Cyberschutz lässt sich nicht delegieren
Sie gehören zu den Delegierer:innen. Ihre Selbsteinschätzung zeigt, dass Sie sich dem Risiko aber auch der Komplexität von Cybersicherheit bewusst sind.Sie wissen, dass das Thema Cyberschutz für Ihr Unternehmen wichtig ist. Da Sie sich allerdings nicht als IT-Genie bezeichnen, beauftragen Sie jemand anderen, sich dem Thema anzunehmen. Dadurch werden zwar wichtige Massnahmen ergriffen, die Gefahr besteht allerdings, dass Sie so gewisse Risiken nicht erkennen. Damit schätzen Sie Ihr Verhalten gleich ein wie 15.1% der Umfrageteilnehmenden.
Ihr Ergebnis
Das Thema Cyberschutz zählen Sie nicht zu Ihren Kernaufgaben. Sie kennen sich nicht sehr gut mit dem Thema aus, wissen jedoch, dass es ein wichtiges Thema für Ihr Unternehmen ist. Technische Massnahmen wie Softwareupdates, Firewalls und Passwortschutz sind für Sie logisch und selbstverständlich. Deshalb haben Sie Ihre IT-Abteilung oder einen externen IT-Dienstleister beauftragt, den Cyberschutz zu gewährleisten. Diese können zwar technische Schutzmassnahmen ausführen, kümmern sich jedoch nicht um die Schulung und Sensibilisierung der Mitarbeitenden.
Cybersicherheit als Kernaufgabe der Geschäftsleitung
Zu einem ganzheitlichen Cyberschutz gehört die Umsetzung von organisatorischen Massnahmen dazu. Diese werden nicht durch die IT-Dienstleister gewährleistet, sondern müssen von der Geschäftsleitung übernommen werden. Sie muss abwägen, wie viel sie in den Cyberschutz investiert und wie viel Risiko sie zu tragen bereit ist.
Damit bei der Zusammenarbeit mit externen IT-Dienstleistern klar ist, wer für welche Massnahmen verantwortlich ist, müssen die jeweiligen Aufgaben klar regeln. Klären Sie daher bei einer Zusammenarbeit mit IT-Dienstleistern ab, welche Massnahmen sie abgedeckt werden und welche Massnahmen Sie zu verantworten haben. Nur wenn Sie Ihre Aufgaben und Verantwortlichkeiten kennen, können Sie bei einer Cyberattacke richtig reagieren. Weitere Informationen zu den Verantwortlichkeiten finden Sie in unserem Ratgeber.
Wir unterstützen Sie dabei, sich und Ihre Mitarbeitenden besser zu schützen
Einführung und Umsetzung von organisatorischen Massnahmen
Cybertrainings durchführen
Sind die Aufgaben geklärt, geht es darum, diese umzusetzen. Organisatorischer Cyberschutz muss nicht aufwändig sein, aber erfordert die aktive Mitwirkung aller Mitarbeitenden. Er beginnt bei der Wahl starker Passwörter, geht über den richtigen Umgang mit E-Mails und endet bei der nötigen Vorsicht bei einem fingierten Anruf eines IT-Mitarbeiters, der sensible Daten abgreifen will. Wer seine Mitarbeitenden regelmässig an die Verhaltensmassnahmen erinnert und auf dem neusten Stand hält, senkt das Risiko einer erfolgreichen Cyberattacke deutlich. Denn egal, wie stark die IT technisch aufrüstet, der Mensch bleibt das grösste Risiko.
Mit dem Sensibilisierungstraining der Mobiliar unterstützen wir Sie, sich und Ihre Mitarbeitenden über das Thema Cybersicherheit auf aktuellem Stand zu halten. Ihren Mitarbeitenden werden auf das Unternehmen zugeschnittenen Lerninhalte vermittelt. Später werden gefälschte Phishing-Mails verschickt, wodurch sie ihre Cyberkenntnisse unter Beweis stellen können.
Mehr zu unserem Sensibilisierungstraining
Wir unterstützen Sie gerne bei der Wahl geeigneter Massnahmen. Sodass Sie und Ihre Mitarbeitenden gut gegen Cyberattacken gerüstet sind und Ihr Unternehmen effizient vor Cyberattacken geschützt ist.
Die wichtigsten Sicherheitsmassnahmen auf einen Blick
In unserem Ratgeber für mehr Cybersicherheit finden Sie weitere hilfreiche Informationen.
