Praktisch alle Unternehmen arbeiten heute vernetzt: Das reicht von der Kommunikation mit Remote-Arbeitsplätzen oder Kunden über die Produktionsüberwachung bis hin zu Fernwartungsvorgängen, die extern durchgeführt werden können. Bei so vielen Verknüpfungen ist es extrem wichtig, dass Führungskräfte informierte Entscheidungen zur IT-Sicherheit treffen können. Die Universität St. Gallen unterstützt sie mit einer entsprechenden Weiterbildung.
Cyberkriminalität ist für Unternehmen längst zu einem zentralen Geschäftsrisiko geworden. Viele Firmen mögen das Risiko für überschaubar halten und unterschätzen die Gefahr einer unzulänglichen Informationssicherheit dabei meist erheblich. Der Schaden vor allem bei unvorbereiteten Firmen fällt in der Regel sehr hoch aus, wenn sich Hacker erst einmal Zugang zu Software, Daten oder Hardware verschafft haben. Denn die Einfallstore sind vielfältig. Das kann – längst bekannt — über Emails und Anhänge passieren, aber auch über vernetzte Geräte, die viele Verantwortliche nicht auf dem Radar haben: Maschinensteuerungen, Drucker und selbst die Kaffeemaschine mit Internetanschluss, die ein faszinierter Mitarbeiter tatsächlich mal mit dem WLAN verbunden hat (und was die Abteilung längst vergessen hat).
Wirtschaftlichen Schaden wirkungsvoll eindämmen
Die professionellen Täter finden immer wieder typische Sicherheitslücken und nutzen zum Beispiel aus, dass Sicherheitsupdates oft nicht umgehend aufgespielt werden (und die es im Fall der Kaffeemaschine oft nach kurzer Zeit nicht mehr gibt). Ein klassischer Sicherheitsvorfall sind gestohlene Kundendaten, die weiterverkauft oder missbräuchlich genutzt werden. Zu den Cyberbedrohungen gehören zudem Spionage oder Sabotage und auch die Erpressung über die Verschlüsselung wichtiger Systeme nimmt zu. Der wirtschaftliche Schaden in solchen Fällen ist immens. Eine Weiterbildung mit dem Schwerpunkt Cyber Security ist äusserst wichtig und sollte von Unternehmen wahrgenommen werden, damit sie das Risiko von Angriffen reduzieren und einen wirkungsvollen Schutz aufbauen können. Nur wer Schwachstellen erkennt, findet mit Expertenhilfe passende Lösungen. Da sowohl die Datenmengen, die geschützt werden müssen, als auch die Vernetzung durch Industrie 4.0 immer weiter zunehmen, sollte die IT-Sicherheit bei Firmenverantwortlichen als kontinuierlicher Prozess verstanden und entwickelt werden.
Cybersicherheit braucht viele Standbeine
Entscheidend ist also, dass die grosse Relevanz von Cyber Security auf Führungsebene nicht nur bekannt ist, sondern dass dort auch Knowhow über die realen Gefahren für die Infrastruktur aufgebaut und ein passendes Risk Management aufgegleist wird. Schlagkräftige Schutzsysteme benötigen eine ganzheitliche Sicherheitsstrategie, die auf neuesten Technologien beruht und unterschiedliche Security-Systeme inklusive einer Mitarbeiterschulung kombiniert. Spezialisiertes Consulting berücksichtigt hauseigene Prozesse und Verfahren — oft haben Unternehmen also eine individuelle IT-Security mit Massnahmen, die auf spezifische Aspekte abgestimmt sind.
Doch auch bei der Zusammenarbeit mit externen Consultants spielt die Weiterbildung der Führungskräfte eine wichtige Rolle, müssen sie doch klar Firmenprozesse und Risiken kommunizieren und die Massnahmen bewerten können. Und selbst wenn ein Angriff nicht ganz verhindert werden kann, erholen sich Firmen mit einer guten Cybersicherheit in der Regel viel schneller und können den Schaden gut begrenzen.
Weiterbildung in Cyber Security für solide IT-Sicherheit im Unternehmen
Das Angebot «Cyber Security für Führungskräfte» der Universität St. Gallen informiert als fünftägige Weiterbildung nicht nur ausführlich über Sicherheitsaspekte, sondern greift auch die Frage auf, wie Security-Lösungen mit Compliance, Industrienormen und Gesetzen abgestimmt werden. Besonders hilfreich ist der praktische Handlungsansatz, denn hier wird konkret die direkte Reaktion auf einen Cyberangriff besprochen, die das Unternehmen schnell wieder handlungsfähig macht.
Übrigens: Die Weiterbildung kann mit dem HSG-Zertifikatsprogramm „Data Protection Officer (DPO-HSG)“ und anderen Kursen von Law & Management kombiniert und zu einem CAS, DAS oder Executive Master erweitert werden.
Interessierst du dich dafür, dich in die Firmensicherheit einzuarbeiten? Brauchst du mehr Infos, ein Beratungsgespräch oder möchtest du dich direkt anmelden? Dann mache das gleich hier!
Executive School of Management, Technology and Law (ES-HSG)
Die Executive School of Management, Technology and Law (ES-HSG) ist mit ihren über 100 Kursangeboten Teil der Universität St. Gallen. Damit bietet die Universität St.Gallen eines der grössten Weiterbildungsangebote im deutschsprachigen Raum für die unterschiedlichsten beruflichen Weiterbildungen. Zum Programm gehören Kurzseminare und Tagungen, Zertifikats- (CAS) und Diplomprogramme (DAS) bis hin zum MBA und Executive MBA. Die Lehrgänge mit grosser Praxisrelevanz werden jährlich von mehr als 6000 Teilnehmenden absolviert und die Universität wird als beste Business School im deutschsprachigen Raum gerankt.