Cyberangriff, was wäre, wenn es Ihr Unternehmen wäre? Dies war der Auftakt der Vormittagssitzung zum Thema Cybersicherheit, die die IHK Amiens-Picardie für Unternehmen anbietet, die sich auf wachsende Cyberbedrohungen vorbereiten möchten. Laut einer IBM-Studie haben 77 % der Unternehmen immer noch keinen Plan zum Schutz vor IT-Sicherheitsvorfällen, und einige brauchen mehr als sechs Monate, um einen Verstoß zu erkennen. Unterdessen nutzen Hacker ihre Schwachstellen aus, um Daten zu stehlen, Systeme zu beschädigen, Lösegeld zu fordern oder Spionageoperationen durchzuführen.
Im Jahr 2023 erlebte die Hälfte der Unternehmen mindestens einen Cyberangriff (Quelle Opinionway). Im Zeitalter der KI vervielfachen sich die Risiken und bieten Cyberkriminellen ein immer größeres Spielfeld. Um diese Risiken zu minimieren und Systeme und Daten zu sichern, ist ein solides Cybersicherheitssystem unerlässlich. Um die Problematik der Cyberabwehr besser zu verstehen, gab die IHK Amiens-Picardie den Teilnehmern die Möglichkeit, einen Cyberangriff live zu erleben.
« Diese immersive Sitzung ermöglichte es den anwesenden Unternehmensleitern, eine Live-Cyberangriffssimulation zu erleben, die ihnen eine realistische und praktische Perspektive auf die Herausforderungen verschaffte, denen ihr Unternehmen gegenüberstehen könnte. Genug, um mit den ersten Schlüsseln zur Sicherung ihres Unternehmens, zur Verhinderung der Risiken von Cyberangriffen und zur Stärkung ihrer Widerstandsfähigkeit gegenüber Cyberbedrohungen aufzubrechen.“ hob Freddy Dekydtspotter hervor, Wirtschaftsführer und in die CCI gewählt. In der Präambel erinnerte er an die Ziele von heute Vormittag, nämlich sich der Probleme und Risiken im Zusammenhang mit der Cybersicherheit in einer Organisation bewusst zu werden, potenzielle Bedrohungen zu erkennen und zu wissen, wie man reagieren muss, die Akteure und Ressourcen der Cybersicherheit zu kennen und die bewährten Praktiken zum Schutz umzusetzen Risiken im Zusammenhang mit der Sicherheit von Informationssystemen.
Krisenmanagement antizipieren
Die verschiedenen Expertenredner konnten die Bedrohungen und Best Practices im Detail erläutern, darunter Marie-Paule Desplanque, Handelsinspektorin der Nordostregion bei Axa, und Jacques El Ahmar, stellvertretender Betriebsleiter des CSIRT, Computer Security Incident Response Team.
« Wir sind in der Prävention. Die Ressourcen der Gendarmerie im Falle von Cyberangriffen sind zahlreich und umfassen konkrete Maßnahmen wie die Teilnahme an Veranstaltungen dieser Art zur Sensibilisierung von Bürgern, Fachleuten, gewählten Amtsträgern und Verwaltungen. Wir versenden außerdem einen Newsletter und Warnmeldungen, wenn in der Abteilung eine Vorgehensweise festgestellt wird, wie beispielsweise falsche Überweisungsaufträge. Dies sind unsere CyberGend-Benachrichtigungen. Wir entschlüsseln einen Betriebsablauf und geben Empfehlungen zu unserem Schutz.“ erklärt Major Antoine Eripret, Sicherheitsreferent der Gendarmeriegruppe Somme in der Abteilung für technische Schadensprävention.
Orange Cyberdéfense war außerdem mit den Sicherheitsberatern Julien Sabot und Antoine Lievin vertreten. Ihrer Meinung nach ist Krisenmanagement etwas, das man vorhersehen kann. Sie erinnerten an die Zahl von 49 % der Angriffe im Jahr 2023 durch Phishing, oder Phishing auf Französisch. Hierbei handelt es sich um das Versenden bösartiger E-Mails, die darauf abzielen, Benutzer zu täuschen und zu betrügen.
« 60 % beträgt der Anteil der Angriffe, die erhebliche Auswirkungen auf die Geschäftstätigkeit hatten. Wir müssen verstehen, wer angreift. Dies kann von Neulingen, von innen, von der organisierten Kriminalität, von Hacktivisten oder von einem Staat gefördert werden. Dahinter steckt der Datenhandel mit Datenweiterverkauf im Internet und verschiedenen End-to-End-Teilnehmern. Die Bedrohung ist vorhanden, die Risiken nehmen zu, unterstreicht Antoine Lievin.
Die erste Regel besteht darin, wachsam zu sein und zu hinterfragen, was offensichtlich erscheint. Oftmals ist die Erstellung eines komplizierten Passworts auch ein guter erster Schutz gegen bestimmte Betrugsversuche. »
