Die menschliche Variable im Sicherheitsrisikomanagement
Vom physischen Diebstahl bis zum digitalen Angriff: Der Raiffeisen Bankenverband investiert in das Bewusstsein für Cybersicherheit durch die Nutzung der Cyber Guru Services
Raiffeisen ist der Bankenverband, der alle Südtiroler Landbanken vertritt, die zur Unterstützung der lokalen Bauernhöfe gegründet wurden. Mit 39 Banken in der Region ist der Raiffeisenverband das führende Finanzinstitut in Südtirol. Der Raiffeisen-Informationsdienst ist das IT-Dienstleistungsunternehmen, das das Informationssystem der Mitglieder verwaltet.
„Der Finanzsektor war schon immer äußerst attraktiv für Cyber-Bedrohungen“, erklärt Massimiliano Ricci, Chief Information Security Officer bei Raiffeisen Information Service.
„In der Vergangenheit wurden physische Angriffe wie Diebstähle oder Raubüberfälle durchgeführt. Heute sind diese Methoden weitgehend aufgegeben und durch digitale Angriffe ersetzt worden. Der Umfang der betroffenen Unternehmen hat sich exponentiell vergrößert, gerade weil es keine physischen Distanzen mehr gibt. Zusätzlich zu den Cyber-Bedrohungen gibt es daher Überlegungen zum Grad des Risikos, dem das Unternehmen ausgesetzt ist“.
Folglich werden die Sicherheitsstrategie, das Budgetmanagement und die Personalauswahl auch und vor allem von der Notwendigkeit getrieben, das Unternehmensgeschäft durch Aktivitäten zur Risikominimierung zu begleiten.
„In den letzten Jahren ist der Trend bei Cyberangriffen vor allem durch Ransomware, Distributed Denial of Service (DDoS), Phishing, Smishing und Advanced Persistent Threats (APTs) gekennzeichnet.
Diese letzte Art von Malware ist besonders gefährlich: Es handelt sich um Viren, die lange Zeit inaktiv bleiben und auf eine bestimmte Bedingung warten, um aktiviert zu werden, so dass sie selbst für Sicherheitsexperten extrem schwer zu entdecken sind.
Die Anzahl der Angriffe ist direkt proportional zur Entwicklung und Verbreitung der Technologie.
Aber nicht nur das: Faktoren wie Pandemien und Kriege beeinflussen die Zahl erheblich.
DIE BEDEUTUNG DER AUSBILDUNG
Aber was sind die Herausforderungen in Bezug auf die Cybersicherheit?
Laut Ing. Ricci zufolge gibt es hauptsächlich drei Arten von Herausforderungen: technologische, organisatorische und menschliche.
„Aus technologischer Sicht muss eine Cybersicherheitsstrategie die Unternehmensziele, die Risikobewertung und die Markttrends berücksichtigen. Um auf dem neuesten Stand zu bleiben, haben wir eine neue Technologieplattform eingeführt, um die Ausbildung unserer Mitarbeiter zu gewährleisten“.
Die Wahl von Raiffeisen Information Service fiel auf die Cyber Guru Plattform …
Um den vollständigen Artikel zu lesen, der von Data Manager veröffentlicht wurde
