So sichern Sie das Engagement des Vorstands in strategischen Cyber-Diskussionen
Unternehmen, die nicht in Cybersicherheit investieren, sind dem Risiko enormer finanzieller und Reputationsschäden ausgesetzt.
Die Pandemie hat die Bedrohung durch Cyberangriffe für Unternehmen erhöht. Viele Berichte zeigen eine alarmierende Zunahme von Vorfällen im letzten Jahr, wobei die Angriffsmethoden von Cyberkriminellen immer ausgefeilter wurden. Trotzdem ergreifen die Vorstände immer noch nicht die Initiative, wenn es um Cybersicherheit geht.
Vor diesem Hintergrund hat Ash Patel, Head of Cyber at ECI-Partner, die führende wachstumsorientierte mittelständische Private-Equity-Gesellschaft, die die Vorstände des Portfolios berät, wie sie das Ausmaß der Cyber-Risiken, denen sie ausgesetzt sind, erkennen und verstehen können, teilt seine Gedanken darüber mit, wie Unternehmen die Cyber-Risiken, denen sie ausgesetzt sind, mindern können.
Warum sollten sich CEOs darum kümmern?
Vier von zehn Unternehmen letztes Jahr einen Verstoß oder Angriff erlitten; davon berichtete mehr als ein Drittel über negative Auswirkungen, die von finanziellen Verlusten bis hin zu Betriebsunterbrechungen reichten. Die Folgen eines Cyberangriffs gehen jedoch weit darüber hinaus, Unternehmen könnten mit Folgendem konfrontiert werden:
- Verlust von entscheidendem geistigem Eigentum an einen Konkurrenten, wodurch dieser sich einen Wettbewerbsvorteil sichern kann
- Strafrechtliche Sanktionen mit Bußgeldern von bis zu 2 % des weltweiten Umsatzes eines Unternehmens, wie in der Datenschutz-Grundverordnung (DSGVO) vorgeschrieben
- Reputationsschaden und Verlust von Kundeneinnahmen: Mehr als jeder vierte Verbraucher gibt an, dass er nach einem Vorfall, der seine Datensicherheit oder Privatsphäre gefährden würde, keine Geschäfte mehr mit einem Unternehmen tätigen würde
Ash Patel, Leiter der Cyberabteilung bei ECI-Partner, kommentiert: „Die finanziellen und rufschädigenden Folgen eines Cyberangriffs können mittelständische Unternehmen vor enorme Probleme stellen. Und da die Cyberkriminalität keine Anzeichen einer Verlangsamung zeigt, ist es unerlässlich, dass Unternehmen die Bedrohung verstehen und die Gefahren proaktiv mindern.“
„Die Bewältigung dieser Risiken ist kein einheitlicher Ansatz. Unternehmen müssen die Lücken in ihrer eigenen Cybersicherheitsabwehr identifizieren, ihre eigenen Entscheidungen über akzeptable Risiken treffen und die richtigen Strategien finden, um ihnen entgegenzuwirken.“
Wie CTOs Cybersicherheit auf die Tagesordnung des Vorstands bringen können
Um das Unternehmen wirklich vor Verstößen und Angriffen zu schützen, ist es wichtig, dass der Vorstand der Cybersicherheit Priorität einräumt. CTOs haben die Verantwortung, dies zu erreichen, und der beste Weg, dies zu erreichen, ist:
- Sprechen Sie mit Boards in der Sprache des Unternehmens
Technischer IT-Jargon wird im Vorstand weitaus weniger Anklang finden als eine Diskussion darüber, wie Cyberangriffe die Wertgeschichte des Unternehmens bedrohen.
- Konzentrieren Sie sich sowohl auf die Zukunftssicherheit als auch auf den heutigen Betrieb
Es ist wichtig, die Bedrohung nicht zu übersehen, die Cyber für Innovationen darstellt. Die Bemühungen der Vorstände, eine digitale Agenda zu verfolgen, können durch Cyber-Risiken untergraben werden, wenn sie nicht richtig verstanden und eingeplant werden.
- Konzentrieren Sie sich auf Schwachstellen
Durchführung einer Cyber-Gap-Analyse, die sich auf die Risikobereiche konzentriert, in denen die Kontrollen häufig schwächer sind, und Ergreifen von Maßnahmen zur Minderung dieser spezifischen Risiken. Beispielsweise ist die menschliche Verbindung oft eine der schwächsten, daher sollten Unternehmen in regelmäßige Mitarbeiterschulungen investieren, um diese zu mildern - Aus Erfahrungen lernen
Nehmen Sie sich Zeit, Berichte über Vorfälle mit dem Vorstand zu besprechen, und konzentrieren Sie sich insbesondere darauf, was das Unternehmen gelernt hat – und was erforderlich ist, um eine Wiederholung dieser Art in Zukunft zu verhindern
- Vereinbaren Sie Ziele und Monitoring
Mit einer Reihe von Leistungskennzahlen, die in jedem Board-Paket enthalten sind, hat der Vorstand einen klaren Überblick darüber, wie das Unternehmen arbeitet und wo er möglicherweise mehr Ressourcen umleiten muss
Ash Patel fährt fort: „Cybersicherheit und das damit verbundene Risikomanagement ist und sollte eine Verantwortung auf Vorstandsebene sein. Für Unternehmen, die kein eigenes Cyber-Team oder Spezialisten haben, ist es Sache des CTO, mit dem Vorstand zusammenzuarbeiten, um sie über Risiken, Strategie, Leistungsindikatoren und Berichterstattung aufzuklären.“
- Wie Sie Ihr Büro in einer Post-Covid-19-Welt erfolgreich wiedereröffnen
- Gründer-Feature: Neil Purcell, Gründer und CEO, Talent Works
- Gewährleistung einer sicheren Reise zur digitalen Transformation
- Bauen Sie diese fünf Gewohnheiten auf, um das Risiko von Ransomware zu verringern
„Sobald CEOs und der Vorstand Cyber im Zusammenhang mit ihrem Geschäft vollständig verstanden haben, sind sie besser gerüstet, um sich nicht nur vor potenziellen Angriffen zu schützen und richtig damit umzugehen, sondern sie werden auch in der Lage sein, die digitale Transformation und die Wachstumsprioritäten des Unternehmens zu verfolgen.“