07. Jun 2022

Science Security Series | Nr. 1

Cyber Defense: entscheidender Erfolgsfaktor (?)

„Nur 20 Prozent der österreichischen Groß- und Mittelbetriebe geben an, dass sie über einen Krisenplan für Cyber-Angriffe verfügen. Es geht mittlerweile aber nicht mehr darum, ob man von einer Cyber-Attacke betroffen ist, sondern wann es passiert."

"...Umso wichtiger ist daher die Kompetenz, wie man mit Cyber-Attacken umgeht“, sagte Landeshauptfrau Mikl-Leitner bei einer gemeinsamen Pressekonferenz mit der FH St. Pölten, die wiederum Kooperationspartner der CIS - Certification & Information Security Services GmbH ist.

Dennoch ist Cyber-Sicherheit für viele Unternehmen und deren Mitarbeitende ein abstraktes Thema, da die Risiken häufig schwer abzuschätzen sind und das Thema somit stiefmütterlich behandelt wird. Gleichzeitig sei man heutzutage verstärkt Gefahren, wie etwa der Internetkriminalität, ausgesetzt. Im Jahr 2021 habe es mit 46.000 Anzeigen einen neuen Höchststand in diesem Bereich gegeben, führte Mikl-Leitner weiter aus. Für Unternehmen bzw. deren Sicherheitsteams und Information Security Manager wird es somit immer wichtiger, im möglichen Ernstfall rasch und gezielt reagieren zu können: proaktives Aufzeigen von Sicherheitslücken, die Planung entsprechender Abwehrmechanismen und ein tiefgreifendes Verständnis von Informationssicherheit helfen, im Zweifelsfall den entscheidenden Vorsprung zu sichern.

 

Must-Have: Cyber Defense

Cyber Defense – also die Abwehr oder Verteidigung von Cyber-Angriffen – bezieht sich auf diverse Maßnahmen zur Erhöhung der Cyber Security von Betrieben. Die Widerstandsfähigkeit von Unternehmen und Organisationen kann somit proaktiv erhöht werden, sei es durch das Erarbeiten personeller, technischer oder technologischer Strategien, durch entsprechende Sensibilisierung aller Mitarbeitenden sowie durch den Aufbau einer betrieblichen, positiven Fehlerkultur. Gleichzeitig sollte im Sinne eines kontinuierlichen Verbesserungsprozesses (KVP) laufend reflektiert werden, inwiefern die implementierten Strategien auch geeignet sind, potenzielle zukünftige Probleme einzubeziehen und diese stets weiterzuentwickeln. Einzelne Aktivitäten bieten meist aufgrund der steigenden Tragweite von Angriffen keinen ausreichenden Schutz – eine kombinierte Betrachtung bzw. ein integrierter Ansatz bei der Planung, Implementierung und Weiterentwicklung puncto Cyber Defense ist das A und O.

Neues Cyber Defense Center an der FH St. Pölten

Um bereits junge Studierende noch besser auf die Herausforderungen der Wirtschaft vorzubereiten, hat die FH St. Pölten ein Cyber Defense Center errichtet, das es den Studierenden ermöglicht, praxisnahe Aufgaben zur Überwachung, Beratung und Management der Cybersicherheit kennenzulernen und so Kompetenzen für den zukünftigen Einsatz in Unternehmen zu erwerben und weiterzuentwickeln.

Copyright Bild: Nina Nadlinger, FH St. Pölten

Rund 50 Mitarbeitende arbeiten am Department für Informatik und Security und betreuen etwa 500 Studierende. Die NÖ Landesregierung hat für die Errichtung dieses Lehr-Cyber-Defense Centers an der FH St. Pölten für eine Laufzeit von zwei Jahren eine Förderung in der Höhe von 194.148,50 Euro bewilligt. Um die Lernerfahrung optimal zu unterstützen, ist die Umgebung so geschaffen, dass Studierende mit einer Kombination aus tatsächlichen Produktionsdaten und simulierten Angriffen konfrontiert werden.

Copyright Bild: NLK Filzwieser

Über die FH St. Pölten

Das Department Informatik & Security der FH St. Pölten bietet mit 6 Studiengängen ein umfangreiches Angebot im Bereich Security und Data Science. Mehr erfahren.

Der Bachelor Studiengang IT Security mit den Schwerpunkten Systemadministration, Penetration Testing, Netzwerktechnik, Sicherheitstechnologien, Sicherheitsmanagement und Sichere Softwareentwicklung bietet eine 360-Grad Ausbildung im Bereich Security. Mit den Masterstudiengängen Information Security oder Cyber Security and Resilience werden Studierende zu den Sicherheitsexperten von morgen!

Disclaimer: Dieser Artikel ist ein unabhängiger, externer Beitrag, der nicht notwendigerweise die Position der CIS widerspiegelt.

Weitere News & Events

Immer topaktuell informiert

30. Nov 2022

Gesucht: Auditor*in Informations-sicherheits-management nach ISO 27001 (m/w/d)

30. Nov 2022

Gesucht: Prüfer*in Netz- und Informations­sicherheit (NIS) (m/w/d)

30. Nov 2022

Neue ISO/IEC 27001:2022 – Das müssen Unternehmen jetzt wissen

15. Nov 2022

Informationssicherheit in einer Kultur der offenen Türen

Science Security Series: Gastkommentar der FH St. Pölten

Mehr erfahren
07. Nov 2022

Revision ISO 27001 & ISO 27002:2022 – was kommt, was geht, was bleibt?

Überblick zu Maßnahmen und gute Nachrichten für die Umstellung

Mehr erfahren
26. Sep 2022

41-jähriger Sicherheits-Experte ist heimischer „CISO of the Year“

Österreichs beste Chief Information Security Officer geehrt

Mehr erfahren
21. Sep 2022

Experten präsentieren Strategien gegen Cyber-Attacken auf Betriebs­technologie

Das war der CIS Compliance Summit 2022

Mehr erfahren
12. Sep 2022

Wer ist der beste CISO im ganzen Land?

Nicht mehr lange und der Titel „CISO of the Year 2022“ wird erstmals beim diesjährigen CIS Compliance Summit an die oder den besten Chief Information Security…

Mehr erfahren
19. Aug 2022

ISO/IEC 27001:2022 – was ist neu?

Was bedeutet die Revision der ISO 27001 für Unternehmen?

Mehr erfahren
08. Aug 2022

6 kritische Faktoren der ISMS Umsetzung

Kritische Faktoren der ISMS Umsetzung

Mehr erfahren
28. Jul 2022

Global Threat Report 2022: was Sie jetzt wissen müssen!

Zusammenfassung aktueller Cyber Trends und Angriffe

Mehr erfahren
20. Jul 2022

Sommer­gespräch mit DI Helmut Leopold, PhD

Sichere digitale Zukunft durch beherrschbare Digitalsysteme

Mehr erfahren
+43 732 34 23 22