Der Einsatz digitaler Tools erhöht das Risiko für Cyber-Angriffe, neue Bedrohungsszenarien stellen zusätzliche Anforderungen an Sicherheitslösungen – in Unternehmen ebenso wie in privaten Haushalten. Um bestmöglich aufgestellt zu sein, hat der Verband der Sicherheitsunternehmen Österreichs (VSÖ) die »Technische Richtlinie für Cybersecurity für Alarm-, Video- und Zutrittskontrollanlagen für Betreiber und Errichter« erarbeitet. Sie unterstützt alle VSÖ-Mitglieder bei der Einhaltung von Qualitätsstandards und beinhaltet ausführliche Handlungsanleitungen, um Bedrohungen zu erkennen und zu vermeiden.
Im Zuge der weiter rasant fortschreitenden Digitalisierung aller Lebensbereiche steigt auch das Risiko durch Cyberangriffe. Auch die EU trägt dieser Entwicklung Rechnung. Die aktuelle Richtlinie über »Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union« zielt darauf ab, Sicherheitsanforderungen für Unternehmen zu vereinheitlichen und zu erhöhen. In den Führungsetagen der Betriebe ist das Thema ebenfalls angekommen. In einer Umfrage von Deloitte Österreich nennen 57 Prozent der CEOs Strategien zur Verteidigung gegen Bedrohungen aus dem Netz als wichtigste Herausforderung. Grund genug für den VSÖ, sich intensiv mit der Thematik auseinanderzusetzen.
Die »Technische Richtlinie für Cybersecurity für Alarm-, Video- und Zutrittskontrollanlagen für Betreiber und Errichter« wurde von den VSÖ-Mitgliedern auf Basis ihres umfangreichen Expert*innenwissens erarbeitet, um Qualitätsstandards für diesen Kernbereich von Sicherheitsdienstleistungen und Sicherheitsprodukten festzulegen.
Von Governance bis Vulnerability-Management
„Auch unsere Branche muss sich ständig verbessern und neues Wissen generieren, um den Herausforderungen der digitalen Zeit erfolgreich zu begegnen“, sagt VSÖ-Generalsekretär Robert Grabovszki. „Gerade was Cybersecurity betrifft, sind derart viele Dimensionen von Sicherheit zu berücksichtigen, dass ein intuitives Erfassen nicht mehr möglich ist. In unserer »Technischen Richtlinie für Cybersecurity« haben wir dieser Tatsache Rechnung getragen und Handlungsanleitungen so umfassend und detailliert wie möglich ausgearbeitet“, so Grabovszki weiter.
Die behandelten Themen reichen von Governance (Regeln und Vorkehrungen, die eine Organisation implementiert, um Daten und IT-Sicherheit zu gewährleisten), über Vulnerability-Management (kontinuierliches Befassen mit Sicherheitsschwachstellen an Systemen und Endgeräten) bis hin zu Training & Awareness (Schulungen für Mitarbeiter*innen, um ein angemessenes Bewusstsein für Informationssicherheit zu schaffen bzw. zu erhalten).
Die entscheidende Rolle der Mitarbeiter*innen für eine erfolgreiche digitale Transformation betont Georg Schwondra, Cyber-Risk-Experte und Partner bei Deloitte Österreich: „Auch in diesem Bereich stellen wir einen eklatanten Fachkräftemangel fest. Viele Unternehmen suchen aktuell qualifiziertes Personal, es herrscht großer Wettbewerb um IT-Expertinnen und IT-Experten für Cybersicherheit. Das wird auf absehbare Zeit auch so bleiben.“
Sicherheit neu denken
Die sich mit immenser Geschwindigkeit vollziehenden Entwicklungsschritte bei digitalisierten Sicherheitssystemen und deren Einsatz in Unternehmen aber auch in Privathaushalten – Stichwort Smart Home – erfordert nichts weniger, als Sicherheit neu zu denken. Deutlich wird das, wenn man sich vor Augen hält, dass Vernetzung und das Teilen von Daten wichtige Merkmale der Digitalisierung sind. Das Internet der Dinge wiederum ermöglicht es, physische und virtuelle Objekte zu verknüpfen und zusammenarbeiten zu lassen. Die daraus folgenden Konsequenzen für Sicherheitsdienstleistungen sind enorm:
„Die Zahl an Komponenten, die etwa bei Video- und Zutrittskontrollanlagen gesichert werden müssen, wird immer größer. Zudem müssen diese Systeme, die eigentlich Sicherheit generieren sollen, nun selbst überwacht werden, um nicht zum Einfallstor für Cyberangriffe zu werden. Auch in früher rein mechanisch funktionierenden Sicherheitsprodukten nimmt der Anteil von Elektronik und Software stetig zu. Daten zeichnen sich zudem dadurch aus, dass sie von einer potenziell unendlich großen Anzahl von Akteuren genutzt werden können – und das gleichzeitig und mehrfach“, erläutert Grabovszki.
All diese Entwicklungen führen dazu, dass sich die Ansatzpunkte für Angriffe vervielfachen. Somit steigt auch das potenzielle Schadensrisiko über sämtliche Prozessschritte in einer Sicherheitsarchitektur (Planung, Einbau, Betrieb, Instandhaltung) hinweg. Die Folgen erweisen sich als durchaus dramatisch: Umfragedaten aus dem Cyber Security Report 2024 von Deloitte zeigen, dass lediglich ein Drittel der von Cyber-Attacken betroffenen Unternehmen die Ausbreitung von Ransomware über technische Infrastrukturmaßnahmen verhindern kann.
Weitere Informationen auf: www.vsoe.at
Quelle: VSÖ