Blog

Erfolg in Cyber Security – was ist das?

Jedes zweite Unternehmen gehackt

Was ist denn ein erfolgreiches Unternehmen in Cyber Security? Wenn alle Cyber Attacken, vor dem geplanten Börsengang unbeschadet überstanden wurden? Wenn kein Hacker in das Netzwerk eindringen konnte? Oder, wenn die IT Kolleg*innen frühzeitig merken, dass ein Hack stattfindet?  Laut einem Artikel in der Welt aus dem Jahr 2016, wurde schon mal jedes zweite Unternehmen in Deutschland gehackt. Also – Erfolg in Cyber Security – was ist das?

Artikel in DIE WELT vom 08.03.2016 

Wir reden von der Hälfte der Unternehmen in Deutschland. Und dennoch habe ich manchmal den Eindruck, dass viele CEOs und Firmeninhaber das Thema immer noch nicht ernst genug nehmen. Das erste Argument ist immer – es kostet Geld. Dass die Wiederherstellung einer gehackte Infrastruktur ebenfalls viel Geld kostet – und zwar meist mehr bis doppelt soviel, als die Präventionsmaßnahmen, wird dabei oft übersehen.

Was wäre denn, wenn Ihre Stadtverwaltung oder Ihre Gemeinde die Feuerwehr abschaffen oder einsparen würde, weil es zu teuer ist ausgebildete Feuerwehrmänner/-frauen zu haben?  Diese Fachkräfte können im Notfall einen professionellen Einsatz leisten. Ganz schön blauäugig, denn wenn es dann brennt sind alle Betroffenen froh, dass diese Fachleute da sind. Sie können Menschen und Tiere aus brennenden Gebäuden holen und einen Brand sorgfältig und fachgerecht löschen. Oder professionell verhindern, dass ein Brand auf andere Gebäude übergreift.

 

Wurde Ihr Unternehmen gehackt?

Und unter IT- Security Spezialisten gibt es die Aussage von John Chambers (Cisco) der bei World Economic Forum 2015 sagte: „Es gibt zwei Arten von Unternehmen, die die gehackt wurden und solche, die nicht wissen, dass Sie gehackt worden sind.“ 

Auch ganz schön erschreckend. Vor allem weil diese Aussage schon einige Jahre alt ist. Und es ist leider die gelebte Realität in vielen Unternehmen, dass der CEO nicht aussagefähig ist, wie es um die IT Sicherheit in seinem Unternehmen wirklich bestellt ist. Die IT-Abteilung ist überlastet, die Ressourcen und das Wissen fehlen. Und selbst, wenn Sie gute Technik Komponenten im Unternehmen einsetzen, brauchen Sie Menschen, die das Wissen und die Kompetenz haben mit dieser Technik umzugehen. 

A fool with a tool – is still a fool..

Das Tool und die Technik alleine – verhindern keine Cyber Attacke. Sie brauchen immer eine Kombination aus Organisation, Menschlicher Intelligenz (dazu zählt auch moderne, reife Führung) und Technik in Kombination. Dann sind Sie erfolgreich. Dazu gehört auch, dass Sie die richtigen Mitarbeitenden finden für ihre Teams. Dass Sie als Führungskraft ihr Mindset prüfen und die gelebte Praxis klar gestalten. Und dass Sie die richtige Mischung aus den verschiedenen Technik Komponenten in Ihrem Unternehmen einsetzen.  

Angebot – Kurzberatung

Nachdem ich immer wieder in Unternehmen komme und dieselben Dinge sehr und höre, habe ich ein spezielles Online Beratungsangebot entwickelt für Solopreuneure (Einzelunternehmen) und kleine Unternehmen (bis max. 150 Mitarbeitende). Sie finden mein Angebot hier:

zum CYBER TALK

Der 44. US Präsident Barack Obama auf der #bits19

Was für eine Überraschung – der 44. US-Präsident Barack Obama kommt nach München. Er wird Rahmen der bits&pretzels, einer 3tägigen Start-up Konferenz, die diese Jahr (2019) zum 5ten mal während des Oktoberfestes stattfindet ein Interview geben. Und – das PANDA Netzwerk hat 5 Tickets vergeben für diese Veranstaltung.  Und ich hab eines davon erhalten – Juhuu!

