In meiner Arbeit mit Unternehmen der kritischen Infrastruktur begegne ich einer Herausforderung immer häufiger: Die Grenzen zwischen IT und OT verschwimmen. Produktionsanlagen, Steuerungssysteme und Sensoren, die früher isoliert liefen, sind heute mit dem Firmennetzwerk und oft sogar mit der Cloud verbunden. Diese Vernetzung bietet enorme Effizienzvorteile, aber auch neue Angriffsflächen. [...]
In meiner Rolle als CISO, Projektleiter und Berater habe ich unzählige Projekte begleiten dürfen. Dabei habe ich gesehen, dass es unabhängig von Grösse oder Branche immer wieder zu dieselben Stolperfallen kommt. Technik, Budgets und Tools sind selten das Problem, es sind Menschen, Prozesse und Prioritäten. Hier sind die fünf Fehler, [...]
Wenn Unternehmen über Cybersecurity sprechen, höre ich in der Geschäftsleitung oft den gleichen Satz: "Das ist doch Sache der IT." Nach mehreren Jahren Tätigkeit im Security-Umfeld kann ich sagen, genau hier liegt das Problem. Meine Erfahrung aus Assessments Im Rahmen von Assessments sehe ich regelmässig, dass die Geschäftsleitung Cyberrisiken nicht [...]
Zu viele Rechte, zu wenig Klarheit In vielen Unternehmen verfügen Mitarbeitende über mehr Zugriffsrechte, als sie tatsächlich für ihre Arbeit benötigen. Das verstösst nicht nur gegen das Need-to-Know-Prinzip, sondern öffnet auch Tür und Tor für Sicherheitsvorfälle. Der Grund dafür liegt selten in böser Absicht. Vielmehr sind Rollen und Funktionen in [...]
In der heutigen digitalen Landschaft sind Unternehmen mit einer ständig wachsenden Anzahl von Cyberbedrohungen konfrontiert. Viele Organisationen unterschätzen jedoch die kritische Bedeutung klar definierter Rollen und Verantwortlichkeiten im Bereich der Cybersicherheit. Als CISO habe ich in zahlreichen Projekten beobachtet, wie mangelnde Verantwortlichkeiten zu unvollständigen Sicherheitsanalysen, unzureichenden Schutzmassnahmen und letztendlich zu [...]
In der heutigen digitalen Welt ist es wichtig, dass Unternehmen ihre Daten und Systeme vor Cyberangriffen schützen. Doch viele Unternehmen sind nicht ausreichend vorbereitet, um mit solchen Angriffen umzugehen. Die Folgen können katastrophal sein: Verlust von Kundendaten, finanzielle Einbussen, Schädigung des Rufes und sogar die Existenz des Unternehmens können bedroht [...]
Als ehemaliger CISO eines Energieversorgungsunternehmens sehe ich die Cybersicherheitslandschaft nicht als statisches Bild, sondern als ein sich ständig bewegendes und entwickelndes Terrain. Die aktuellen Cybersicherheitstrends bestätigen mir, dass wir uns nicht auf unseren Lorbeeren ausruhen dürfen. Die Angreifer werden immer raffinierter, und die potenziellen Auswirkungen auf Unternehmen können immens sein. [...]
Die Funktion “Schützen (Protect)” ist eine der zentralen Säulen des IKT-Minimalstandards. Sie umfasst alle Massnahmen, um die Verfügbarkeit, Integrität und Vertraulichkeit von Daten und Systemen zu gewährleisten. Datensicherheit Der Schutz von Daten ist eine der wichtigsten Aufgaben eines jeden Unternehmens. Der IKT-Minimalstandard fordert, dass gespeicherte und übertragene Daten vor unbefugtem [...]
Die Funktion “Identifizieren (Identify)” bildet das Fundament für jede wirksame IT-Sicherheitsstrategie. Sie umfasst alle Massnahmen, um das organisatorische Umfeld zu verstehen und die zu schützenden Ressourcen zu identifizieren. Inventar Management (Asset Management) Ein umfassendes und aktuelles Inventar ist unerlässlich. Es hilft, den Überblick über alle IT-Betriebsmittel zu behalten, Schwachstellen zu [...]
Die Digitalisierung ist ein zweischneidiges Schwert für die Energiebranche. Sie ermöglicht nicht nur die Optimierung von Prozessen und die Entwicklung neuer Geschäftsmodelle, sondern erhöht auch die Anfälligkeit für Cyber-Angriffe. Ein erfolgreicher Cyber-Angriff auf ein Energieversorgungsunternehmen kann verheerende Folgen haben, von Stromausfällen bis hin zu einem Vertrauensverlust in die kritische Infrastruktur. [...]
Die Digitalisierung hat sich in den letzten Jahren rasant beschleunigt und durchdringt heute fast alle Lebensbereiche. Für ein hochentwickeltes und industrialisiertes Land wie die Schweiz eröffnet dies enorme ökonomische und gesellschaftliche Potenziale. Wir können von Effizienzsteigerungen, neuen Geschäftsmodellen und einer verbesserten Lebensqualität profitieren. Doch diese Entwicklung bringt auch erhebliche Herausforderungen [...]
Ein Blick hinter die Kulissen der SecuraNova GmbH Heute möchte ich einige meiner tiefsten Überzeugungen und langfristigen Ziele teilen, die meine Arbeit bei der SecuraNova GmbH antreiben. Was möchte ich mit meiner Arbeit langfristig erreichen? Ich bin fest davon überzeugt, dass eine sichere und zukunftsorientierte Digitalisierung nicht nur ein Trend, [...]
Als CISO in der Energiebranche bin ich täglich mit der Herausforderung konfrontiert, unsere kritische Infrastruktur vor Cyberangriffen zu schützen. Es ist eine Aufgabe, die mich persönlich sehr beschäftigt, denn die Auswirkungen eines erfolgreichen Angriffs wären für uns alle spürbar. In diesem Blogpost möchte ich meine Gedanken und Erfahrungen teilen und [...]
Warum ich für sichere Energie brenne: Meine Mission als CISO Strom ist das Lebenselixier unserer modernen Welt. Wir nehmen ihn oft als selbstverständlich hin, aber die Realität ist, dass unsere Abhängigkeit von einer sicheren und zuverlässigen Energieversorgung enorm ist. Die Vorstellung, dass ein Cyberangriff diese Versorgung lahmlegen könnte, ist für [...]
Als CISO für sichere Informationen: Meine tägliche Mission In einem Schweizer Unternehmen der kritischen Infrastruktur trage ich eine grosse Verantwortung: Ich sorge dafür, dass unsere Informationen sicher sind. Und das ist keine einmalige Aufgabe, sondern eine tägliche Mission. In diesem Blogpost möchte ich euch einen Einblick in meine Arbeit als [...]