Mitratech - Cyber-Widerstandsfähigkeit: Von Cyber zu TPRM - Blog Banner
Mitratech - Cyber-Widerstandsfähigkeit: Von Cyber zu TPRM - Blog Banner

Cyber-Resilienz: Von der Drittpartei zum Cyber-Risikomanagement

Javier Gutierrez |

Es ist sicher, dass Vorstandsmitglieder, CEOs und andere wichtige Entscheidungsträger überall die Bedeutung des Cyber-Risikomanagements und die hohen Investitionen, die Initiativen in diesem Bereich darstellen, erkennen.

Cyber-Risiken in Form von Ransomware, Phishing, Malware und vielen anderen Bedrohungen sind etwas, auf das Unternehmen vorbereitet sein müssen. Das Management von Cyber-Risiken wird oft als komplexes, anspruchsvolles und hochtechnisches Thema angesehen, vor dem man zurückschreckt. Das Vermeiden der Auseinandersetzung mit diesem GRC Ein kritischer Fehler für jedes Unternehmen ist es, nicht in diesen Anwendungsfall zu investieren.

UK Cyber Security Breaches Survey 2022

Die UK Umfrage zu Cyber-Sicherheitsverletzungen ist eine jährliche, eingehende Forschungsstudie zur Cyber-Resilienz im Vereinigten Königreich. Diese Studie dient vor allem dazu, Organisationen über die Regierungspolitik im Bereich der Cybersicherheit zu informieren und Organisationen an die nationale Cyberstrategie des Vereinigten Königreichs anzupassen, um eine sichere Geschäftstätigkeit zu gewährleisten.

Die Studie ist schon allein deshalb lesenswert, weil sie zeigt, wie viele Unternehmen mit den gleichen Problemen zu kämpfen haben, und zwar fast unabhängig von ihrer Größe oder Branche. Sicherlich konzentriert sie sich auf den britischen Markt, aber die Realität in diesem Land unterscheidet sich nicht von der, mit der Unternehmen in anderen entwickelten Volkswirtschaften konfrontiert sind, in denen sie Geschäfte machen.

Darin wird u. a. hervorgehoben, dass 39% der britischen Unternehmen in den letzten 12 Monaten von Cyberangriffen berichtet haben. Unter diesen Cyber-Risiken war der häufigste Angriff Phishing (83%) und 21% berichteten über ausgefeiltere Angriffe, wie z. B. Denial-of-Service-, Malware- oder Ransomware-Angriffe.

Erfahren Sie mehr darüber, wie das Cyber-Risikomanagement die Risikolandschaft von heute umgestaltet.

Jetzt herunterladen

Lücken in Ihrem Cyber Risk Management Programm

Obwohl das Management von Cyber-Risiken als ein Bereich mit hoher Priorität innerhalb des Unternehmens wahrgenommen wird, gibt es mehrere Schwachstellen in den Cybersicherheitsprozessen vieler Unternehmen:

Know-how im Bereich Cyber-Risikomanagement

Wenn es um den Umgang mit Cyber-Risiken geht, mangelt es in kleineren Organisationen und auf Führungsebene in größeren Unternehmen an technischem Know-how.

Die Gefahr besteht darin, dass die Entscheidungsfindung eher reaktiv ist und Investitionen in Cybersicherheitsinitiativen eher als Kosten denn als Verbesserungen für ein schwaches Cyberprogramm angesehen werden.

Haushalt für Cyber-Resilienz

Es ist äußerst kompliziert, ein Budget für Initiativen zur Verbesserung der Cyber-Resilienz zu sichern, während andere Prioritäten des Unternehmens miteinander konkurrieren. Diese Situation stellt ein interessantes Paradoxon dar, da die Entscheidungsträger die Bedeutung des Cyber-Risikomanagements anerkennen und dennoch nicht entsprechend investieren.

IT & Risikomanagement gegenüber Dritten (TPRM)

Die Auslagerung von Kernprozessen des Unternehmens findet in jedem Bereich der Organisation statt und wird immer häufiger. Die Auslagerung von IT-Risikomanagement-Initiativen an Dritte ist ein gängiger Weg, den viele Unternehmen beschreiten.

Theoretisch ist das völlig in Ordnung, denn die Vorteile der Beauftragung eines spezialisierten Dritten sind groß. Sobald jedoch ein Dritter in das Unternehmen eingebunden wird, wird diese Beziehung zum Einstiegspunkt für Cyberrisiken. Die Studie ergab, dass weniger als eine von zehn Organisationen die Risiken innerhalb ihrer Lieferkette aktiv überwacht.

Denken Sie daran, dass ein Unternehmen, das auf Anbieter oder Lieferanten zurückgreift, nur so widerstandsfähig sein kann wie sein schwächster Dritter.

Bei effektivem TPRM geht es vor allem darum, sich darüber im Klaren zu sein, dass die Zusammenarbeit mit Dritten ein inhärentes Risiko darstellt. Werfen Sie einen detaillierten Blick auf eine effektive TPRM-Strategie, gemeinsame Herausforderungen und Erfolgsfaktoren in dieser aktuelle TPRM-Artikel.

Ergänzen Sie Ihre Lektüre, indem Sie sich die neueste Folge von Der RegTech Report Podcast für weitere Informationen über die Überschneidung zwischen Cyber- und Drittparteien Risikomanagementdie Bedeutung von Daten von Anbietern, vierten und fünften Parteien, bewährte Praktiken in der Praxis und vieles mehr.

Setzen Sie mit Hilfe von Mitratech leistungsstarke Funktionen für das Management von Cyberrisiken in Ihrem Unternehmen ein. Erfahren Sie alles über die leistungsstarken Funktionen von Mitratech Alyne, die einzigartigen Werttreiber und die wichtigsten geschäftlichen Unterscheidungsmerkmale in diesen leistungsstarken Assets:

Weißbuch

Mehrdimensionales Risikomanagement für Drittparteien (TPRM)

Whitepaper herunterladen

Mitratech's Morgen-Show

Schalten Sie jeden Monat ein, um ein spannendes Gespräch mit einem der Branchenexperten von Mitratech zu verfolgen.
In jeder Folge wird ein wichtiger GRC-Anwendungsfall im Mittelpunkt stehen.

Jetzt beobachten