07. Jun 2022

Science Security Series | Nr. 1

Cyber Defense: entscheidender Erfolgsfaktor (?)

„Nur 20 Prozent der österreichischen Groß- und Mittelbetriebe geben an, dass sie über einen Krisenplan für Cyber-Angriffe verfügen. Es geht mittlerweile aber nicht mehr darum, ob man von einer Cyber-Attacke betroffen ist, sondern wann es passiert."

"...Umso wichtiger ist daher die Kompetenz, wie man mit Cyber-Attacken umgeht“, sagte Landeshauptfrau Mikl-Leitner bei einer gemeinsamen Pressekonferenz mit der FH St. Pölten, die wiederum Kooperationspartner der CIS - Certification & Information Security Services GmbH ist.

Dennoch ist Cyber-Sicherheit für viele Unternehmen und deren Mitarbeitende ein abstraktes Thema, da die Risiken häufig schwer abzuschätzen sind und das Thema somit stiefmütterlich behandelt wird. Gleichzeitig sei man heutzutage verstärkt Gefahren, wie etwa der Internetkriminalität, ausgesetzt. Im Jahr 2021 habe es mit 46.000 Anzeigen einen neuen Höchststand in diesem Bereich gegeben, führte Mikl-Leitner weiter aus. Für Unternehmen bzw. deren Sicherheitsteams und Information Security Manager wird es somit immer wichtiger, im möglichen Ernstfall rasch und gezielt reagieren zu können: proaktives Aufzeigen von Sicherheitslücken, die Planung entsprechender Abwehrmechanismen und ein tiefgreifendes Verständnis von Informationssicherheit helfen, im Zweifelsfall den entscheidenden Vorsprung zu sichern.

 

Must-Have: Cyber Defense

Cyber Defense – also die Abwehr oder Verteidigung von Cyber-Angriffen – bezieht sich auf diverse Maßnahmen zur Erhöhung der Cyber Security von Betrieben. Die Widerstandsfähigkeit von Unternehmen und Organisationen kann somit proaktiv erhöht werden, sei es durch das Erarbeiten personeller, technischer oder technologischer Strategien, durch entsprechende Sensibilisierung aller Mitarbeitenden sowie durch den Aufbau einer betrieblichen, positiven Fehlerkultur. Gleichzeitig sollte im Sinne eines kontinuierlichen Verbesserungsprozesses (KVP) laufend reflektiert werden, inwiefern die implementierten Strategien auch geeignet sind, potenzielle zukünftige Probleme einzubeziehen und diese stets weiterzuentwickeln. Einzelne Aktivitäten bieten meist aufgrund der steigenden Tragweite von Angriffen keinen ausreichenden Schutz – eine kombinierte Betrachtung bzw. ein integrierter Ansatz bei der Planung, Implementierung und Weiterentwicklung puncto Cyber Defense ist das A und O.

Neues Cyber Defense Center an der FH St. Pölten

Um bereits junge Studierende noch besser auf die Herausforderungen der Wirtschaft vorzubereiten, hat die FH St. Pölten ein Cyber Defense Center errichtet, das es den Studierenden ermöglicht, praxisnahe Aufgaben zur Überwachung, Beratung und Management der Cybersicherheit kennenzulernen und so Kompetenzen für den zukünftigen Einsatz in Unternehmen zu erwerben und weiterzuentwickeln.

Copyright Bild: Nina Nadlinger, FH St. Pölten

Rund 50 Mitarbeitende arbeiten am Department für Informatik und Security und betreuen etwa 500 Studierende. Die NÖ Landesregierung hat für die Errichtung dieses Lehr-Cyber-Defense Centers an der FH St. Pölten für eine Laufzeit von zwei Jahren eine Förderung in der Höhe von 194.148,50 Euro bewilligt. Um die Lernerfahrung optimal zu unterstützen, ist die Umgebung so geschaffen, dass Studierende mit einer Kombination aus tatsächlichen Produktionsdaten und simulierten Angriffen konfrontiert werden.

Copyright Bild: NLK Filzwieser

Über die FH St. Pölten

Das Department Informatik & Security der FH St. Pölten bietet mit 6 Studiengängen ein umfangreiches Angebot im Bereich Security und Data Science. Mehr erfahren.

Der Bachelor Studiengang IT Security mit den Schwerpunkten Systemadministration, Penetration Testing, Netzwerktechnik, Sicherheitstechnologien, Sicherheitsmanagement und Sichere Softwareentwicklung bietet eine 360-Grad Ausbildung im Bereich Security. Mit den Masterstudiengängen Information Security oder Cyber Security and Resilience werden Studierende zu den Sicherheitsexperten von morgen!

Disclaimer: Dieser Artikel ist ein unabhängiger, externer Beitrag, der nicht notwendigerweise die Position der CIS widerspiegelt.

Weitere News & Events

Immer topaktuell informiert

08. Jun 2022

Was Sie beim CIS Compliance Summit 2022 erwartet!

Unsere Speaker – auch heuer wieder geballtes Know-how!

Mehr erfahren
24. Mai 2022

Laufende Digitalisierung in der Industrie als Treiber

Shooting Star: OT-Security

Mehr erfahren
18. Mai 2022

ISO 27701: Frequently asked questions

Ihre Fragen – unsere Antworten rund um Datenschutz & Informationssicherheit

Mehr erfahren
02. Mai 2022

Vermehrte Ransomware-Attacken in der Automotive-Branche

CIS bietet TISAX-Level-2-Assessments an

Mehr erfahren
08. Mrz 2022

Risiko-Minimierung für Cloud Services

ISO 27017 minimiert Risiken für Cloud Services

Mehr erfahren
07. Mrz 2022

Der Mehrwert eines Datenschutz­managementsystems

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe zur DSGVO, Datenschutz und dem Nutzen von Zertifizierungen

Mehr erfahren
17. Feb 2022

ISO 27002:2022 – was Sie jetzt wissen müssen!

Startschuss für die neue Norm

Mehr erfahren
08. Feb 2022

Ausblick und Status Quo in puncto „Safer Internet“

Roundtable anlässlich des Safer Internet Day

Mehr erfahren
01. Feb 2022

Österreichs beste Chief Information Security Officer gesucht

„CISO of the Year“: Bewerbungen bis 18. März 2022 möglich

Mehr erfahren
27. Jan 2022

Österreichische Datenschutzbehörde bestätigt Schrems II – Nutzung von Google Analytics illegal?

Europäischer Datenschutztag

Mehr erfahren
11. Jan 2022

NIS-Gesetz: Systemrelevanten Unternehmen drohen Strafen bei nicht zeitgerechter Umsetzung

Experte Klaus Veselko warnt

Mehr erfahren
20. Sep 2022

Event: CIS Compliance Summit 2022

Security | Privacy | Continuity

Mehr erfahren
+43 732 34 23 22