Wann haben Sie sich zuletzt gefragt, ob Ihr Unternehmen IT-sicher aufgestellt ist und wie Sie im Falle eines Cyberangriffs reagieren? Wenn das schon etwas länger her ist, wird es höchste Zeit: Neun von zehn Unternehmen wurden bereits durch einen Hackerangriff bedroht – selbst der Deutsche Bundestag blieb davon nicht verschont. Schon lange nehmen Cyberkriminelle nicht nur Konzerne, sondern auch besonders mittlere und kleine Unternehmen ins Visier. Ein Grund mehr, um jetzt aktiv zu werden und sich mit den aktuellen Sicherheitsanforderungen auseinanderzusetzen. Vom 10. bis 12.10.2023 waren wir für Sie auf der it-sa in Nürnberg, der bedeutendsten europäischen Fachmesse für IT-Sicherheit, unterwegs. Was wird jetzt relevant und was müssen Unternehmen beachten? Wir haben uns umgehört und für Sie unsere drei wichtigsten Learnings im Gepäck:
Keine IT-Sicherheit ohne Business Continuity Management (BCM).
Das Prinzip leuchtet ein: Bei unerwarteten Störungen, z. B. einem Sicherheitsvorfall, soll das BCM die negativen Auswirkungen auf Ihr Unternehmen minimieren und der Betrieb sichergestellt werden. Dazu wird im Vorfeld der gesamte Prozess zur Fortführung des Geschäftsbetriebs Ihres Unternehmens analysiert. Das Ziel ist, die Reputation Ihres Unternehmens zu schützen, Kundenverluste zu minimieren, rechtliche und regulatorische Anforderungen zu erfüllen und insgesamt die Widerstandsfähigkeit Ihres Unternehmens zu stärken.
Das können wir für Sie tun: Gemeinsam setzen wir das BCM für Ihr Unternehmen um. Wir analysieren Ihre Geschäftsprozesse und stellen Ihr Unternehmen sicher auf. Dafür kümmern wir uns z. B. um eine umfassende Risikoanalyse, die Entwicklung von Notfallplänen und die Schulung Ihrer Mitarbeitenden.
Befähigen Sie Ihre Mitarbeitenden mit Awareness-Trainings.
Wer kennt es nicht: Eine vermeintliche E-Mail vom Geschäftsführer an einzelne Mitarbeitende mit der dringenden Aufforderung, Geld an ein bestimmtes Konto zu überweisen. Ein klassischer Phishing-Angriff, bei dem oftmals täuschend echt persönliche Eigenarten des Vorgesetzten, wie Ausdrucksweise und Rechtschreibung, nachgestellt werden, um die Empfänger*innen von der Echtheit der E-Mail zu überzeugen. Neben Ransomware und grundsätzlicher Malware geht von individualisierten, auf die Empfänger*innen zugeschnittenen Social-Engineering-Angriffen eine wachsende Gefahr aus. Die Angriffe werden immer besser und es wird immer schwieriger, die Angriffe zu identifizieren. Um dieser Gefahr entgegenzutreten, müssen Ihre Mitarbeitenden in die Lage versetzt werden, die Angriffe zu erkennen und richtig zu handeln. Durch zielgruppengerechtes Awareness-Training kann diese Befähigung hergestellt und die Sicherheit Ihres Unternehmens merklich erhöht werden.
Das können wir für Sie tun: Wir bieten Ihnen zielgruppengerechtes Awareness-Training durch unsere Expert*innen in Deutsch und Englisch an. Dabei behandeln wir u. a., wie Sie sichere Passwörter erstellen, Sicherheitslücken im Homeoffice vermeiden und echte E-Mails von Phishing-Angriffen unterscheiden.
Prüfen Sie die Anforderungen der Network and Information Security Directive 2 (NIS2) für Ihr Unternehmen.
NIS2 ist eine vom EU-Parlament entwickelte Richtlinie, die darauf abzielt, die Cybersicherheit in der Europäischen Union zu erhöhen und die Widerstandsfähigkeit gegenüber Cyberbedrohungen zu stärken. Die EU-Mitgliedsstaaten müssen diese Richtlinie bis Oktober 2024 in nationales Recht umzusetzen und konsequent anzuwenden. Unternehmen müssen jetzt prüfen, ob die Richtlinie für sie gilt und welche Maßnahmen sie umsetzen müssen.
Das können wir für Sie tun: In unserem NIS2-Workshop klären wir gemeinsam, ob Ihr Unternehmen unter die NIS2-Vorgaben fällt. Wir identifizieren mit Ihnen die Anforderungen, analysieren die IST-Situation Ihres Unternehmens und erstellen einen Maßnahmenkatalog. Zusammengefasst: Wir begleiten Sie vom ersten Schritt bis zur Umsetzung.
Wir freuen uns, Sie zu unterstützen. Sprechen Sie uns an!
In eigener Sache: Sie wollen mehr darüber erfahren, wie Sie Ihr Unternehmen resilienter aufstellen können? Wir laden Sie herzlich zu unserer „Fachkonferenz Cybersecurity – Von Menschen und Maschinen“, einer Kooperationsveranstaltung mit der IHK Braunschweig, ein!
- Wann? – Dienstag, den 24. Oktober 2023 von 13:00 bis 17:00 Uhr
- Wo? – IT-Campus Braunschweig
Was bedeutet IT-Sicherheit speziell für den Mittelstand, wie nehmen Sie Ihre Mitarbeitenden mit auf die Reise und welche Technologien passen zu Ihnen? Hören Sie außerdem in einem Erfahrungsbericht der Funke Mediengruppe und Braunschweiger Zeitung hautnah, was man aus einem Hackerangriff lernt. Zur kostenfreien Anmeldung gelangen Sie hier.
Wir freuen uns auf Sie!
