Es ist sicher, dass Vorstandsmitglieder, CEOs und andere wichtige Entscheidungsträger überall die Bedeutung des Cyber-Risikomanagements und die hohen Investitionen, die Initiativen in diesem Bereich darstellen, erkennen.
Cyber-Risiken in Form von Ransomware, Phishing, Malware und vielen anderen Bedrohungen sind etwas, auf das Unternehmen vorbereitet sein müssen. Cyber-Risikomanagement wird oft als komplexes, herausforderndes und hochtechnisches Thema angesehen, vor dem man zurückschreckt. Sich nicht mit diesem GRC-Anwendungsfall zu befassen und nicht in ihn zu investieren, ist ein entscheidender Fehler für jede Organisation.
UK Cyber Security Breaches Survey 2022
Die UK Cyber Security Breaches Survey ist eine jährliche, eingehende Forschungsstudie zur Cyber-Resilienz im Vereinigten Königreich. Diese Studie dient vor allem dazu, Organisationen über die Regierungspolitik im Bereich der Cybersicherheit zu informieren und sie an die nationale Cyberstrategie des Vereinigten Königreichs anzupassen, um sichere Geschäftsaktivitäten zu gewährleisten.
Die Studie ist schon allein deshalb lesenswert, weil sie zeigt, wie viele Unternehmen mit den gleichen Problemen zu kämpfen haben, und zwar fast unabhängig von ihrer Größe oder Branche. Sicherlich konzentriert sie sich auf den britischen Markt, aber die Realität in diesem Land unterscheidet sich nicht von der, mit der Unternehmen in anderen entwickelten Volkswirtschaften konfrontiert sind, in denen sie Geschäfte machen.
Darin wird u. a. hervorgehoben, dass 39 % der britischen Unternehmen in den letzten 12 Monaten von Cyberangriffen berichtet haben. Unter diesen Cyber-Risiken war der häufigste Angriff Phishing (83 %), und 21 % berichteten über ausgefeiltere Angriffe, wie z. B. Denial-of-Service-, Malware- oder Ransomware-Angriffe.
Lücken in Ihrem Cyber Risk Management Programm
Obwohl das Management von Cyber-Risiken als ein Bereich mit hoher Priorität innerhalb des Unternehmens wahrgenommen wird, gibt es mehrere Schwachstellen in den Cybersicherheitsprozessen vieler Unternehmen:
Know-how im Bereich Cyber-Risikomanagement
Wenn es um den Umgang mit Cyber-Risiken geht, mangelt es in kleineren Organisationen und auf Führungsebene in größeren Unternehmen an technischem Know-how.
Die Gefahr besteht darin, dass die Entscheidungsfindung eher reaktiv ist und Investitionen in Cybersicherheitsinitiativen eher als Kosten denn als Verbesserungen für ein schwaches Cyberprogramm angesehen werden.
Haushalt für Cyber-Resilienz
Es ist äußerst kompliziert, ein Budget für Initiativen zur Verbesserung der Cyber-Resilienz zu sichern, während andere Prioritäten des Unternehmens miteinander konkurrieren. Diese Situation stellt ein interessantes Paradoxon dar, da die Entscheidungsträger die Bedeutung des Cyber-Risikomanagements anerkennen und dennoch nicht entsprechend investieren.
IT & Risikomanagement gegenüber Dritten (TPRM)
Die Auslagerung von Kernprozessen des Unternehmens findet in jedem Bereich der Organisation statt und wird immer häufiger. Die Auslagerung von IT-Risikomanagement-Initiativen an Dritte ist ein gängiger Weg, den viele Unternehmen beschreiten.
Theoretisch ist das völlig in Ordnung, denn die Vorteile der Beauftragung eines spezialisierten Dritten sind groß. Sobald jedoch ein Dritter in das Unternehmen eingebunden wird, wird diese Beziehung zum Einstiegspunkt für Cyberrisiken. Die Studie ergab, dass weniger als eine von zehn Organisationen die Risiken innerhalb ihrer Lieferkette aktiv überwacht.
Denken Sie daran, dass ein Unternehmen, das auf Anbieter oder Lieferanten zurückgreift, nur so widerstandsfähig sein kann wie sein schwächster Dritter.
Bei einem wirksamen TPRM geht es vor allem darum, zu verstehen, dass die Zusammenarbeit mit Dritten ein inhärentes Risiko darstellt. In diesem aktuellen TPRM-Artikel erhalten Sie einen detaillierten Einblick in eine wirksame TPRM-Strategie, allgemeine Herausforderungen und Erfolgsfaktoren.
Ergänzen Sie Ihre Lektüre, indem Sie sich die neueste Folge des Podcasts The RegTech Report anhören, um mehr über die Überschneidung von Cyber- und Drittparteirisikomanagement, die Bedeutung von Daten von Anbietern, vierten und fünften Parteien, bewährte Verfahren in diesem Bereich und vieles mehr zu erfahren.
Setzen Sie mit Hilfe von Mitratech leistungsstarke Cyber-Risikomanagement-Funktionen in Ihrem Unternehmen ein. Erfahren Sie alles über die leistungsstarken Funktionen von Alyne, die einzigartigen Werttreiber und die wichtigsten Unterscheidungsmerkmale dieser leistungsstarken Assets:
Mitratech's Morgen-Show
Schalten Sie jeden Monat ein und erleben Sie ein spannendes Gespräch mit einem der Branchenexperten von Mitratech.
In jeder Folge wird ein wichtiger GRC-Anwendungsfall in den Mittelpunkt gestellt.
