Das Thema Cybersecurity beschäftigt alle Unternehmen in der Schweiz gleichermassen. Regelmässig ist von Hackerangriffen auf Unternehmen oder Gemeinden die Rede. Die Zahl der Cyberangriffe hat zwar gemäss dem Cyber Security Threat Radar 2021/2022 der Swisscom nicht signifikant zugenommen, aber dennoch steht die Branche vor grossen Herausforderungen.
Eine Herausforderung, die nicht nur die Cybersecurity-Branche
Eine Herausforderung, die nicht nur die Cybersecurity-Branche, sondern die gesamte IT-Branche betrifft, ist der Fachkräftemangel. Denn hybride, zunehmend dezentrale IT-Infrastrukturen, IoT-Umgebungen und Remote-Arbeit lassen die Anforderungen an die IT-Sicherheitssysteme ständig wachsen. Und diese aktuellen Herausforderungen werden durch einen Mangel an qualifizierten Fachkräften verschärft. Im Global Risk Report 2022 des WEF wird auch auf den weltweiten Mangel an Cybersecurity-Expert:innen hingewiesen. Es wird geschätzt, dass weltweit rund drei Millionen Fachkräfte auf dem Arbeitsmarkt fehlen. Die Studie «ICT-Fachkräftesituation: Bedarfsprognose 2028» von ICT-Berufsbildung Schweiz prognostiziert, dass bis 2028 rund 118 000 zusätzliche ICT-Fachkräfte in der Schweiz benötigt werden. Will man diesen zusätzlichen Bedarf decken, müssten rund 36 000 Personen mehr ausgebildet werden, als es heute der Fall ist. Unternehmen aller Branchen sowie die öffentliche Verwaltung sind gefordert, neue Lehrstellen und Studienplätze in der Informatik und Mediamatik zu schaffen, um diese Herausforderung zu meistern.
Herausforderung: Multi-Cloud-Lösung
In einer Multi-Cloud-Lösung nutzt ein Unternehmen mehrere verschiedene Cloud-Services – oft von mehreren Anbietern. Die Multi-Cloud bietet Flexibilität und Wahlmöglichkeiten, führt aber auch zu Komplexität. Die «richtige» Cloud-Lösung ist für die meisten Unternehmen jedoch weder public noch private, sondern eine Kombination von beidem.
Multi-Cloud ist Teil der Reise in die Cloud. Nach einer erfolgreichen Migration und/oder dem Onboarding von Cloud-Diensten wird die Erkenntnis, dass eine weitere Cloud benötigt wird, zur Notwendigkeit. Dafür gibt es mehrere Gründe, z. B. Risiko, Lock-in, Dienste, Projekte oder dezentralisierte DevOps-Teams, die verschiedene Cloud-Plattformen nutzen. Meistens handelt es sich um eine Multi-Azure-, GCP- oder AWS Cloud-Umgebung. Die zugrunde liegenden Dienste müssen mehrfach verwaltet werden, was zu Ineffizienz führt. Eine Dachlösung für mehrere Clouds kann einige Lösungen bieten, aber die Gesamtkomplexität wird zu einer neuen Herausforderung.
Doch wie kann man dieser Herausforderung begegnen? Frühzeitiges Denken in Richtung Multi-Cloud kann Kosten und Aufwand sparen. Ausserdem ist es wichtig, ein System zur Überprüfung der Sicherheitslage und der Compliance über alle Clouds hinweg einzusetzen.
Herausforderung: Ransomware
Ransomware ist eine Malware, die entwickelt wurde, um einem/einer Benutzer:in oder einer Organisation den Zugriff auf die eigenen Dateien zu verunmöglichen. Indem diese Dateien mit Ransomware verschlüsselt werden und eine Lösegeldzahlung für den Entschlüsselungsschlüssel gefordert wird, bringen Cyberangreifer Unternehmen in eine Position, in der die Zahlung des Lösegelds als der einfachste und billigste Weg erscheint, um wieder Zugriff auf ihre Dateien zu erhalten.
Ransomware hat sich schnell zur bekanntesten Art von Malware entwickelt und verursacht weltweit jährliche Kosten von über 1 Milliarde US-Dollar (gemäss einer Gartner-Studie). Da Ransomware zu einer lukrativen Geschäftsoption für Cyberkriminelle geworden ist und die Angriffsmethoden immer weiter an Raffinesse zunehmen, werden die durch die Angriffe verursachten Kosten weiter steigen. Während bis vor Kurzem vor allem Grosskonzerne vor Angriffen mit Ransomware zitterten, trifft es in den letzten Jahren auch immer mehr KMU oder Gemeinden.
Wie können Schweizer Firmen dieser Herausforderung begegnen? Zum einen ist es wichtig, dass die Verwaltung von IT-Systemen und Softwareanwendungen in der gesamten Organisation ordnungsgemäss gehandhabt wird und alle Internet-facing Services zeitnah gepatcht werden (insbesondere, wenn die Schwachstellen schon ausgenutzt werden). Zum anderen müssen regelmässige (offline) Backups von Systemen und Daten erstellt und das Recovery dieser Back-ups getestet werden. Ausserdem ist die Entwicklung eines Krisenkommunikationsplans, der Drittanbieter, Lieferanten, Partner, Mitarbeitende und andere wichtige Interessengruppen berücksichtigt auszuarbeiten. Zudem ist die Schulung und Sensibilisierung der Mitarbeitenden enorm wichtig.
Aktives Risikomanagement betreiben
Die Digitalisierung in Unternehmen und Organisationen schreitet mutig voran. Die Verlagerung von IT-Komponenten und IT-Services in die Cloud steht bei fast allen Organisationen und Unternehmen auf der IT-Agenda für 2022 – oder stand schon in den letzten Jahren. Themen wie Metaverse, Web 3.0, NFTs und Blockchain prägen die aktuelle Entwicklung im Cyberraum und geben Anlass zur Hoffnung. Hier gilt es dranzubleiben, abzuwägen und ein aktives Risikomanagement zu betreiben.