Abstimmung Ihres Cyber-Risikomanagement-Programms auf das Endergebnis Ihres Unternehmens
Der Schlüssel zur Akzeptanz Ihrer Cyber-Risiko-Roadmap angesichts knapper Budgets und personeller Herausforderungen.
Diese Aussage sollte nicht überraschen: Die Zahl und die Raffinesse von Cyberangriffen haben in diesem Jahr alarmierend zugenommen. Tatsächlich hat das IT-Sicherheitsunternehmen NCC Group in seinem Monthly Threat Pulse vom März 2023 meldete kürzlich einen Anstieg der Ransomware-Angriffe im März 2023 um 91 % im Vergleich zum Februar 2023 und einen Anstieg um 62 % im Vergleich zu den Daten vom März 2022. Nehmen Sie nur den Cyberangriff auf MGM Resorts Anfang dieses Monats - man muss nicht lange suchen, um zu sehen, dass Ransomware immer noch auf freiem Fuß ist.
In der Zwischenzeit hat die US-Börsenaufsichtsbehörde (SEC) im Jahr 2022 einen Vorschlag für neue Vorschriften für das Risikomanagement, die Unternehmensführung und die Offenlegung von Vorfällen im Bereich der Cybersicherheit vorgelegt, der dazu führt, dass öffentliche Unternehmen überdenken, wie sie ihren Vorstand und ihre Stakeholder informieren können.
Unternehmen jeder Größe und Komplexität bewerten ihre Programme zum Management von Cyberrisiken neu und verstärken sie, sei es aus Notwendigkeit oder auf Wunsch. Doch die Frage ist: Wie können Sie in Ihrem Unternehmen ausgereifte Cybersicherheitsprogramme aufbauen, obwohl Sie mit Budgetbeschränkungen und Personalabbau konfrontiert sind? Wie können Sie die Zustimmung Ihres Vorstands einholen, wenn es an entscheidendem Know-how über die sich entwickelnde Bedrohungslandschaft und ihre potenziellen Auswirkungen mangelt?
Das Risiko-Ressourcen-Dilemma direkt angehen
Die Angriffe nehmen zu, die Kosten steigen, die Zahl der bösartigen Akteure nimmt zu - die Risikobranche befindet sich an einem Wendepunkt. Wenn Unternehmen flexibel planen und reagieren können (und die dafür erforderlichen Investitionen erhalten), stellt sich der Erfolg schnell ein. Es ist jedoch schwierig, in einem finanziell eingeschränkten Markt Investitionen zu erhalten.
Es gibt drei Haupthindernisse, die zwischen Ihnen und einem robusten Cyber-Risikomanagementprogramm stehen, das mit den wirtschaftlichen und betrieblichen Zielen Ihres Unternehmens in Einklang steht:
Hindernis Nr. 1: Mangelndes technisches Know-how
Personalabbau und Fluktuation haben zu Wissenslücken geführt - insbesondere in kleineren Organisationen und auf Führungsebene in größeren Unternehmen.
Die Lösung: Greifen Sie auf die Mitarbeiter in Ihrem Unternehmen zurück (auch auf diejenigen, die nicht zu Ihrer Abteilung gehören), die über die erforderlichen Fähigkeiten verfügen. Binden Sie sie von Anfang an in Ihr Programm ein. So sparen Sie die Kosten für die Schulung neuer Mitarbeiter und müssen nicht nach weiteren offenen Stellen fragen.
Hindernis Nr. 2) Ein begrenztes GRC-Budget
Unsere geschäftlichen Aktivitäten werden durch das Endergebnis diktiert - insbesondere in der heutigen Zeit, in der die Weltwirtschaft weiter schrumpft, Entlassungen und Budgetkürzungen an der Tagesordnung sind und die Volatilität in der Lieferkette so hoch ist wie nie zuvor.
Da Investitionen in Cybersicherheitsinitiativen in der Regel als Kosten und nicht als Verbesserungen angesehen werden und die Ressourcen in den verschiedenen Abteilungen knapp sind, war es für Risikospezialisten noch nie so wichtig wie heute, ihre Ziele mit dem Endergebnis ihres Unternehmens zu verbinden.
Die Lösung: Quantifizieren Sie das Risiko eines Verstoßes! Wie viele Datensätze befinden sich in der jeweiligen Anwendung? Welche Art von Daten? Wenn Sie das Ausmaß der Auswirkungen mit einem Dollarzeichen oder einem Zeitstempel beziffern können, werden Ihnen wahrscheinlich mehr Leute zuhören. Aber Sie müssen wissen, woran Ihr Unternehmen interessiert ist, und Ihre Messgrößen an dieses Modell anpassen.
Hindernis Nr. 3) Mit einer sich entwickelnden Risikolandschaft (und einem Anbieternetz) Schritt halten
Weniger als eines von zehn Unternehmen überwacht aktiv die Risiken innerhalb ihrer Lieferketten, was bedeutet, dass die Auslagerung von Dienstleistungen an Drittanbieter das Risiko erhöht. Da Unternehmen immer stärker auf die Unterstützung Dritter angewiesen sind, wächst die Bedrohungslandschaft weiter.
Die Lösung: Die kontinuierliche Überwachung und Quantifizierung von Risiken ermöglicht es Ihnen, alle Aktualisierungen, die sich auf Ihre Geschäftskontinuität auswirken könnten, stets im Blick zu behalten.
Natürlich sind diese Lösungen hier aus Zeitgründen vereinfacht und gestrafft. Einen detaillierteren Überblick über den Aufbau eines Cyber-Risikomanagement-Programms mit begrenzten Ressourcen finden Sie in unserem Weißbuch.