Assessing cyber risk

Perspektiven

Bewertung von Cyber-Risiken

Zielgerichtete Fragen für den Verwaltungsrat und Vorstand

Die sich rasch entwickelnde Bedrohungslage der heutigen Zeit hat zur Folge, dass die Sicherheitsplanung von Unternehmen weit über Betrug und Diebstahl hinausgehen muss. Mit der steigenden Anzahl gut organisierter Krimineller - deren Ziel es ist Unternehmen in der erfolgreichen Abwicklung ihrer Dienstleistungen zu hindern, Daten zu vernichten sowie ganze IT Systeme im Rahmen von Erpressungsversuchen stillzulegen - werden die Risikofaktoren und die damit verbundenen Herausforderungen immer komplexer. Bussgelder, Rechtsverletzungen sowie Vertrauens- und Reputationsverlust werden zu wichtigen Komponenten der Risikoplanung. Diese Publikation enthält eine ausführliche Analyse von zehn zielgerichteten Fragen, welche Führungskräfte darin unterstützt sich ein besseres Bild davon machen zu können wo ihre Organisation in Bezug auf "Sicherheit, Wachsamkeit und Widerstandsfähigkeit" steht.

Risiko zur Steigerung von Performance

In einem solchen Umfeld ist der Erfolg eines Unternehmens verstärkt von Risikofaktoren abhängig, und die Gesamtverantwortung für die Überwachung von Cyber-Risiken liegt damit zunehmend beim Verwaltungsrat und Vorstand. Diese Spitzenführungskräfte möchten ihr Unternehmen stets sicher, wachsam und widerstandsfähig gegenüber Cyber-Risiken sehen. Jedoch sind sie oft zu weit von den täglichen Herausforderungen der Überwachung, Erfassung und Bewältigung der sehr dynamischen Cyber-Risiken entfernt.

Unser Fragekatalog bietet zehn zielgerichtete Fragen, die den Vorstand und Verwaltungsrat dabei unterstützen den "Cyber-Reifegrad" ihrer Organisation zu ermitteln, gezielte Antworten zum Thema zu finden sowie ihr Verständnis von Cyber-Risiken zu erweitern.

  1. Sind wir in der Lage, Cyber-Risiken umsichtig, verantwortungsvoll und effektiv zu managen?
  2. Haben wir die richtigen Führungs- und Organisationstalente an Bord?
  3. Haben wir einen geeigneten Cyber-Risiko Eskalationsrahmen entwickelt, der auf unsere Risikobereitschaft und unsere Meldeschwellen abgestimmt ist?
  4. Ist unser Fokus korrekt und investieren wir in die richtigen Schritte? Wenn ja, wie bewerten und messen wir die Ergebnisse unserer Entscheidungen?
  5. Inwieweit entsprechen unser Cyber-Risiko Programm und unsere Cyber Expertise den Branchenstandards im Verhältnis zu vergleichbaren Organisationen ?
  6. Verfügen wir organisationsweit über eine auf Cyber-Sicherheit fokussierte Denkweise und eine cyber-bewusste Arbeitskultur?
  7. Welche Massnahmen haben wir ergriffen um unsere Organisation vor Cyber-Risiken von Drittparteien zu schützen?
  8. Sind wir in der Lage, im Falle eines Cyber-Vorfalls schnell Schadensbegrenzung zu betreiben und Interventionsressourcen bereitzustellen?
  9. Wie bewerten wir die Effektivität des Cyber-Risiko Programms unserer Organisation?
  10. Stellen wir in den eng miteinander verbundenen Ökosystemen in denen wir tätig sind, eine starke und sichere Schnittstelle dar?
Download des Berichts in Englisch

Verwaltungsrat und Vorstand spielen eine zentrale Rolle im Hinblick auf Cyber-Risiken

Die Zahl und Komplexität von Cyber-Bedrohungen und Angriffen wachsen kontinuierlich, während die Geschäftswelt gleichzeitig zunehmend vernetzter und digitaler wird. Da heute mehr auf dem Spiel steht als je zuvor, ist das Management von Cyber-Bedrohungen eine geschäftliche und strategische Notwendigkeit. Cyber-Kriminalität ist heutzutage mehr als nur Betrug und Diebstahl. Als Domäne umfangreicher krimineller Netzwerke, welche von ausländischen Regierungen finanzierte Hacker bis hin zu Cyber-Terroristen einschliesst, erstreckt sich die Cyber-Kriminalität über das komplette Risikospektrum. Dies umfasst die Störung und Verhinderung der erfolgreichen Abwicklung von Unternehmensdienstleistungen, Datenkorruption und Datenvernichtung, sogar den Einsatz von "Ransomware" Aktivitäten mit dem Ziel Erpressungsgelder, Datenzugriff oder die Offenbarung von Unternehmensgeheimnissen zu erzwingen.

Cyber-Risiko und Performance sind in der heutigen Zeit noch enger miteinander verknüpft. Durch Cyber-Kriminalität verursachte materielle Kosten reichen von gestohlenen Geldern und beschädigten IT Systemen bis hin zu behördlichen Bussgeldern, Rechtsverletzungen und finanzielle Wiedergutmachungen für Betroffene. Immaterielle Kosten können als Verlust von Wettbewerbsvorteilen durch gestohlenes geistiges Eigentum, Vertrauensverlust von Kunden oder Geschäftspartnern oder auch Reputationsverlust eines Unternehmens auftreten. Über die Schädigung einzelner Unternehmen hinaus, können Cyber-Angriffe aufgrund ihrer schieren Ausmasse Infrastrukturausfälle im grossen Stil verursachen, die Zuverlässigkeit nationaler Finanzsysteme sowie das Wohl ganzer Volkswirtschaften bedrohen.

Fanden Sie diese Seite hilfreich?