Bessere Cyberhygiene ist angesagt: IT-Risikomanagement im Jahr 2024
Bereiten Sie Ihr Unternehmen darauf vor, im ständigen Kampf gegen Cyber- und IT-Risiken einen Schritt voraus zu sein.
Da Unternehmen zunehmend Dienste von Drittanbietern und Cloud-Technologien nutzen, werden Cyberkriminelle immer geschickter bei der Ausnutzung von Schwachstellen, was zu einem Anstieg der Cyberangriffe führt. Eine von der Universität Maryland durchgeführte Studie ergab, dass ein Bedrohungsakteure greifen im Durchschnitt alle 39 Sekunden die Cybersicherheitsinfrastruktur eines Unternehmens an.
Als Reaktion darauf verschärfen die Aufsichtsbehörden ihre Maßnahmen, was einen proaktiven und transparenten Ansatz erfordert, um IT-Risikomanagement. Aber wie sieht dieser Ansatz aus, und wie können Unternehmen die Vorschriften einhalten (und auf Fragen von Interessengruppen reagieren)?
Die Vorschriften für Cybersicherheit und IT-Risikomanagement entwickeln sich weltweit weiter
In den meisten Regionen gibt es Gesetze zum Schutz der Privatsphäre und zur Sicherheit (z. B. in der EU die GDPRoder die des Vereinigten Königreichs DPAum nur einige zu nennen), um die Cybersicherheitsvorschriften zu gestalten. Angesichts des zunehmenden digitalen Nomadentums in der Belegschaft und der Abhängigkeit von Drittanbietern im Zuge neuer gesetzlicher Vorschriften ist eine wirksame, umfassende Strategie für das IT-Risikomanagement erforderlich, um in jeder Region, in der Sie mit einer bestimmten Anzahl von Mitarbeitern tätig sind, den Überblick über diese Veränderungen zu behalten.
Nehmen Sie zum Beispiel die US-Börsenaufsichtsbehörde SEC (Securities and Exchange Commission). Die SEC hat die wachsende Bedrohung durch Cyber-Vorfälle erkannt und im Jahr 2023 eine bahnbrechende Regelung zur Offenlegung von Informationen aus dem Internet eingeführt. Nach dieser Vorschrift sind in den Vereinigten Staaten tätige börsennotierte Unternehmen nun verpflichtet, wesentliche Vorfälle innerhalb von vier Werktagen nach ihrer Entdeckung zu melden. Darüber hinaus ist eine jährliche Offenlegung erforderlich, die Aufschluss über das Risikomanagement, die Strategie und die Unternehmensführung im Bereich der Cybersicherheit gibt.
Die von der SEC vorgeschlagenen Regeln gehen auf spezifische Aspekte ein und betonen die Bedeutung der Offenlegung wesentlicher Vorfälle, regelmäßiger Aktualisierungen zu zuvor gemeldeten Ereignissen und der Feinheiten der Richtlinien und Verfahren eines Registranten zur Ermittlung und Verwaltung von Cybersicherheitsrisiken. Darüber hinaus beleuchten die vorgeschlagenen Regeln die Aufsicht durch den Vorstand, die Rolle der Geschäftsleitung bei der Bewertung und Verwaltung von Cybersicherheitsrisiken und die jährliche Berichterstattung über die Cybersicherheitskompetenz des Vorstands.
Und vergessen Sie nicht: Unternehmen sind heute möglicherweise von Serverräumen vor Ort zu Drittanbietern, Cloud-Anbietern usw. übergegangen, Aber die Auslagerung von Dienstleistungen bedeutet nicht die Auslagerung des Risikos. Wenn Ihr Netzwerk wächst, sind Sie dafür verantwortlich, dass Ihr Lieferanten, Partner und andere Dritte Ihre internen Richtlinien und Verfahren einhalten - eine Aufgabe, die im heutigen Cyber-Umfeld immer schwieriger wird.
Ausarbeitung eines robusten IT-Risikomanagementrahmens
In diesem dynamischen regulatorischen Umfeld müssen Unternehmen die Herausforderungen der Cybersicherheit proaktiv angehen, indem sie ein robustes IT-Risikomanagement-Rahmen. Dazu gehört nicht nur die Einhaltung bestimmter Vorschriften (wie der SEC-Vorschrift zur Offenlegung von Daten), sondern auch das Vorhandensein von Ressourcen, mit denen Sie diese Einhaltung nachweisen und alle Fragen der Interessengruppen zu Ihrem IT-Risikomanagementprogramm beantworten können.
Eine wirksame IT-Risikomanagement-Strategie umfasst eine kontinuierliche Überwachung, aktualisierte Richtlinien und Verfahren sowie eine ganzheitliche Sichtbarkeit. Durch eine proaktive Haltung können Unternehmen die sich ständig ändernden rechtlichen Rahmenbedingungen meistern, ihre Vermögenswerte schützen und ihre Widerstandsfähigkeit gegenüber den sich entwickelnden Taktiken von Cyberkriminellen erhöhen.
Ihr Vorstand wird sich mehr denn je für das Verständnis und die Überwachung Ihrer IT-Risikotechnologie einsetzen - und er wird mehr Fragen stellen. Rüsten Sie sich mit dem Wissen und den Werkzeugen aus, die Sie benötigen, um die Anfragen Ihrer Stakeholder sicher zu beantworten und in dem sich ständig verändernden Bereich der IT-Risikoüberwachung einen Schritt voraus zu sein - mit unserer neuesten ebook.
English 
Deutsch 
English (UK) 
English (Australia) 
Français 
Español de México 
简体中文