CISO for a Day

Der Digital-Branchenverband Bitkom gibt in einer aktuellen Studie Einblick in Cyberangriffe auf die deutsche Wirtschaft. So erlitt die deutsche Wirtschaft 206 Milliarden Euro Schaden durch Cyberkriminalität. Die Umfrage zeigt zudem, dass vor allem die Attacken aus dem Umfeld der Organisierten Kriminalität zugenommen haben. Die Angriffe beschränken sich dabei mitnichten nur auf Großunternehmen: Drei Viertel der Unternehmen mit mehr als 10 Mitarbeitern geben an, im vergangenen Jahr angegriffen worden zu sein. Das bedeutet, dass auch kleine und mittelständische Unternehmen zur Zielscheibe werden.

Wie können KMUs auf diese Bedrohung reagieren? 

Ein CISO for a Day wird in der Regel für eine zeitlich begrenzte, fokussierte Aufgabe in ein Unternehmen geholt.

Dabei stellen sich insbesondere diese Schritte dar:

  • Kick-off und Verständnis der Unternehmenssituation
  • Sofortmaßnahmen
  • Weiterentwicklung Security-Strategie
  • Aktualisierung des Risikoprofils
  • Sichtung und Bewertung der vorhandenen Sicherheitsmaßnahmen
  • Umsetzungsbegleitung

Was macht diesen Ansatz besonders?

  • Kosteneffizienz: Ein temporärer CISO erfordert keine dauerhafte Personalstelle
  • Flexible Expertise
  • Neutralität
  • Schneller Know-how Transfer
  • Risikoreduktion

Welche langfristigen Maßnahmen empfehlen wir, damit das Unternehmen nicht wieder in alte Muster zurück fällt?

  • Implementierung einer strukturierten Sicherheitsorganisation
    • Klare Rollen/Verantwortlichkeiten
    • Roadmap
    • Regelmäßige Berichterstattung über Fortschritte
  • Etablierung einer Sicherheitskultur
    • Security Awareness-Trainings
    • Regelmäßige Security-Meetings, in denen aktuelle Bedrohungen und Maßnahemen diskutiert werden
    • Zero Trust Kultur
  • Verbindliche Richtlinien und Prozesse
  • Regelmäßige Audits- und Penetrations-Tests bzw. Sicherheits-Scans
  • Investition in moderne Sicherheitstools
 
Jetzt Kontaktieren