Weiterlesen „Der 44. US Präsident Barack Obama auf der #bits19“

IT-Sicherheit für Manager – Teil 6 – Cyber Security ist Chefsache

Warum Cyber Security Chefsache ist und warum wir ein Cyber Security Mindset und eine reife Führung’s Kultur in Unternehmen brauchen. Diese Frage beantworte ich in meinen Vorträgen bei unterschiedlichen Leadership Treffen oder in Manager Club Veranstaltungen. Der erste Teil des Vortrages präsentiere ich die Bedrohungslage und ein Teil Statistik. Dann geht es um die Umsetzung in den Unternehmen und um das „WIE tun wir was“.

Weiterlesen „IT-Sicherheit für Manager – Teil 6 – Cyber Security ist Chefsache“

PANDA – < Software und Tech > Kongress in Stuttgart

Am 20. Juli 2019 trafen sich in Stuttgart ca. 70 Frauen zum Thema Leadership in < Software und Tech >. Diese Events werden seit einigen Jahren vom PANDA Frauen und Leadership Netzwerk veranstaltet. Isabel Hoyer und Ihre Kolleg*innen setzen sich für 50% Frauen in Führung ein. Damit dies gelingen kann, schaffen sie ein Umfeld indem Frauen sich austauschen und vernetzen können.

Weiterlesen „PANDA – < Software und Tech > Kongress in Stuttgart“

Cyberwomen Kongress 2019

Nachdem ich in diesem Jahr zweimal auf „normalen“ Cyber Security Kongressen oder Veranstaltungen war, habe ich am 25. Juni 2019 den ersten Cyberwomen Kongress besucht. „Normale“ Cyber Security Veranstaltungen bedeutet 90% Männer in Anzügen, Vorträge und Diskussionen – vorrangig über Technik, Tools und Produkte die neu am Markt sind – und jede Menge Langeweile..

Weiterlesen „Cyberwomen Kongress 2019“

ein Cyber Security Buch für Deutschland

Haben Sie Lust ein Cyber Security Buch zu schreiben? Diese Frage hat mich überrascht. Sie kam von einer Frau die mich und meinen Blog im Internet gefunden hatte. Sie war auf der Suche nach jemandem der sich mit Cyber Security auskennt und der/die Lust hat zu schreiben. Und so kam es, dass ich ein Buch schrieb.

Weiterlesen „ein Cyber Security Buch für Deutschland“

IT-Sicherheit für Manager – Teil 5 – IT-Service Design

Wie erkennen IT Manager welche Maßnahmen bei IT-Sicherheit die richtigen für Ihre Organisation und damit sinnvoll für die angestrebten Unternehmensziele sind? Den vollen Schreibtisch hatten wir in Teil 3 bereits erwähnt. Und auch wie wichtig es ist regelmässig „am System“ zu arbeiten und anstatt ausschliesslich „im System“. 

Weiterlesen

Doxing und Datenklau

Willkommen im Jahr 2019 und Willkommen in der virtuellen Welt der Cyber Kriminalität. Anfang Januar 2019 ist Deutschland in Aufruhr, weil ein schon länger laufender Datenklau und Doxing der Daten öffentlich wurde. Betroffen waren hauptsächlich Youtubber und Politiker aus unterschiedlichen Parteien.

Weiterlesen „Doxing und Datenklau“

IT-Sicherheit für Manager – Teil 4 – Cyber Security Mindset

ein Cyber Security Mindset

Was ist ein Cyber Security Mindset für Unternehmen? Ein neues Buzzword? Ja klar! Brauchen wir – unbedingt! Die Erkenntnisse zu Unternehmenskulturen sind in den letzten Jahren gewachsen. Es gibt neue Ideen zu Veränderung und Wandel, ebenso wie zu Ethik und Compliance. Das sind Regeln zur Selbstverpflichtung die der Transparenz von unternehmerischen Handeln dienen. 

