Agile business models, require agile security measures
Unter diesem Titel begrüsste GObugfree Co-Founder und Chief Hacking Officer Michael Schläpfer die Zuhörer der Best Practice Speech an den Swiss Cyber Security Days 2022 (SCSD). Auch die Bilanz der Konferenz zeigt klar, die Schweiz befindet sich in einer Aufholjagd im Bereich Cybersicherheit und neue Sicherheitsansätze sind gefordert.
Die vierten Swiss Cyber Security Days 2022 (SCSD), brachten am Mittwoch, 6. und Donnerstag, 7. April die wichtigsten Entscheidungsträger und Experten im Bereich Cybersicherheit auf nationaler und internationaler Ebene zusammen. Rund 2’000 Besucherinnen und Besucher sowie 100 Aussteller, hatten sich zur zweitägigen Veranstaltung in Freiburg eingefunden. GObugfree war als Goldsponsor ebenfalls mit einem Standteam vor Ort und mit Co-Founder und Chief Hacking Officer Michael Schläpfer im Best Practice Track vertreten.
Die Zunahme der Infrastrukturen und des Datentransfervolumens führen zu immer grösseren Verwundbarkeiten
Am ersten Tag der Swiss Cyber Security Days wurden globale Sicherheitsfragen diskutiert. Nationalrätin und Präsidentin der SCSD Doris Fiala sowie Daniel Berger, Präsident von Cyber Resilience Ltd wiesen bereits bei der Eröffnungsfeier auf die Zunahme von Cyber Risiken hin, welche durch die Pandemie noch beschleunigt wurden. Unternehmen und Verwaltungen seien täglich mit Cyberkriminalität konfrontiert und davon bedroht.
Der Vortrag von Chris Inglis, National Cyber Director und Berater des Präsidenten der Vereinigten Staaten Joe Biden, zählte zu den Höhepunkten. Er sprach sich für eine Intensivierung der internationalen Zusammenarbeit aus, der Cyberspace keine Landesgrenzen kenne. Florian Schütz, Delegierter des Bundes für Cybersicherheit blickte auf die Entwicklungen und Fortschritte der letzten Jahre zurück und das Potential der Schweiz in diesem Zusammenhang. Divisionär Alan Vuitel, Leiter des Projekts Kommando Cyber der Armee, beleuchtete Cybersicherheit aus der militärischen Perspektive.
Jedes dritte Unternehmen war bereits Opfer eines Cyberangriffs
Dies zeigt eine aktuelle GFS-Studie, welche in einem Panel der Versicherung Mobiliar von Susanne Maurer, Editor Corporate Communication, Andreas Hölzli, Head of Competence Center Cyber Risk, und Thomas Kühne, CIO, diskutiert wurde. Denn am zweiten Tag stand die Cybersicherheit bei KMUs im Fokus der Veranstaltung. Hier setzte auch der Vortrag von Michael Schläpfer, Co-Founder und Chief Hacking Officer, im Rahmen des Best Practice Tracks an. Er zeigte auf, dass durch die schnelle digitale Transformation und stetige neue Entwicklungen in Unternehmen schwerwiegende Sicherheitslücken entstehen, welche neue agile Sicherheitsmethoden erfordern. So können beispielsweise Fehler bei der Implementierung und Fehlkonfigurationen Türen für Cyberkriminelle öffnen. Anhand von spannenden Beispielen zeigte er auf, wie dies in der Praxis aussehen kann und wie ein Bug Bounty Programm hier helfen kann, Schwachstellen frühzeitig und proaktiv zu identifizieren, zu fixen und die Sicherheit eines Unternehmens wieder herzustellen. Insbesondere die Zusammenarbeit mit einer kreativen und erfahrenen Community von vertrauenswürdigen Friendly Hackern lässt Sicherheitsrisiken aufdecken, bevor dies von Cyberkriminellen ausgenutzt werden.
Im Unterschied zu Vulnerability Scannern und anderen automatisierten Application Security Testing Methoden punkten ethische Hacker mit ihrer Kreativität und ermöglichen Outside-of-the-box Security Testing.
Insgesamt waren die Swiss Cyber Security Days 2022 ein voller Erfolg und das GObugfree Team bedankt sich für all die wertvollen Gespräche und Kontakte. Die Swiss Cyber Security Days 2023 werden am 29. und 30. März stattfinden.
Hier gehts zur offiziellen Pressemitteilung des SCSD: swisscybersecuritydays.ch