So sichern Sie das Engagement des Vorstands in strategischen Cyber-Diskussionen

6th Juli 2021

Unternehmen, die nicht in Cybersicherheit investieren, sind dem Risiko enormer finanzieller und Reputationsschäden ausgesetzt.

Die Pandemie hat die Bedrohung durch Cyberangriffe für Unternehmen erhöht. Viele Berichte zeigen eine alarmierende Zunahme von Vorfällen im letzten Jahr, wobei die Angriffsmethoden von Cyberkriminellen immer ausgefeilter wurden. Trotzdem ergreifen die Vorstände immer noch nicht die Initiative, wenn es um Cybersicherheit geht.

Vor diesem Hintergrund hat Ash Patel, Head of Cyber ​​at ECI-Partner, die führende wachstumsorientierte mittelständische Private-Equity-Gesellschaft, die die Vorstände des Portfolios berät, wie sie das Ausmaß der Cyber-Risiken, denen sie ausgesetzt sind, erkennen und verstehen können, teilt seine Gedanken darüber mit, wie Unternehmen die Cyber-Risiken, denen sie ausgesetzt sind, mindern können.

Warum sollten sich CEOs darum kümmern?

Vier von zehn Unternehmen letztes Jahr einen Verstoß oder Angriff erlitten; davon berichtete mehr als ein Drittel über negative Auswirkungen, die von finanziellen Verlusten bis hin zu Betriebsunterbrechungen reichten. Die Folgen eines Cyberangriffs gehen jedoch weit darüber hinaus, Unternehmen könnten mit Folgendem konfrontiert werden:

  • Verlust von entscheidendem geistigem Eigentum an einen Konkurrenten, wodurch dieser sich einen Wettbewerbsvorteil sichern kann
  • Strafrechtliche Sanktionen mit Bußgeldern von bis zu 2 % des weltweiten Umsatzes eines Unternehmens, wie in der Datenschutz-Grundverordnung (DSGVO) vorgeschrieben
  • Reputationsschaden und Verlust von Kundeneinnahmen: Mehr als jeder vierte Verbraucher gibt an, dass er nach einem Vorfall, der seine Datensicherheit oder Privatsphäre gefährden würde, keine Geschäfte mehr mit einem Unternehmen tätigen würde

Ash Patel, Leiter der Cyberabteilung bei ECI-Partner, kommentiert: „Die finanziellen und rufschädigenden Folgen eines Cyberangriffs können mittelständische Unternehmen vor enorme Probleme stellen. Und da die Cyberkriminalität keine Anzeichen einer Verlangsamung zeigt, ist es unerlässlich, dass Unternehmen die Bedrohung verstehen und die Gefahren proaktiv mindern.“

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

„Die Bewältigung dieser Risiken ist kein einheitlicher Ansatz. Unternehmen müssen die Lücken in ihrer eigenen Cybersicherheitsabwehr identifizieren, ihre eigenen Entscheidungen über akzeptable Risiken treffen und die richtigen Strategien finden, um ihnen entgegenzuwirken.“

Wie CTOs Cybersicherheit auf die Tagesordnung des Vorstands bringen können

Um das Unternehmen wirklich vor Verstößen und Angriffen zu schützen, ist es wichtig, dass der Vorstand der Cybersicherheit Priorität einräumt. CTOs haben die Verantwortung, dies zu erreichen, und der beste Weg, dies zu erreichen, ist:

  1. Sprechen Sie mit Boards in der Sprache des Unternehmens
    Technischer IT-Jargon wird im Vorstand weitaus weniger Anklang finden als eine Diskussion darüber, wie Cyberangriffe die Wertgeschichte des Unternehmens bedrohen.
  1. Konzentrieren Sie sich sowohl auf die Zukunftssicherheit als auch auf den heutigen Betrieb
    Es ist wichtig, die Bedrohung nicht zu übersehen, die Cyber ​​für Innovationen darstellt. Die Bemühungen der Vorstände, eine digitale Agenda zu verfolgen, können durch Cyber-Risiken untergraben werden, wenn sie nicht richtig verstanden und eingeplant werden.
  1. Konzentrieren Sie sich auf Schwachstellen
    Durchführung einer Cyber-Gap-Analyse, die sich auf die Risikobereiche konzentriert, in denen die Kontrollen häufig schwächer sind, und Ergreifen von Maßnahmen zur Minderung dieser spezifischen Risiken. Beispielsweise ist die menschliche Verbindung oft eine der schwächsten, daher sollten Unternehmen in regelmäßige Mitarbeiterschulungen investieren, um diese zu mildern
  2. Aus Erfahrungen lernen
    Nehmen Sie sich Zeit, Berichte über Vorfälle mit dem Vorstand zu besprechen, und konzentrieren Sie sich insbesondere darauf, was das Unternehmen gelernt hat – und was erforderlich ist, um eine Wiederholung dieser Art in Zukunft zu verhindern
  1. Vereinbaren Sie Ziele und Monitoring
    Mit einer Reihe von Leistungskennzahlen, die in jedem Board-Paket enthalten sind, hat der Vorstand einen klaren Überblick darüber, wie das Unternehmen arbeitet und wo er möglicherweise mehr Ressourcen umleiten muss

Ash Patel fährt fort: „Cybersicherheit und das damit verbundene Risikomanagement ist und sollte eine Verantwortung auf Vorstandsebene sein. Für Unternehmen, die kein eigenes Cyber-Team oder Spezialisten haben, ist es Sache des CTO, mit dem Vorstand zusammenzuarbeiten, um sie über Risiken, Strategie, Leistungsindikatoren und Berichterstattung aufzuklären.“

„Sobald CEOs und der Vorstand Cyber ​​im Zusammenhang mit ihrem Geschäft vollständig verstanden haben, sind sie besser gerüstet, um sich nicht nur vor potenziellen Angriffen zu schützen und richtig damit umzugehen, sondern sie werden auch in der Lage sein, die digitale Transformation und die Wachstumsprioritäten des Unternehmens zu verfolgen.“

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter

Wir glauben, dass Ihnen Folgendes gefallen wird:

Amber Donovan-Stevens

Amber ist Inhaltsredakteurin bei Top Business Tech

Die Lebenshaltungskostenkrise.

TBT-Newsroom • 29. Juni 2022

Was Kommunikationsdienstleister tun können, um ihren Kunden bei der Bewältigung der Lebenshaltungskostenkrise zu helfen. Wir sind alle mit den reißerischen Marketing-Slogans unserer britischen Kommunikationsdienstleister vertraut – „Gemeinsam können wir“, „Die Zukunft ist hell“, „Es dreht sich alles um Sie“ … aber leider scheinen diese für die nicht mehr zu stimmen Millionen Verbraucher...