Neue ICC-Empfehlung für Internetsicherheit
Moderne Informationstechnologie schafft grosse Möglichkeiten für Private wie Unternehmen. Sie birgt aber auch neue Gefahren. Ohne Internet steht die Wirtschaft rasch still. Umso wichtiger sind entsprechende Sicherheitsvorkehrungen. Die Internationale Handelskammer (ICC) unterstützt die Unternehmen bei ihren Sicherheitsmassnahmen und der Abwehr von Gefahren der Internetkriminalität mit einem praxisorientierten «Cyber Security Guide».
«Die Digital Economy ist für die Öffnung neuer Märkte zentral und schafft neue Geschäftsmöglichkeiten für Unternehmen in der ganzen Welt», stellt ICC-Generalsekretär John Danilovich fest. «Die damit verbundenen Risiken werden von den Unternehmen aber oft unterschätzt. Hier will die ICC mit ihren Empfehlungen Abhilfe schaffen.»
Auch in der Schweiz gehören Cyber-Bedrohungen zu den grössten Herausforderungen der Gegenwart und der Zukunft. Die fortschreitende Ausdehnung der Digitalisierung in neue Geschäftsfelder wie Energie, Mobilität, Gebäude, Vernetzung von Produktionsanlagen oder Gesundheit verleiht der IT-Sicherheit einen immer höheren Stellenwert. Absolute Sicherheit kann nie erreicht werden. Aber durch ein angemessenes Risikomanagement kann jedes Unternehmen die Verwundbarkeit verringern. Der «ICC Cyber Security Guide» enthält eine einfache Checkliste, die auch kleineren und mittleren Unternehmen erlaubt, ihre Risiken rasch zu identifizieren und konkret zu agieren.
Im Vordergrund stehen fünf Prinzipien:
- Auf Informationen fokussieren, nicht auf Technologie: Ein Grossteil der Vorfälle geschieht wegen menschlichen Fehlern, nicht wegen Attacken.
- Resilienz zur Grundhaltung machen: Die Systeme sollen bei Teilausfällen nicht völlig ausfallen.
- Reaktion vorbereiten: Die Frage ist nicht, ob ein Vorfall eintritt, sondern höchstens wann.
- «Cyber Security» ist eine Führungsverantwortung: Die Sicherheitsstrategie des Unternehmens muss von der höchsten Stelle mitgetragen werden.
- Strategie konsequent in der Praxis umsetzen: Die Risikostrategie muss konsequent im ganzen Unternehmen und auch bei Drittanbietern durchgesetzt werden.
Der «Cyber Security Guide» kann online gratis heruntergeladen werden (im Moment erst in englischer Sprache). Er wird durch eine Onlinebibliothek von weltweiten Referenzdokumenten sowie länderbezogenen Informationen ergänzt.
economiesuisse fordert diesbezüglich auch eine engere Zusammenarbeit zwischen Staat und Wirtschaft und unterstützt dabei die aus privater Initiative entstandene Public Private Partnership zwischen dem Bund und dem Verein «Swiss Cyber Experts». Zudem engagiert sich der Wirtschaftsdachverband im Rahmen der Umsetzung der «Nationalen Strategie zum Schutz vor Cyber-Risiken».
Auch in der Schweiz gehören Cyber-Bedrohungen zu den grössten Herausforderungen der Gegenwart und der Zukunft. Die fortschreitende Ausdehnung der Digitalisierung in neue Geschäftsfelder wie Energie, Mobilität, Gebäude, Vernetzung von Produktionsanlagen oder Gesundheit verleiht der IT-Sicherheit einen immer höheren Stellenwert. Absolute Sicherheit kann nie erreicht werden. Aber durch ein angemessenes Risikomanagement kann jedes Unternehmen die Verwundbarkeit verringern. Der «ICC Cyber Security Guide» enthält eine einfache Checkliste, die auch kleineren und mittleren Unternehmen erlaubt, ihre Risiken rasch zu identifizieren und konkret zu agieren.
Im Vordergrund stehen fünf Prinzipien:
- Auf Informationen fokussieren, nicht auf Technologie: Ein Grossteil der Vorfälle geschieht wegen menschlichen Fehlern, nicht wegen Attacken.
- Resilienz zur Grundhaltung machen: Die Systeme sollen bei Teilausfällen nicht völlig ausfallen.
- Reaktion vorbereiten: Die Frage ist nicht, ob ein Vorfall eintritt, sondern höchstens wann.
- «Cyber Security» ist eine Führungsverantwortung: Die Sicherheitsstrategie des Unternehmens muss von der höchsten Stelle mitgetragen werden.
- Strategie konsequent in der Praxis umsetzen: Die Risikostrategie muss konsequent im ganzen Unternehmen und auch bei Drittanbietern durchgesetzt werden.
Der «Cyber Security Guide» kann online gratis heruntergeladen werden (im Moment erst in englischer Sprache). Er wird durch eine Onlinebibliothek von weltweiten Referenzdokumenten sowie länderbezogenen Informationen ergänzt.
economiesuisse fordert diesbezüglich auch eine engere Zusammenarbeit zwischen Staat und Wirtschaft und unterstützt dabei die aus privater Initiative entstandene Public Private Partnership zwischen dem Bund und dem Verein «Swiss Cyber Experts». Zudem engagiert sich der Wirtschaftsdachverband im Rahmen der Umsetzung der «Nationalen Strategie zum Schutz vor Cyber-Risiken».
