es macht die relevanten Standards und Massnahmen für jedes KMU zugänglich und versetzt Unternehmen in die Lage, proaktiv gegen Cyber-Bedrohungen vorzugehen und ihren Sicherheitsstatus zu verbessern.
So funktioniert es
Das Cybernavi wurde durch die Zusammenarbeit mehrerer Cybersicherheitsexperten in einer dedizierten Arbeitsgruppe entwickelt und bietet eine intuitive und unkomplizierte Lösung, die massgeschneiderte Empfehlungen liefert. Cybernavi ist wirklich einfach: Unternehmen geben grundlegende Informationen wie die Anzahl der Mitarbeiter und ihre Branche ein. Das Tool empfiehlt dann einen Cybersicherheitsstandard, der auf die spezifischen Bedürfnisse und Risiken des Unternehmens zugeschnitten ist. Die Empfehlungen stammen aus einem kuratierten Pool der 21 in der Schweiz am häufigsten verwendeten Cybersicherheitsstandards, die jeweils so ausgewählt wurden, dass sie ein breites Spektrum von Branchenanforderungen und Risikoprofilen abdecken. Diese Standards reichen von der bekannten ISO 27001 über den IKT-Minimalstandard, die CIS Critical Security Controls, die Zertifikate Cyber-SEAL und Cyber-Safe bis hin zur Swiss Cyber Defense DNA. Das Cybernavi kategorisiert diese Standards anhand verschiedener Faktoren wie Unternehmensgrösse, Wirtschaftssektor, Zertifizierungswunsch, Sprachpräferenz sowie Komplexität und Risikotoleranz. Anschliessend kann der Benutzer auf die entsprechenden Massnahmen zugreifen und diese umsetzen.
Vorteile für KMU
Cybernavi bietet mehrere Vorteile für KMUs, darunter:
- Kostenfreier Zugang: Das Tool ist kostenlos verfügbar und erfordert keine Registrierung, was die Nutzungsbarrieren verringert.
- Massgeschneiderte Empfehlungen: Das Tool bietet massgeschneiderte Empfehlungen auf der Grundlage von Unternehmensgrösse, Branche und Risikotoleranz.
- Umfassende Abdeckung: Die 21 Cybersicherheitsstandards decken ein breites Spektrum an Branchen und Anforderungen ab, so dass für jedes KMU geeignete Empfehlungen vorliegen.
So werden Sicherheitsstandards umgesetzt
ISSS bietet zwar keine direkte Unterstützung bei der Umsetzung der empfohlenen Standards an, aber wir raten Unternehmen, die identifizierten Rahmenwerke eigenständig zu übernehmen und bei Bedarf ihre IT-Dienstleister einzubeziehen. Sollte weitere Unterstützung erforderlich sein, empfiehlt sich die Beauftragung eines Sicherheitsdienstleisters. Wir betonen, dass jedes Unternehmen Zugang zu hochwertigen Cybersicherheitsinformationen verdient. Mit dem kostenlosen Angebot des Cybernavi möchte die ISSS dieses Ziel erreichen und so zu einem sichereren digitalen Umfeld in der Schweiz beitragen.
Zugang zu Cybernavi
Das Cybernavi ist ein Schritt in Richtung mehr Cybersicherheit für Schweizer KMU. Das Tool ist unter www.cybernavi.ch zugänglich, und die Schweizer KMU werden ermutigt, dieses Tool für die Identifikation von Cybersecurity-Massnahmen zu nutzen. Mit der Bereitstellung dieses kostenlosen Tools bekräftigen wir unser starkes Engagement und unseren Einsatz für die Verbesserung der Sicherheit und des Schutzes der digitalen Infrastruktur und Organisationen in der Schweiz.
Über ISSS
Die Information Security Society Switzerland (ISSS) ist eine Non-Profit-Organisation, die sich für die Förderung der Informationssicherheit und des Datenschutzes in der Schweiz einsetzt. Der Verein bietet Schulungen, Veranstaltungen und Networking-Möglichkeiten zur Unterstützung von Unternehmen und Fachleuten im Bereich der Cybersicherheit. Für weitere Informationen besuchen Sie www.isss.ch oder kontaktieren Sie Dario Walder, Vizepräsident, unter dario.walder@isss.ch oder Andrea Michel, Geschäftsführerin, unter andrea.michel@isss.ch
Referenzen
[1] The Global Risks Report 2022, 17th Edition, published by the World Economic Forum
[2] GFS-Zürich – Markt- und Sozialforschung. Schlussbericht 2023: Digitalisierung und Cybersicherheit in Schweizer KMU.
Dein Kommentar
An Diskussion beteiligen?Hinterlasse uns Deinen Kommentar!