Kooperations- und Risikokultur in der Cybersecurity

Die eigene Cybersicherheit hängt immer auch vom Schutzniveau der Nachbarn ab. Austausch und Zusammenarbeit, Risikomanagement und die Umsetzung strategischer und operativer Sicherheitsmassnahmen bilden den Schlüssel zum Erfolg.

Text: Solange Ghernaouti, publiziert am 13.06.2019

Cybersicherheit bedeutet, Risiken im Zusammenhang mit der Nutzung digitaler Technologien zu managen. Dies gilt für die gesamte Infrastruktur, IT-Systeme, Daten und Dienste. Die Digitalisierung hat alle Bereiche der Gesellschaft erreicht, und es gilt, deren Funktionstüchtigkeit, Kohärenz, Sicherheit, Zuverlässigkeit und Widerstandsfähigkeit zu sichern.

Um das Thema Cybersicherheit ganzheitlich anzugehen, ist eine strategische Vision als Teil einer umfassenden Sicherheitspolitik nötig. So lassen sich die Werte bestimmen, die es zu schützen und verteidigen gilt; so können Massnahmen priorisiert und unter Einhaltung der verschiedenen Gesetze und Vorschriften umgesetzt werden. Dies trägt dazu bei, Risikomanagement und Cybersicherheit als Chance zu begreifen, um das eigene Unternehmen und dessen Wettbewerbsfähigkeit zu stärken.

Cybersicherheit ist nicht nur eine technische Angelegenheit. Die technologische Leistungsfähigkeit ist von der Qualität der Governance-Prozesse und dem entsprechenden Know-how sowie vom Verhalten jedes Einzelnen abhängig. Wenn die Unternehmensstrukturen wie bei SWITCH auf die gemeinsame Datennutzung ausgelegt sind, fördert dies die Zusammenarbeit und gemeinsame Ressourcennutzung. Sei es durch Forschung oder Schulung, national oder international: Der Kampf gegen Cyberangriffe erfordert die Fähigkeit, eine bereichsübergreifende, umfassende und ganzheitliche Vision der vernetzten Realität zu erarbeiten, die sich durch gegenseitige Abhängigkeiten zwischen den digitalen Risiken und Infrastrukturen auszeichnet.

Kein Unternehmen kann von sich behaupten, Cyberrisiken allein bewältigen zu können. Zwischen den einzelnen Akteuren und Strukturen sowie im Zusammenhang mit Praktiken, Verfahren zum Datenaustausch, Analysen und Verifikationsverfahren sind Vertrauensgruppen zu bilden, um gemeinsam eine bessere individuelle Entscheidungsfindung zu ermöglichen, wenn es um Cybersicherheit und -abwehr geht. Seit vielen Jahren schon gibt es private und öffentliche CERT- (Computer Emergency Response Team) und CSIRT-Strukturen (Computer Security Incident Response Team) wie SWITCH-CERT. Diese auf bestimmte Bereiche (Hochschulen, Militär, Industrie, Banken etc.) ausgerichteten Stellen arbeiten auf nationaler und internationaler Ebene beim Kapazitätsaufbau, in Sachen Best-Practices sowie bei der Prävention und Bewältigung von Vorfällen zusammen. Die Zertifizierung dieser Strukturen durch Dachorganisationen und die Akkreditierung der Mitglieder gemäss ihrem Kompetenzniveau und Reifegrad ermöglichen die Vernetzung von Vertrauensgruppen mit europäischer (TF-CSIRT/ TI) und internationaler (FIRST) Zertifizierung.

Zusammenarbeit im Bereich der Cybersicherheit heisst, strategisch, taktisch und operativ mehr Kohärenz, eine bessere Abstimmung, Effizienz und Effektivität allen Handelns sicherzustellen, sofern auf der entsprechenden Ebene Steuerungsmassnahmen erfolgen, die sich auf dem Reifegrad der einzelnen Akteure sowie darauf abstützen, dass diese den Wert des Erreichten teilen.

Ein gemeinsames System zur Überwachung der cybertechnischen Grosswetterlage ermöglicht es, eine umfassende Governance-Basis aufzubauen und über den eigenen Tellerrand hinauszuschauen. Schlagkraft erlangt man, indem man ausgehend von Kennzahlen, die keine Offenlegung der internen Strategie der einzelnen Mitglieder erfordern, von anderen lernt, einen positivistischen Ansatz in Sachen Cyberrisiken entwickelt sowie Austausch und Zusammenarbeit pflegt, um Krisen vorherzusehen und zu überwinden. Denn bei der Cybersicherheit gilt: Nur gemeinsam ist man stark.

SATW Informationsblatt

SATW-Informationsaustausch-im-Bereich-Cybersecurity_DE

Erfahren Sie mehr zum Informationsaustausch im Bereich der Cybersicherheit im SATW-Informationsblatt "Informationsaustausch im Bereich Cybersecurity". Von Solange Ghernaouti, Laura Crespo and Bastien Wanner.

Informationsaustausch im Bereich Cybersecurity

 

Weitere Beiträge