Die letzten Wochen des Frühlings waren hier im DMV-Gebiet (DC, MD und VA für meine nicht-lokalen Freunde und Kollegen) sehr turbulent, mit dem Gartner Risk and Security Management Summit, dem Supply Chain Integrity Month der US-Regierung, der Aufnahme des Lieferkettenrisikomanagements in das Cybersecurity Framework 1.1 des National Institute of Standards and Technology (NIST) Cybersecurity Framework 1.1 und einer fantastischen Meisterschaftsparade zur Feier des Stanley-Cup-Sieges der Washington Capitals!
Was habe ich also über Cybersicherheit gelernt, das für Unternehmen und Anbieter relevant ist …
- Denken Sie immer an das Unternehmen – seine Ziele, seine Strategien und Pläne zur Erreichung dieser Ziele und wie es tatsächlich funktioniert. Dies sollte der Ausgangspunkt für alles andere sein – das Ziel und den Kontext zu kennen, ist das Wichtigste! In Bezug auf den Kontext sprach Gartner über den voll entwickelten Trend des digitalen Geschäfts – die Optimierung bestehender Umsatzmodelle und die Schaffung neuer technologiegestützter Geschäftsmodelle sowie die damit verbundenen Risiken für das digitale Geschäft. Sie haben wahrscheinlich schon viel darüber gehört – oder vielleicht auch nicht, aber es war wertvoll, darüber nachzudenken, wie dieser Trend die Cyber-Bedrohungsfläche im Vergleich zu vor wenigen Jahren erweitert hat.
- Gehen Sie tiefer, um das Geschäft zu priorisieren – was sind seine Kronjuwelen oder kritischen digitalen Vermögenswerte – und verwenden Sie verständliche Risikorahmen, um das Geschäft, die Sicherheit und das Risiko miteinander zu verknüpfen. Wenn Sie tiefer gehen, denken Sie darüber nach, was am wichtigsten ist – Ihre Kronjuwelen: geistiges Eigentum, Geschäftspläne, zentrale IT-Systeme. Seien Sie in der Lage, diese zusammen mit Ihrer Risikobereitschaft und Risikotoleranz in einfacher, verständlicher Sprache zu diskutieren (nicht in der Sprache der Anbieter, nicht in noch technischeren Begriffen und nicht nur in IT-spezifischer Sprache). Auf diese Weise werden Geschäft, Sicherheit und Risiko zusammengebracht und können miteinander verglichen werden. Ich empfehle Ihnen dringend, sich die Präsentation „Digital Business KPIs and Risk: Identifying and then Measuring Value” von Paul E. Proctor anzusehen, in der eine Verschiebung des Risikoparadigmas von Auswirkung vs. Wahrscheinlichkeit hin zu einer geschäftlichen Sichtweise von Wert vs . Risikobereitschaft untersucht wird .
- Betrachten Sie das Gesamtbild und beziehen Sie Geschäftsökosysteme und Lieferketten in das Risikomanagement und die Cybersicherheit mit ein. Bedenken Sie, wie Geschäfte heute in komplexen Ökosystemen mit Dritten abgewickelt werden: vorgelagerte Lieferanten und nachgelagerte Partner arbeiten über physische und digitale Lieferketten zusammen. Dabei handelt es sich um dynamische und vollständig miteinander verbundene Beziehungen. Denken Sie daran, wie viele Datenverstöße, die kritische IP- oder PII-Daten betreffen, ihren Ursprung bei Dritten haben. Das überarbeitete NIST Cyber Security Framework 1.1 verankert das Risikomanagement in der Lieferkette und erkennt damit die Bedeutung einer solchen umfassenden Sichtweise bei der Entwicklung von Cybersicherheitsprogrammen an. Tatsächlich hat die US-Regierung den April zum „Supply Chain Integrity Month“ (Monat der Integrität der Lieferkette) erklärt, um die Bedeutung des Ökosystems zu unterstreichen.
