Börsianer Salon: So geht Cybersecurity
Veröffentlicht
Lesezeit
&w=1920&q=75)
Das schwächste Glied im Unternehmen ist immer noch der Mensch, regelmäßige Fake-Phishing-Mail-Tests sind deshalb bei Infineon Technologies, BDO Austria oder auch bei Mastercard Austria gang und gebe, erzählten die Podiumsgäste der drei Unternehmen den Gästen im bis auf den letzten Platz besetzten gestrigen 35. Börsianer Salon. Die Aufgabe der Unternehmensführung sei es, gleich beim Onboarding neuer Mitarbeiter für das Thema Cybercrime und Cybersecurity Bewusstsein zu schaffen. Warum?
"Weltweit belaufen sich die Schäden wegen Cybercrime auf 10,5 Billionen US-Dollar. Wenn man das mit einem BIP vergleicht, ist Cybercrime das drittgrößte Land der Welt. Wir bei Mastercard wehren täglich 200 ernsthafte Angriffe auf unser Netzwerk ab. Wir haben in den letzten fünf Jahren 11 Milliarden US-Dollar für Cybersecurity ausgegeben. Es ist echt erschreckend, wie gut Deep Fakes schon sind", sagt Michael Brönner, Geschäftsführer der Mastercard Austria.
Und ergänzt: "Die Bedrohungslage hat sich zwar verschärft, laut unserer jüngsten Studie hat sich die Risikowahrnehmung auch in Österreich allerdings reduziert."
Wirtschaftsmodell Cybercrime
Cybercrime ist mittlerweile ein sehr erfolgreiches Wirtschaftsmodell, erklärte Mario Neubauer von der BDO Austria.
"Das sind kriminelle Organisationen mit Geschäftsführern. Es gibt Leute die angreifen, Leute die gut Ransomware programmieren können und die arbeiten 9 to 5 und greifen so viele Unternehmen wie möglich an. Den Angreifern ist grundsätzlich egal, wer das Opfer ist. Leider wird sehr häufig Lösegeld gezahlt", meint der Cyber Security-Experte.
Auch sollte der IT-Beauftragte nicht gleichzeitig Datenschutzbeauftragter und für Cyber Security zuständig sein, da führe zu Interessenskonflikten.
Welche Assets geschützt gehören
Amira Derado arbeitet bei Infineon Technologies als Spezialistin für Chipentwicklung in einem hochsicheren Unternehmensbereich. Die Fenster sind mit Folien verklebt, damit Drohnen keine Daten ausspionieren können. E-Mails werden nur verschlüsselt verschickt.
"Jedes Unternehmen sollte sich die Frage stellen, welche Assets geschützt gehören. Wir definieren schon anfangs bei der Chipproduktion die Bedrohungslage und mögliche Attacken und entwickeln nach diesen Vorgaben dann den Chip", sagt Amira Derado.
Risikoprävention sei das um und auf, nach dem Motto: immer einen Schlüssel haben, der nicht nachgemacht werden kann.
Das nehmen wir mit:
IT ist oft gut, Mitarbeiter schwach: Wichtig sind regelmäßig Bewusstseins-Schulungen
Notfallplan definieren
Definieren, welche Assets geschützt gehören
Hürden für Hacker einbauen
Autor
Die Börsianer Redaktion sammelt die News vom Kapitalmarkt für dich.
&w=3840&q=75)
&w=3840&q=75)
&w=3840&q=75)
&w=3840&q=75)
&w=3840&q=75)