Kompetenzbildungsangebote im Umgang mit Cyber-Risiken

Der Schutz der Informations- und Kommunikationsinfrastrukturen vor Cyber-Risiken liegt im nationalen Interesse. Die Sensibilisierung der Gesellschaft und insbesondere der Akteure aus Wirtschaft und Behörden bezüglich Cyber-Risiken ist ein entscheidender Faktor im Risikomanagement.

Im Allgemeinen werden unter Cyber-Risiken jede Art von Risiken im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT) verstanden: Nicht ein spezielles Risiko ist gemeint, sondern eine Gruppe von Risiken, die sich aus den unterschiedlichen angewendeten Technologien, aus den Angriffsprofilen sowie aus nichtbeeinflussbaren, von aussen wirkenden Umständen zusammensetzen. In die Risikobetrachtung gehen demzufolge nicht nur kriminelle Aktivitäten ein, sondern auch beispielsweise Naturkatastrophen. Dementsprechend wird zwischen Abwehr- und Schutzmethoden unterschieden.

In einem ersten Mandat wurden die Zielgruppen identifiziert und spezifiziert. Aus den einzelnen Segmentierungsstufen wurden Expertinnen und Experten sowie gute Beispiele in diesem Themenfeld identifiziert. Zudem wurde ein Interview-Leitfaden zur Befragung der Expertinnen und Experten aus den Zielgruppen entwickelt.

Auf dieser Basis wurden durch das Bundesamt für Kommunikation (BAKOM), das Informatiksteuerungsorgan des Bundes (ISB), economiesuisse und durch das international institute of management in technology der Universität Fribourg (iimt) Expertinnen und Experten aus den unterschiedlichen Zielgruppen der Gesellschaft zum Themenkreis Cyber-Risiken befragt.

Die durchgeführte Umfrage ist nicht-repräsentativ angelegt, sie kann aber sehr wohl Trends erkennen lassen und ein tieferes Verständnis generieren. Für die Umfrage wurden vornehmlich Expertinnen und Experten aus Wirtschaft und Verwaltung befragt. Dieses qualitative Vorgehen hat durch den ausschliesslichen Einbezug von hochqualifizierten Fachleuten jedoch hinsichtlich der genannten Angebotsdefizite durchaus eine nicht zu unterschätzende Aussagekraft. Tendenziell hat sich gezeigt, dass ein grundsätzliches Bewusstsein der Gefahrenlage existiert. Die Bekanntheit von Schulungsmassnahmen und speziell deren Anwendung scheint eher unterproportional zu sein.

Hervorzuheben ist, dass aus den drei Zielgruppen Wirtschaft, Verwaltung und Bevölkerung sowohl in der Zielgruppe Wirtschaft als auch in der Zielgruppe Verwaltung die wahrgenommenen Cyber-Risiken sich vor allem durch die Nennungen „unbefugte Datenbeschaffung“ und „unbefugtes Eindringen in ein Datenverarbeitungssystem“ zu charakterisieren scheinen. Des Weiteren sind die Nennungen zu „Hacking“ und „(Distributed) Denial of Service“ (DoS/DDoS) in diesen Zielgruppen beachtenswert, wenngleich anzumerken ist, dass beispielsweise zwischen „Hacking“ und „unbefugte Datenbeschaffung“ eine gewisse Korrelation besteht.

Kompetenzbildungsangebote im Umgang mit Cyber-Risiken
Kompetenzbildungsangebote im Umgang mit Cyber-Risiken

Wie die oben stehende Grafik (vgl. Abb. 8, S.27) zeigt, ist bei den genannten Angebotslücken ein Mangel an Ausbildungsangeboten vom freien Markt identifiziert. Dabei zeigt sich vor allem auch, dass insbesondere Nachholbedarf im Bereich „Ausbildung Sicherheitskultur & Kommunikation“ angemahnt wird, wie sich in dem entsprechend hohen Ausschlag im Cluster „Awareness & Culture“ wiederspiegelt.

Return     PRINT ARTICLE     Print this page     SHARE

Address

Faculty of Economics and Social Sciences
Bd de Pérolles 90, CH-1700 Fribourg
Phone: 00 41 (26) 300 8200
Fax: 00 41 (26) 300 9725

Email: sesnews@unifr.ch
Website: www.unifr.ch/ses
Facebook Twitter Youtube