Start-up : Cybersecurity im Start-up-Fieber?

FACTORY: Vor welchen Herausforderungen steht ein Cybersecurity-Start-up aktuell?

Christoph Drescher: Eine große Herausforderung ist der aktuelle Fachkräftemangel. Die Challenge besteht darin, hochqualifizierte Experten zu finden, welche auch bereit sind für ein junges Unternehmen zu arbeiten. Denn häufig werden gerade solche Bewerber von großen Konzernen umworben oder möchten gerne als Freelancer größere Flexibilität. Bewerber mit interessanten Qualifikationen sind Spezialisten in mehreren verwandten Branchen und haben im Idealfall bereits Praxiserfahrung gesammelt. Außerdem ist Motivation und Interesse an der Materie entscheidend bei der Wahl neuer Mitarbeiter.

Wieso haben es Cybersecurity-Start-ups in Österreich leichter bzw. schwerer als in anderen Ländern?

Österreich bietet jungen Unternehmern viel Unterstützung durch eine gut funktionierende Förderlandschaft und hochkarätige Forschungsinitiativen. Dadurch befinden sich besonders innovative Start-ups in Österreich in einer vorteilhaften Situation, um mit staatlicher Unterstützung an neuen Produkten, Lösungen oder Projekten arbeiten zu können. Hochwertige Hochschulausbildungen liefern die Experten der Zukunft und unterstützen mit gut ausgebildeten Absolventen. Leider gibt es gerade im ICT Markt nicht genügend nachkommende Experten und bestehende Talente sind wie gesagt stark umkämpft. Somit können besonders jene Firmen punkten, welche spannende Aufgaben bei attraktiver Vergütung anbieten.

Amerika und Israel sind in der Cybersecurity Branche weltweit gesetzte Größen. Unternehmen aus Österreich sehen sich mit der Herausforderung konfrontiert, sich gegen bereits etablierte und renommierte Unternehmen aus dem Ausland durchzusetzen. Dem gegenüber steht, dass im DACH-Raum gerade europäische Cybersecurity-Lösungen sehr geschätzt werden.

Dieses Thema gewinnt immer mehr an Bedeutung und Unternehmen überdenken zunehmend ihre Sicherheitsmaßnahmen. Zu den Hauptgefahren im industriellen Umfeld zählen durch Hacker bedingte Produktionsausfälle und Betriebsspionage. Da immer mehr Unternehmen auf Cloud Computing und IoT setzen, steigen auch die Risken deutlich an. Die Bereitschaft für Gegenmaßnahmen steigt und die Sicherheit von IoT-Devices gewinnt an Bedeutung. Betriebe sind außerdem zunehmend bereit, Informationen über Gefährdungen, Taktiken, Techniken oder Angriffsverfahren mit Branchenkollegen zu teilen und tragen dadurch zu einem positiven Wissenstransfer bei. Umfassende Sicherheitskonzepte werden in Unternehmen immer wichtiger.

Der durch Corona bedingte auffällige Wechsel zum Home-Office führt zu einem Anstieg von Cyber-Angriffen. Daher ist es für KMUs besonders ratsam, sich frühzeitig gegen Cyberangriffe zu wappnen, um sich im Besonderen vor Finanz-, Image- und Datenschäden solcher Angriffe zu schützen. Allerdings sind die Budgets von KMUs in der Regel nicht mit derer großer Unternehmen zu vergleichen. Viele kleine und mittlere Unternehmen sind sich der Gefahr und Notwendigkeit oft gar nicht in vollem Ausmaß bewusst oder schätzen sich selbst oder ihre Kunden nicht als interessantes Angriffsziel ein. Durch erhöhte Sensibilität bzw. Schulungsmaßnahmen kann aber das Sicherheitsniveau bereits maßgeblich gesteigert werden und mit ergänzenden Audits und Sicherheits-Software, verbleibende Sicherheitslücken leichter geschlossen werden.

Es existiert ein breites Angebot an Maßnahmen am Markt, um die Unternehmens-IT sicherer zu machen. Solche Maßnahmen beginnen bereits bei der physischen Sicherheit, wie beispielsweise bei Endgeräten und geht weiter über Zutrittsbeschränkungen, Netzwerke, Firewalls bis hin zu Antivirusprogrammen und vieles mehr. Es gilt festzustellen, auf welchem Sicherheitsniveau sich ein Unternehmen befindet, welche Ziele mit einem Sicherheitskonzept erreicht werden möchten und welche Maßnahmen vom Unternehmen bereits gesetzt wurden. Daraus kann abgeleitet werden, welche Ziele und Maßnahmen zukünftig zur Erhöhung des Unternehmens-Sicherheitslevels getroffen werden müssen.

Häufig sind Mitarbeiter bei den einfachsten Handlungen nachlässig und greifen zu den naheliegendsten Lösungen. Dadurch verursachte Schäden können durch Sensibilisierung und Aufklärung der Mitarbeiter im Unternehmen organisatorisch und menschlich abgefangen werden. Mitarbeitern muss bewusst sein, dass E-Mails im Internet einer Postkarte im realen Leben entsprechen. Das heißt ohne besonderen Schutz sind die enthaltenen Informationen leicht einsehbar. Sinngemäß gilt dies auch für diverse Filetransferdienste, wo keine Ende-zu-Ende Verschlüsselung der Informationen erfolgt. Als junges Security-Startup haben wir es uns zur Aufgabe gemacht, mit MyPrivacy SafeSpace die Welt des Datenaustausches zu verbessern und entsprechend sicherer zu machen.