Ein Cyberangriff ist keine Situation, in der eine Organisation zum ersten Mal über Zuständigkeiten, Kommunikation und Prioritäten nachdenken sollte. Vorbereitung bedeutet, verschiedene Szenarien durchzuspielen und vorab zu klären, was im Ernstfall zählt. Will man zuerst möglichst genau herausfinden, was passiert ist? Oder steht im Vordergrund, so schnell wie möglich wieder geschäftsfähig zu sein? Beides kann richtig sein. Wichtig ist, dass diese Entscheidung bewusst getroffen wird. Cybersecurity Leadership heisst deshalb nicht nur reagieren, sondern vorbereitet entscheiden können.

Cyber Security gehört auf GL-Ebene

Cyber Security ist keine reine IT-Aufgabe. Sie muss auf Geschäftsleitungsebene verankert sein und alle relevanten Bereiche einbeziehen: IT, HR, Führungskräfte, Kommunikation, Legal und die Mitarbeitenden im Alltag.

Eine jährliche Awareness- oder Phishing-Schulung genügt dabei nicht. Cyber Security muss regelmässig geübt, besprochen und weiterentwickelt werden. Denn Angriffe verändern sich laufend und Organisationen müssen daraus lernen.

Auch die Firmenkultur spielt eine zentrale Rolle. Mitarbeitende müssen sich trauen, einen Fehler sofort zu melden. Wer auf eine Phishing-Mail geklickt hat, soll dazu stehen können und es mitteilen. Denn je früher ein Vorfall gemeldet wird, desto schneller kann reagiert werden.

Künstliche Intelligenz (KI) verändert Chancen und Risiken

Künstliche Intelligenz macht Cyber Security komplexer. Auf der einen Seite kann KI Organisationen unterstützen, zum Beispiel bei der Auswertung von Logfiles, beim Erkennen von Auffälligkeiten oder bei der Analyse grosser Datenmengen. Richtig eingesetzt, kann sie Sicherheitsteams entlasten und Entscheidungen beschleunigen.

Auf der anderen Seite wird KI auch für Cyberangriffe genutzt. Phishing-Mails werden besser formuliert, Betrugsversuche glaubwürdiger und Angriffe stärker automatisiert. Was früher leicht als verdächtig erkennbar war, kann heute sehr professionell wirken.

KI in Firmen einfach zu verbieten, ist deshalb keine sinnvolle Antwort. Es braucht klare Guidelines: Wer darf KI nutzen? Wie werden Resultate interpretiert? Und wo braucht es weiterhin menschliche Kontrolle?

Der Mensch bleibt zentral

Der Mensch gilt oft als grösste Schwachstelle in der Cyber Security. Das stimmt nur zur Hälfte. Denn Mitarbeitende sind nicht nur ein Risiko, sondern auch ein grosses Potenzial.

Wenn sie sensibilisiert sind, klare Regeln kennen und in einer offenen Kultur arbeiten, werden sie zu einem wichtigen Teil der Cyber-Verteidigung. Dafür braucht es Führung: klare Erwartungen, regelmässige Übungen, verständliche Prozesse und eine Umgebung, in der Unsicherheiten angesprochen werden dürfen.

Cyber Security mit iSource angehen

Cyber Security Leadership verbindet Technologie, Führung und Kultur. Unternehmen brauchen technische Schutzmassnahmen, aber ebenso klare Entscheidungswege, geübte Szenarien und Mitarbeitende, die wissen, wie sie reagieren sollen.

iSource unterstützt Unternehmen dabei, Cyber Security nicht isoliert zu betrachten, sondern ganzheitlich anzugehen: von der Analyse der bestehenden Sicherheitsmassnahmen über die Vorbereitung auf mögliche Angriffsszenarien bis zur Beratung rund um Prozesse, Verantwortlichkeiten und den sinnvollen Einsatz von KI.

Denn je besser ein Unternehmen vorbereitet ist, desto handlungsfähiger bleibt es, wenn es darauf ankommt.

In unserer iSource Podcast-Folge spricht Moderator Stephan Lendi mit iSource CEO Toni Fuchs und Oneconsult CEO Tobias Ellenbeger über Cyber Security Leadership und wie wichtig dabei die Mitarbeitenden in Organisationen sind.
https://isource.ch/podcasts/cyber-security-leadership/

Digitale Transformation bei KMU

Digitale Transformation bei KMU

Digitale Transformation bedeutet für KMU nicht einfach, neue Software einzuführen. Sie verändert Prozesse, Zusammenarbeit, Kundenerwartungen, Datensicherheit und die Anforderungen an Mitarbeitende. Entscheidend ist, dass digitale Lösungen zum Betrieb passen – und nicht umgekehrt.
Digitale Transformation bei KMU