Neues Cybersicherheits-Toolkit SMESEC für KMU online
Nach einer dreijährigen Entwicklungs- und Testphase hat ein europäisches Konsortium mit Beteiligung der Fachhochschule Nordwestschweiz FHNW das Framework SMESEC veröffentlicht. Das Programm soll KMU helfen, sich besser vor Cyberangriffen zu schützen.
Cybersicherheit ist zu einem kritischen Problem für kleine und mittlere Unternehmen (KMU) geworden. Laut dem Verizon Data Breach Investigations Report 2019 zielen 43 Prozent der Cyberangriffe auf kleine Unternehmen ab. Zu den häufigsten Problemen gehören Angriffe auf die IT-Infrastruktur mit Hacking und Malware. Gleichzeitig betreffen soziale Angriffe und Fehler oder Missbrauch von Mitarbeitern zusammen auch etwa die Hälfte der KMU. Nach Angaben des Cybercrime Magazine gehen 60 Prozent der kleinen Unternehmen innerhalb von sechs Monaten nach einem kritischen Cyber-Vorfall pleite.
Auf die Bedürfnisse von KMU ausgerichtet
KMU gegen Cyber-Angriffe zu schützen ist das Ziel von SMESEC. Diese Abkürzung steht für Protecting Small and Medium-sized Enterprises digital technology through an innovative cyber-SECurity framework und ist ein von der Europäischen Kommission und dem Schweizer Staatssekretariat für Bildung, Forschung und Innovation SBFI kofinanziertes Projekt im Bereich der Informations- und Kommunikationstechnologien (IKT) des «Horizon 2020»-Rahmenprogramms. Das Projekt begann im Juni 2017 und wird von Atos (Spanien) koordiniert. Dieses Konsortium – daran ist auch die Fachhochschule FHNW beteiligt – hat in den letzten drei Jahren ein Framework aufgebaut, um KMU vor Cybergefahren zu schützen. Nun hat das Konsortium die erste öffentliche Version des SMESEC-Frameworks veröffentlicht.
Das SMESEC-Toolkit ermöglicht es dem Endnutzer, seinen Sicherheitsstatus selbst einzuschätzen, seine IT-Infrastruktur zu sichern und bei seinen Mitarbeitern eine „Security-in-mind“-Kultur zu entwickeln. Das Dashboard des Frameworks bietet den Unternehmen die Möglichkeit, den Sicherheitsstatus zu verstehen und zu erfahren, welche unmittelbaren Schritte unternommen werden müssen, um die Sicherheit zu erhöhen. Zudem werden sie ermutigt, einen Chief Information Security Officer (CISO) zu ernennen, der mit Hilfe von SMESEC Cyberbedrohungen, Schwachstellen und Risiken erkennen kann.
FHNW für die User Experience verantwortlich
Die Institute für Interaktive Technologien sowie Mobile und Verteilte Systeme der FHNW haben mit dem User Experience Design und einem innovativen Tool, dem Cybersicherheit Coach CYSEC, zum Framework beigetragen. CYSEC bietet dem CISO die Möglichkeit, sich über Bedrohungen, Schwachstellen und Risiken zu informieren, und leitet die Verbesserung der Cybersicherheit mit einfachen Schritt-für-Schritt-Beratungen an.
Das Konsortium entwickelte und erprobte das SMESEC-Toolkit in Zusammenarbeit mit zwölf KMU unterschiedlicher Größe, Art und Branche. Das Framework und die Tools wurden in diesen KMU installiert und getestet. Zudem wurden mehrere Workshops durchgeführt, um die Bedürfnisse der KMU und die Auswirkungen der SMESEC-Lösung zu verstehen.
SMESEC soll Bedürfnissen von KMU gerecht werden
«KMU wollen digital arbeiten, aber sie machen sich Sorgen über die Kosten und ihre Gefährdung durch Hacker», sagt Projektkoordinator Jose Francisco Ruiz, «mit unserer Lösung wollen wir den KMU helfen, ihr Unternehmen und ihre Mitarbeiter zu schützen». Gespräche mit KMU haben gezeigt, dass die SMESEC-Lösung ihren Bedürfnissen und Bedenken gerecht wird und den Anforderungen der KMUs entspricht.
Quelle und weitere Informationen
