Event Summary Cybersecurity

Von 15. März 2021 März 17th, 2021 News

Das erste Praxis-Webinar zum Thema Geschäftsrisiko Cybersecurity ging erfolgreich über die Bühne

Unser erstes Praxis-Webinar zum Thema «Geschäftsrisiko Cybersecurity – wie packe ich es strategisch an» hat am Mittwoch, 3. März 2021 stattgefunden. Das Thema und die Inhalte sind auf ein grosses Interesse gestossen und wir konnten mit über 80 Teilnehmenden einen spannenden Event geniessen.

Die anonym durchgeführte Teilnehmerumfrage, ob das eigene Unternehmen bereits Opfer einer Cyberattacke wurde, zeigte folgendes Bild: Rund 30% der teilnehmenden Unternehmen wurden in der Vergangenheit attackiert. Rund 50% verneinten dies und 20% wussten es nicht. Dies verdeutlicht, welche Wichtigkeit das Thema für alle Unternehmen hat, ganz unabhängig von deren Unternehmensgrösse. Der hohe Anteil der nicht-gehackten Unternehmen sagt viel über die fehlende Transparenz aus. Zahlreiche Unternehmen werden gehackt, merken es jedoch meist erst viel später.

Ein Trio aus hochstehenden Referaten garniert mit einem Microsoft Teams Apéro

Live Hacking Szenario “Unsicheres Smartphone”

Den Auftakt gabBrian Ceccato, Security Tester bei Redguard. In einer Live Hacking Session zeigte er uns, wie ein versierter #Hacker mit nur wenigen Klicks die Kamera eines Smartphones hacken kann.  

Meine Key Take Aways: 

  • Hinter einem QR Code kann eine böse Überraschung warten. 
  • Mit Standardmitteln und entsprechendem Wissen kann jedes beliebige Smartphone gehackt werden. 
  • Regelmässige Aktualisierungen der Betriebssysteme helfen. 
Praktischer Leitfaden für Geschäftsleitungen zur Erhöhung der IT-Sicherheit in Unternehmen

Im Anschluss gab uns Sascha Maier, Head of IT & Cyber Resilience IWC, einen Einblick, wie die Uhrenmanufaktur mit grossen und kleinen Cyberattacken umgegangen ist und welche Erfahrungen er anderen Unternehmen mitgeben möchte.  

Meine Key Take Aways: 

  • Die Uhrenmarke IWC war ein Firstmover im Bereich E-Commerce und hatte als eine der ersten Uhrenmarken einen starken Onlineverkaufskanal. Als bekannter Brand ist man gegenüber Cyberattacken besonders exponiert. 
  • Um eine nachhaltige Resilienz zu schaffen, gilt es die Dimensionen Mensch, Organisation und Technik ausbalanciert weiterzuentwickeln.   
  • Faktor Mensch: Awareness ist ein Schlüsselelement. Mitarbeiter und Management im Boot zu haben ist ein Schlüsselfaktor für die IT-SicherheitAwareness muss Teil der Unternehmenskultur werden. Eine rein Compliance-getriebene Awareness funktioniert nicht.  
  • Faktor Technik: Als Unternehmen muss man seine Infrastruktur im Griff habendie Übersicht behalten und regelmässig aktualisieren. 
  • Faktor Organisation: Bsp. Cyber Intelligence: den Blick nach draussen öffnenIWC sucht aktiv im Internet nach Gefahren, indem sie Fake Profile, IWC Informationen und die Presse überwachen und analysieren. Somit verlassen sie den Weg vom reinen Perimeter-Schutz und suchen gezielt im Netz nach möglichen Gefahren.  
  • Sascha erläuterte konkrete Schritte, wie ein resilientes Cybersecurity Ökosystem aufgebaut werden kann. Die nachfolgende Grafik verdeutlicht dies.  

Gerne verweisen wir an dieser Stelle auf das Buch von Sascha, welches im November im Springer Verlag erschienen ist. 

Wie man eine Cyberattacke bewältigt - Einblicke und Learnings aus Sicht Geschäftsleitung

Zum Schluss hat Eric Dubuis, CIO bei Comet Group (bis Jan 21), uns aufgezeigt, wie schleichend eine #Cyberattacke sein kann und was es benötigt, um sie zu beheben.  

Aus Vertraulichkeitsgründen können wir nicht weiter auf die Inhalte des Referates eingehen. Die Ausführungen waren wie in einem spannenden Krimi geschildert. Folgende Punkte sind mir geblieben: 

  • Zwischen Erstangriff und dem Ernstfall können Tage oder sogar Wochen vergehen. 
  • Im Krisenfall ist ein Taskforce-Modus gefragt und tägliche klare Kommunikation sowie Protokolle über gefällte Entscheidungen, ein Must-Do.  
  • Alle Stakeholder (VR, GL, Mitarbeiter, Kunden, Lieferanten) müssen zeitnah und regelmässig informiert werden.  
  • Absolute Transparenz und beständige Regelmässigkeit in der Kommunikation sind zentral.  
Microsoft Teams Apéro

Zum Abschluss haben wir im Rahmen von Teams Breakout Rooms mit dem zugestellten Apéro angeregt diskutiertDie spannenden Diskussionen bildeten das perfekte Schluss-Bouquet für einen gelungenen Anlass. An dieser Stelle möchte ich allen Referenten und Teilnehmenden für den spannenden Event danken! Die Rückmeldungen zum Anlass haben uns sehr gefreut

«Euer Event heute ist grosses Kino. Die Referenten und Inhalte sind sehr überzeugend. Herzlichen Dank für die Einladung und natürlich für den vorab kredenzten Apéro.»

«Es hat sich gelohnt! War sehr spannend. Herzlichen Dank auch für das feine Bier und Beilagen!»

«Ganz spannende Veranstaltung!»

Kontaktieren Sie mich gerne, falls Sie weitere Fragen haben oder Sie mehr Informationen zu dem Thema Cybersecurity möchten.

18. August 2021 in News

Interview mit Daniel von Büren- Seine Sicht zum Thema Cybersecurity

Die IT-Security wird oft als Verhinderer und nicht als Ermöglicher wahrgenommen, wie…
Weiterlesen
10. Juni 2021 in News

OPEN goes isolutions Marketplace

Microsoft Open Lizenzprogramm jetzt auch im isolutions MarketplaceDer isolutions Marketplace bietet neu,…
Weiterlesen
3. Mai 2021 in News

isolutions hat die HoloLens 2 im Schulungsprozess getestet

Einzigartige Lernerfahrung mit der HoloLens 2 Im September 2020 durften wir die…
Weiterlesen

Hinterlasse eine Antwort

Kommentare werden moderiert. Es kann etwas dauern, bis dein Kommentar angezeigt wird.