Arco IT ist Cyber-Safe

70%-80% aller KMU haben bereits Erfahrung mit Cyberangriffen durch Phishing und jedes dritte Unternehmen erlitt durch solche Angriffe einen finanziellen Schaden.[1]

Auch in der Schweiz ist das Thema so wichtig, dass das Nationale Zentrum für Cybersicherheit NCSC klare Empfehlungen dazu gibt. Eine wichtige Massnahme sind Minimal-Standards, die durch das neue Gütesiegel cyber-safe.ch sichergestellt werden. Das Cyber-Safe Gütesiegel ist speziell für KMU und Gemeinden geeignet, um zu prüfen und zu dokumentieren, dass ein Grundschutz für die IT-Sicherheit vorhanden ist. Auch den Kunden und Geschäftspartnern zeigt das Siegel, dass die Daten und Geschäftsprozesse einen ausreichenden Schutz haben.

Als Spezialisten in der IT-Sicherheit hat sich die Arco IT GmbH selbst diesem Prozess unterzogen und mit Erfolg als erstes Unternehmen in der Deutschschweiz das Zertifikat für Cyber-Sicherheit erhalten.

Wer steckt hinter Cyber-Safe?

Der Schweizer Verband für das Cybersicherheitsgütesiegel ist ein gemeinnütziger Verein. Er hat das Ziel, Organisationen in der Schweiz mit einem verantwortungsvollen Management in der Cybersicherheit zu unterstützen, wozu ein Gütesiegel entwickelt wurde. Dies ist ein passendes Instrument für KMU, um ein akzeptables Niveau in der Cybersicherheit zu erreichen.

Abbildung 1: Statistik Cyberangriffe KMU 2020

Cyberrisiken in KMU – Der Grund und die Vorteile für eine Zertifizierung

Folgende Statistik zeigt, dass die meisten Angriffe mittels Malware, wie Viren oder Trojaner passieren. Umfragen zeigen, dass auch Phishing in Mails sehr häufig eingesetzt wird. Obwohl Datendiebstahl und Online-Betrug eher selten vorkommen, sind auch hier die Risiken erheblich.[2]

Es ist ein Trugschluss, zu glauben, dass nur grosse Unternehmen angegriffen werden. Auch KMU werden regelmässig Ziel solcher Angriffe und 80% aller mittleren Unternehmen waren bereits mit Phishing konfrontiert.

Abbildung 2: Vorteile der Zertifizierung

Bisher waren es eher die grösseren Unternehmen, die sich über die wachsenden Risiken der Digitalisierung klar wurden. Inzwischen kommt das Thema auch bei den kleineren Unternehmen an. Allerdings fehlen hier die Ressourcen und Fähigkeiten zur Risikominimierung. KMU haben viele offene Fragen und es ist schwierig, die richtigen Massnahmen zu ergreifen.

Die Zertifizierung erlaubt nun eine kostengünstige Situationsanalyse und Prüfung auch für KMU vorzunehmen. Dabei werden alle relevanten Risiken (menschliche, technische und organisatorische) geprüft.

Das Zertifikat trägt die Gültigkeit von zwei Jahren bei und bestätigt den guten Zustand des eigenen IT-Schutzes. Zur Erlangung des Zertifikats muss ein standardisierter Prozess durchlaufen werden, um die Erfüllung aller Anforderungen darzulegen.

Wie läuft der Zertifizierungsprozess ab?

– Füllen Sie den Online Fragebogen aus.

– Melden Sie sich an und geben Sie Ihr Einverständnis für die Durchführung von Phishing-Tests und das Scannen des Netzwerks.

– Sie erhalten einen detaillierten Bericht über Ihr IT-Sicherheitsniveau und die Korrekturmassnahmen, die für die Erlangung des Gütesiegels nötig sind.

– Sie können die Korrekturmassnahmen selbst oder mit Ihrem IT-Partner umsetzen.

– Ein unabhängiger Auditor kontrolliert bei Ihnen vor Ort die Umsetzung der Massnahmen.

– Entscheid zur Vergabe des Gütesiegels durch den Verein.

Abbildung 3: Ablauf Zertifizierung

Arco IT ist der erste Partner der Deutschschweiz

Die Arco IT ist spezialisiert auf Beratungen und Dienstleitungen in der IT-Sicherheit. Die Bewertung der Sicherheitssituation von Unternehmen ist dabei ein wichtiges Fundament für die Entwicklung eines geeigneten Schutzkonzeptes. Weil da Zertifizierung eine so wichtige Funktion erfüllt, haben wir uns dazu entschieden, Partner des Verbandes zu sein. Wir helfen dadurch, die Zertifizierung bekannter zu machen und mehr Unternehmen und Institutionen zertifizieren zu lassen.

Gerne begleiten wir auch Ihre Organisation auf dem Weg der Zertifizierung, damit Sie gut geschützt sind und mit dem Siegel das Vertrauen der Geschäftspartner verstärken können.

[1] Vgl. Mändli Lerch, K. (2020), Studie Digitalisierung und Cyber-Sicherheit in kleinen Unternehmen

[2] Vgl. Mändli Lerch, K. (2017), Studie Cyberrisiken in Schweizer KMUs

Facebook
Twitter
LinkedIn
WhatsApp
Email

Samantha Griebsch, Business Analyst​

Samantha hat mehrere Jahre Erfahrungen im Gesundheitswesen und freut sich nun auf neue Herausforderungen in der IT-Sicherheit. Sie ist Mutter und verbringt gerne Zeit im Freien oder powert sich beim Gesellschaftstanz aus.​