Verstärkung der Cybersicherheit: Der Fokus der SEC auf Cyber Reporting
Die Sicherheits- und Börsenaufsichtsbehörde (SEC) kündigte im vergangenen Jahr an, dass sie neue Vorschriften für das Management von Cyberrisiken, die Strategie, die Unternehmensführung und die Offenlegung von Vorfällen durch öffentliche Unternehmen vorschlagen werde. Bis Ende 2023 wird sie höchstwahrscheinlich ihren endgültigen Vorschlag zur Cybersicherheit bekannt geben.
Die Änderungen legen einen besonderen Schwerpunkt auf die Berichterstattung zur Cybersicherheit sowie auf die Richtlinien und Verfahren der Organisation zur Ermittlung und Steuerung von Cyberrisiken. Darüber hinaus gehen sie auch auf die Überwachung der Cyberrisiken durch den Vorstand der Organisation und die Kenntnisse im Bereich des Cyberrisikomanagements ein.
Lesen Sie unseren Artikel: Cyber Resilience | From Third-Party to Cyber Risk Management, um zu erfahren, warum es trotz der Tatsache, dass es sich um einen kritischen Bereich innerhalb des Unternehmens handelt, oft große Schwachstellen in den Cyber-Risikomanagementprozessen vieler Unternehmen gibt.
Unabhängig davon, wie groß oder klein das Unternehmen ist, ist dies ein guter Zeitpunkt, um die Cybersicherheitsprozesse zu überprüfen und zu verbessern und die Fähigkeiten zum Management von Cyberrisiken zu verbessern.
Die vorgeschlagenen Änderungen dürften nicht überraschen, da die Regulierungsbehörden schon seit geraumer Zeit vorschlagen, den Vorstand der Organisation um Experten für Cybersicherheit zu erweitern. Darüber hinaus zielen die Änderungen darauf ab, die Anleger über das Cyber-Risikomanagement, die Cyber-Resilienz-Strategie und die Governance-Praktiken des Unternehmens zu informieren sowie relevante Informationen zu Cyber-Sicherheitsvorfällen bereitzustellen.
Umgestaltung Ihrer Cybersicherheitspraktiken
Die digitale Transformation von Unternehmen hat die Angriffsfläche für Cyberangriffe erheblich vergrößert. Technologie ist ein wichtiger Partner, der für eine leistungsstarke Wertschöpfung in allen Geschäftsprozessen sorgt.
Mehr Technologie bedeutet mehr Daten, mehr Drittparteien, mehr Werkzeuge.
Wenn Unternehmen ihre Prozesse mit Hilfe von Technologie verbessern, ist es wichtig, die Ziele für die betriebliche Ausfallsicherheit und die potenziellen Cyber-Risiken, denen ein Unternehmen ausgesetzt ist, vollständig zu verstehen. Um risikobewusste Entscheidungen treffen zu können, ist ein vollständiger Überblick über die gesamte Cyber-Risikolandschaft unerlässlich.
Schließlich ist die Cybersicherheit mit fast allen Kerngeschäftsprozessen verbunden und für die Gewährleistung der Geschäftskontinuität von entscheidender Bedeutung. In der neuesten Folge des Podcasts The RegTech Report erfahren Sie mehr über die Bedeutung der Entwicklung eines Geschäftskontinuitätsplans, die wahren Auswirkungen der Nichtberücksichtigung der gesamten IT-Infrastruktur und Cyberangriffsfläche des Unternehmens und vieles mehr.
Beachten Sie die folgenden Punkte, wenn Sie Ihre Cybersicherheitspraktiken umgestalten wollen:
IT-Infrastruktur
Ein vollständiges Verzeichnis der technologischen Ressourcen des Unternehmens ist unerlässlich. Dies ist der Ausgangspunkt für jeden Cybersicherheitsrahmen.
Schutzmaßnahmen
Entwicklung spezifischer Maßnahmen, die in verschiedenen Szenarien als Teil eines Rahmens für die operative Widerstandsfähigkeit umgesetzt werden können.
Einhaltung von Vorschriften
Befolgen Sie die für Ihr Unternehmen geltenden gesetzlichen Bestimmungen zum Cyber-Risikomanagement.
Risikomanagement für Drittparteien
An diesem Punkt sollte jede Organisation über ein Risikomanagementprogramm für Dritte (TPRM) verfügen. Es ist wichtig zu bedenken, dass die Zusammenarbeit mit Dritten ein inhärentes Risiko birgt, das analysiert werden muss.
Risikobewusste Kultur
Und schließlich: Schulung und Sensibilisierung. Technologie, Prozesse und Menschen gehen Hand in Hand. Schulen Sie Ihre Teams, damit sie gut informierte Entscheidungen treffen können, indem Sie eine risikobewusste Kultur innerhalb der Organisation schaffen.
Ergänzen Sie diese Lektüre mit einem aussagekräftigen Webinar:
Diskutieren Sie mit Henry Umney, Managing Director of GRC Strategy bei Mitratech, Seth Rosensweig, Partner of Cyber, Risk and Regulatory Compliance bei PwC, und Samrah Kazmi, Chief Innovation Officer und Head of Risk Partnerships bei RESRG:
- Wie sollten Unternehmen mit dem Vorschlag der SEC umgehen?
- Welche wichtigen Fragen werden die Beteiligten stellen?
- Worauf ist bei einer Technologielösung zu achten?
Außerdem glauben wir bei Mitratech an die Macht der Technologie. Unsere GRC-Lösungen sind weltweit für ihre einfache Implementierung, hohe Leistung und unübertroffene Rentabilität bekannt. Erfahren Sie mehr über unsere Fähigkeiten im Bereich Cyber-Risikomanagement, die einzigartigen Werttreiber und die wichtigsten geschäftlichen Unterscheidungsmerkmale in diesen leistungsstarken Anlagen:
Mitratech's Morgen-Show
Schalten Sie jeden Monat ein und erleben Sie ein spannendes Gespräch mit einem der Branchenexperten von Mitratech.
In jeder Folge wird ein wichtiger GRC-Anwendungsfall in den Mittelpunkt gestellt.
