Sowohl in Unternehmen als auch in Regierungen m\u00fcssen F\u00fchrungskr\u00e4fte Cyberrisiken verstehen und in ihren strategischen Entscheidungen ber\u00fccksichtigen. Wir leben in einer unbest\u00e4ndigen Umgebung, einer datengesteuerten Gesellschaft, die Manager erfordert, die darauf vorbereitet sind, auf durch Technologien verursachte Probleme zu reagieren.<\/p>\n\n\n\n
Es ist notwendig, Gesch\u00e4ftsmodelle zu transformieren, Chancen und Bedrohungen zu identifizieren und Internationalisierungsstrategien auf dem globalen Markt zu entwickeln. All das z\u00e4hlt zu den t\u00e4glichen Aufgaben des Managements.<\/p>\n\n\n\n
Ein Beispiel: W\u00e4re Cyberkriminalit\u00e4t eine Nation, w\u00e4re sie die drittgr\u00f6\u00dfte Volkswirtschaft nach den USA und China und w\u00fcrde den gesamten globalen Drogenhandel \u00fcbertreffen. Im Jahr 2021 wird sie uns mehr als sechs Billionen Dollar kosten, mit einem voraussichtlichen Wachstum von 15 % pro Jahr, so Chase Lee<\/a>, Gr\u00fcnder und CEO von Trustpage.<\/p>\n\n\n\n Es ist an der Zeit, Vertrauen nicht als Kostenstelle, sondern als Verm\u00f6genswert zu betrachten und entsprechend zu handeln. Aber wie l\u00e4sst sich das umsetzen? Damit befasst sich der ausf\u00fchrliche Bericht \u201ePrinciples for Board Governance of Cyber \u200b\u200bRisk<\/a>\u201c, der k\u00fcrzlich vom Weltwirtschaftsforum in Zusammenarbeit mit PwC ver\u00f6ffentlicht wurde.<\/p>\n\n\n\n Es gibt nur wenige praktische Tipps daf\u00fcr, was Unternehmensvorst\u00e4nde hinsichtlich der Governance tun k\u00f6nnen, wenn es um Cybersicherheit geht. Viele Berater erkennen, dass Cybersicherheit ein Risiko ist, das besondere Aufmerksamkeit verdient. Die meisten Vorst\u00e4nde jedoch bem\u00fchen sich um einen umfassenden Ansatz f\u00fcr die Cybersecurity, der das Risiko tats\u00e4chlich steuert und nicht nur \u201eStandard\u201c-Kontrollmechanismen implementiert, in der Hoffnung, dass diese ausreichen.<\/p>\n\n\n\n Der neue Bericht stellt dar, wie F\u00fchrungskr\u00e4fte ihr Verst\u00e4ndnis von Cyberrisiken verbessern k\u00f6nnen, um die Cybersicherheits-Planung schnell in die Gesamtstrategie ihrer Unternehmen einzubinden.<\/p>\n\n\n\n Der erste Schritt besteht darin, Prinzipien festzulegen, die das Verhalten und die Entscheidungen der Berater leiten. Wenn f\u00fchrende Unternehmen gemeinsame Prinzipien in Praktiken umsetzen, k\u00f6nnen diese Praktiken wiederum zu weitreichend akzeptierten Standards werden, die von der Gesch\u00e4ftswelt erwartet werden. Dieser Effekt kann zu einer wahren Transformation f\u00fchren.<\/p>\n\n\n\n Der Bericht skizziert sechs Prinzipien:<\/p>\n\n\n\n 1. Cybersicherheit ist ein strategischer Business Enabler;<\/p>\n\n\n\n 2. Verst\u00e4ndnis der wirtschaftlichen Treiber und der Auswirkungen von Cyberrisiken;<\/p>\n\n\n\n 3. Die Anpassung des Cyberrisiko-Managements an die Gesch\u00e4ftsanforderungen;<\/p>\n\n\n\n 4. Sicherstellung, dass der organisatorische Aufbau Cybersicherheit unterst\u00fctzt;<\/p>\n\n\n\n 5. Einbindung von Cybersicherheits-Expertise in die Unternehmensf\u00fchrung; und<\/p>\n\n\n\n 6. F\u00f6rderung der systemischen Resilienz und Zusammenarbeit.<\/p>\n\n\n\n Diese sechs Prinzipien beruhen auf der Gewissheit, dass Cybersicherheit mehr als nur ein IT-Problem ist. Um zielf\u00fchrende Gesch\u00e4ftsentscheidungen zu treffen, m\u00fcssen organisatorische Risikobewertungen die Kosten der Cybersicherheit gegen strategische Ziele, regulatorische und gesetzliche Anforderungen, Ergebnisse und die mit der Verwaltung verbundenen Kosten abw\u00e4gen. Mehr als die H\u00e4lfte (55 %) der 3249 f\u00fcr die PwC-Studie \u201eGlobal Digital Trust Insights 2021<\/a>\u201c befragten Business- und Technologie\/Sicherheits-Experten gaben an, dass sie nicht davon \u00fcberzeugt sind, dass die Ausgaben f\u00fcr Cybersicherheit mit den gr\u00f6\u00dften Risiken im Einklang stehen.<\/p>\n\n\n\n Drei wesentliche Punkte m\u00fcssen von den Entscheidern ber\u00fccksichtigt werden:<\/p>\n\n\n\n Indem Unternehmen sich darauf konzentrieren, wie Cyberrisiken angegangen werden k\u00f6nnen (akzeptieren, \u00fcbertragen, vermeiden oder abmildern), k\u00f6nnen sie ein Sicherheitsprofil erstellen, dass die Gesch\u00e4ftsanforderungen und die Risikobereitschaft in Einklang bringt. F\u00fcr alle Facetten der Entscheidungsfindung muss eine kleine Ausrichtung zwischen dem Cyberrisiko-Management und den Unternehmenszielen geschaffen werden, einschlie\u00dflich Fusionen und \u00dcbernahmen, Unternehmenstransformation, Innovation, Digitalisierung, Produktentwicklung, Marktexpansion und weiteren Aspekten.<\/p>\n\n\n\n An dieser Stelle m\u00fcssen drei weitere Fragen beantwortet werden:<\/p>\n\n\n\n Zu ber\u00fccksichtigen ist, dass die Gestaltung einer internen Governance, die sich mit Cybersicherheit befasst, auch die Zuweisung von Rollen, Verantwortung und KPIs f\u00fcr jeden im Unternehmen erfordert. Die Entwicklung einer 360-Grad-Sicht auf die Organisation ist unerl\u00e4sslich. Insbesondere, weil Cyberrisiken von \u00fcberall ausgehen k\u00f6nnen, einschlie\u00dflich des unternehmenseigenen Netzwerkes an Partnern oder Lieferanten. Auch wenn sie nicht h\u00e4ufig vorkommen, k\u00f6nnen Angriffe auf die Lieferkette zunehmend vernetzte Unternehmen zerst\u00f6ren und erhebliche Sch\u00e4den anrichten.<\/p>\n\n\n\n Ein virtuelles Dorf ist erforderlich, um gegen Cyberkriminalit\u00e4t anzuk\u00e4mpfen. Die j\u00fcngste Ereignisse haben uns gezeigt, dass selbst die besten Unternehmen, die ihren Fokus auf Cybersicherheit legen, von einem cleveren Akteur angegriffen werden k\u00f6nnen.<\/p>\n\n\n\n