Page 25 - kmu-magazin-no-1-2023-de
P. 25
Cyberattacken haben in der Schweiz enorm zugenommen. Dem Nationalen Zentrum für Cybersicherheit wurden 2022 mehr als 34’000 Fälle gemeldet – ein Plus von 57 Prozent!
Hacker manipulieren Mitarbeitende, damit diese auf schädliche Inhalte einer PhishingEMail klicken, oder sie ver suchen, das Passwort zu knacken, wenn Mitarbeitende sich durch Fernzugriff ins Firmensystem einloggen. «Das grösste Risiko für die Cybersicherheit eines Unternehmens sind immer noch die Menschen», sagt Christian Zanvit, Head Cyber Underwriting bei Zurich Schweiz. Neben technischen Sicherheitsmass nahmen wie einem aktuellen Betriebs system oder Antivirenprogrammen
ist deshalb auch die Sensibilisierung der Mitarbeitenden nötig.
Zurich Schweiz setzt hier an und bietet zusätzlich zur Cyberversicherung
ein kostenloses Präventionstraining an, das in Zusammenarbeit mit dem
deutschen Cybersicherheitsspezialis ten SoSafe entwickelt wurde. «Damit unsere Firmenkunden optimal davon profitieren können, haben wir eine Um frage durchgeführt, um das Präventions angebot anzupassen», so Eve Platzer, die zum ZurichTeam zählt, welches das Cyberversicherungskonzept für Firmen entwickelt hat. Es zeigte sich, dass ins besondere das Thema «Phishing» einen hohen Stellenwert hat.
PhishingSimulationen
Basierend auf diesen Ergebnissen ist das Sicherheitstraining aktualisiert worden. Neu umfasst das Angebot 16 interaktive ELearningModule. Zudem wurden PhishingSimulationen ein gebaut, um die Mitarbeitenden für den sicheren Umgang mit EMails zu sen sibilisieren. «Lernorientierte Phishing Simulationen sind entscheidend für die Sensibilisierung von Mitarbeitenden», erklärt Dr. Niklas Hellemann, CEO der Firma SoSafe. «Denn so können sie theoretisch erworbenes Wissen anwen
den und verfestigen. In der Simulation lernen sie in einer Angriffssituation, die Stress auslöst, die Gefahr zu erkennen und sich richtig zu verhalten. Das führt zu einer nachhaltigen Verhaltensan passung – und macht Mitarbeitende zu einem aktiven Bestandteil der ITSicher heit eines Unternehmens.» Denn ohne Sensibilisierung für Cybergefahren lässt sich jeder dritte Mitarbeitende dazu ver leiten, auf möglicherweise schädliche EMailInhalte zu klicken.
Das Präventionsangebot richtet sich an KMU mit bis zu 100 Mitarbeitenden und umfasst auch eine kontinuierliche Auswertung, damit der Arbeitgeber die Bewusstseinsbildung der Mitarbeiten den messen kann. Unternehmen mit mehr als 100 Mitarbeitenden empfiehlt Zurich ein von SoSafe massgeschnei dertes Trainingsprogramm.
Cornelia Birch
GUT ZU WISSEN
Simulationen von Cyberattacken
Hackerangriffe nehmen zu und selbst die beste Technik kann dies nicht verhindern – denn das grösste Risiko ist der Mensch. Zurich Schweiz hat das OnlineSicherheitstraining für KMUMitarbeitende aktualisiert und erweitert.
Fit im Datenschutz?
Am 1. September 2023 tritt das neue Datenschutzgesetz in Kraft. Unter nehmen müssen diverse neue Aufgaben umsetzen, um keine Busse zu riskieren. Die OrionRechtsschutzversicherung bietet KMUKunden von Zurich Schweiz ein praxisnahes GratisWebinar an, um die wichtigsten Anforderungen verständlich zu erklären.
Meine Daten gehören mir! Selbstbestimmung über die eigenen Daten ist der Kern der Gesetzesrevision. Den Betroffenen wird fortan eine Vielzahl von neuen Rechten gewährt. Diese Rechte können gegenüber den datenbearbeitenden Unternehmen geltend gemacht werden. Für die Unternehmen resultiert daraus ein beachtlicher Zusatzaufwand. Sie müssen neue Prozesse implementieren, um die Betroffenenrechte zu gewährleisten. Es sind Nachweispflichten zu erfüllen und bei der
Beschaffung von Daten Informationspflichten sicherzustellen (sog. Transparenz). Nicht zuletzt haben Unternehmen die Datensicherheit zu garantieren (ITSecurity).
Gerne möchten wir Sie bei der Umsetzung der neuen rechtlichen Anforderungen unterstützten. Die OrionRechtsschutzversicherung bietet Ihnen kostenlos ein Webinar an, welches die
spezifischen Herausforderungen und die nötigen
Massnahmen für KMU aufzeigt.
Das rund 30 Minuten dauernde Webinar findet am 6. Juni 2023 um 16.30 Uhr statt. Interessierte können sich bis Mitte Mai via QRCode anmelden.
25