- Betrachten Sie abschließend die unterstützende Rolle von Technologie und die Vision des integrierten Risikomanagements. Wenn Sie mit Prevalent oder einem anderen Technologieanbieter zusammenarbeiten, wie nutzen Sie dann Technologie, um ein besseres Risikomanagement und eine bessere Cybersicherheit zu ermöglichen? Sowohl Gartner als auch NIST sprechen von integriertem Risikomanagement (IRM), das ich als die Technologieplattform der Zukunft interpretiere. Es überwindet die Grenzen zwischen verschiedenen Risikodisziplinen und ermöglicht es den Geschäftsbereichen und dem Ökosystem, eine direkte und dynamische Rolle zu spielen. IRM entwickelt sich weiter und hat eine starke Vision für die Zukunft.
Nach all diesen großartigen Veranstaltungen kam ich zu dem Schluss, dass das einzigartige Wertversprechen von Prevalent und sein marktführender Ansatz für Cyberrisiken durch Dritte weitgehend mit der Analyse von Gartner und der Bedeutung übereinstimmen, die die US-Regierung und das NIST dem Risiko in der Lieferkette beimessen. Unsere ganzheitliche Sichtweise auf Drittanbieter beeinflusst, wie wir Risiken definieren und angehen, wobei wir verschiedene Methoden und Tools von der Bewertung bis zur Überwachung einsetzen. Ebenso betrachten wir nicht nur die technischen Aspekte der Cyber-Bedrohungslage, sondern berücksichtigen auch den strategischen Kontext, indem wir Business Intelligence in unsere Cyber-Risikolösungen integrieren.
Abschließend möchte ich noch einen Blick auf Ökosysteme und Gemeinschaften werfen und dabei über die Washington Capitals, den Stanley Cup und Alex Ovechkin sprechen. Der Stanley Cup und die Championship Parade brachten Hunderttausende Menschen im Großraum Washington zusammen, die ein „Ökosystem“ oder eine Gemeinschaft bilden. Dies zeigte, wie wichtig es ist, dass Ökosysteme so kraftvoll zusammenwirken können, und wie ein großes Ereignis sich auf eine ganze Region, auf mehrere Bundesstaaten und sogar auf mehrere Länder auswirkte, mit Spielern, die ihre Gemeinschaften aus der ganzen Welt repräsentierten, angeführt von Ovechkin und Russland, aber auch aus Kanada, Österreich, der Tschechischen Republik, Wales (Großbritannien), Schweden und Dänemark. Es ist sowohl im Privatleben als auch im Geschäftsleben selten, eine so starke Gemeinschaft zu sehen, wie sie während der Parade zu beobachten war. Sowohl für die DMV als auch für unsere Unternehmen hoffen wir, dass wir mit dem Bewusstsein für das übergeordnete Ziel, das Wichtigste, das Ökosystem und das Engagement der Gemeinschaft sowie den richtigen Tools oder Technologien mit IRM weiterhin die Kraft der Gemeinschaften für anhaltenden Erfolg nutzen können.
Um zu erfahren, wie die einheitliche Plattform von Prevalent dazu beiträgt, Geschäftsbeziehungen sicherer zu machen, laden Sie sich eine Kopie unseres umfassenden Ansatzes zum Risikomanagement bei Drittanbietern herunter .
Jared Feinberg ist Senior Director für Threat Intelligence und eine Führungskraft in der Produktmanagement-Organisation von Prevalent. Sein Schwerpunkt liegt darauf, Unternehmen durch die Entwicklung branchenführender Technologielösungen in die Lage zu versetzen, sicher mit ihren Geschäftspartnern und Lieferanten auf der ganzen Welt zusammenzuarbeiten. Er verfügt über mehr als 15 Jahre Berufserfahrung an der Schnittstelle zwischen nationaler Sicherheit und internationaler Wirtschaft und berät Führungskräfte in Fragen der Geschäftsstrategie und des Risikomanagements.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