Weiterlesen „IT-Sicherheit für Manager – Teil 4 – Cyber Security Mindset“

Allianz für Cyber-Sicherheit

Teilnehmer werden ist kostenfrei

Als Unternehmen lohnt sich eine Mitgliedschaft. Sie erhalten Zugang zu Informationen und Austauschmöglichkeiten zu aktuellen Cyber-Security Themen. Viele Tipps und Anleitungen zum Umgang mit bestimmten Malware Szenarien ermöglichen so Unternehmen schneller zu reagieren und sich frühzeitig zu schützen. Nicht in jedem Unternehmen ist das technische Wissen und die Kenntnis vorhanden, wie mit Hackerangriffen umzugehen ist. Die Informationen haben unterschiedliche Tiefe, so dass auch kleine und Mittelstand Unternehmen in der Lage sind, die passenden Informationen für ihr Unternehmen zu finden.

Vorsprung durch Wissen

Ich habe mich im Rahmen der Messe it-sa – eine der größten IT-Sicherheit Messen, die jedes Jahr im Oktober in Nürnberg stattfindet, mit einem der Verantwortlichen Abteilungsleiter für die Allianz für Cyber-Sicherheit unterhalten. Die Kollegen dort sind sehr daran interessiert, dass gerade die KMU (Kleine und Mittelstand Unternehmen) Teilnehmer an der Allianz werden. Je mehr Wissen verbreitet wird, desto besser können wir uns schützen. Das nutzen der Schwarm Intelligenz bringt entscheidende Vorteile. Wenn ein Unternehmen unangenehme Erfahrungen durch eine z.B. DDoS Attacke gemacht hat, so kann dies zur Prävention bei einem anderen Unternehmen führen.

Alltag anders bewältigen

Der Alltag in den Unternehmen ist bereits durch Vielfältigkeit und Komplexität geprägt. Da sind zusätzliche Themen meist unbeliebt und ich höre in Gesprächen mit Unternehmenslenkern oft das Argument – „wann sollen wir das denn noch machen?“

Immer wieder haben die Manager oder Geschäftsführer*innen im Unternehmen nicht genügend Zeit, Personal oder die entsprechenden Tools im Einsatz. Es entstehen durch die Allianz für Cyber-Sicherheit Kooperationen. Ein Unternehmen erspart sich Zeit in der Auswahl der richtigen, passenden Technik Komponenten. Und – ganz wichtig – die Sicherheits-Strategie des Unternehmens wird so laufend weiterentwickelt

Da hilft es weiter, wenn manche Dinge schon formformuliert sind oder wenn es Templates für Dokumente gibt. Die Unternehmen müssen nicht alle Dinge neu erfinden. Sie können Dokumente und Prozesse anpassen.

Changeboxx ist seit Oktober 2018 ebenfalls Teilnehmer in der Allianz für Cyber-Sicherheit. Wir sehen den Mehrwert darin, dass wir unseren Kunden noch aktuellere Informationen zur Verfügung stellen können. Und die IT-Sicherheitstage sind ebenfalls sehr zu empfehlen. Dort erhalten Sie kompakt und konzentriert sehr gute Informationen.

Hier finden Sie Informationen zur Messe IT-SA in Nürnberg und zur Allianz für Cyber-Sicherheit

Messe IT-SA in Nürnberg /

Allianz für Cyber Sicherheit

Die Allianz für Cyber-Sicherheit ist ein Angebot des BSI (Bundesministerium für Information Sicherheit) in Deutschland. Dieses Ministerium befasst sich seit Jahren mit IT-Sicherheit. Dort wurden die Standards zu den sogenannten Kritischen Infrastrukturen auch unter dem Namen KRITIS Infrastrukturen bekannt, definiert.

Weiterlesen „Allianz für Cyber-Sicherheit“