{"id":3956,"date":"2022-03-01T09:31:40","date_gmt":"2022-03-01T09:31:40","guid":{"rendered":"https:\/\/network-king.net\/fuehrungskraefte-im-bereich-cybersicherheit-muessen-umdenken\/"},"modified":"2022-03-01T09:37:02","modified_gmt":"2022-03-01T09:37:02","slug":"fuehrungskraefte-im-bereich-cybersicherheit-muessen-umdenken","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/fuehrungskraefte-im-bereich-cybersicherheit-muessen-umdenken\/","title":{"rendered":"F\u00fchrungskr\u00e4fte im Bereich Cybersicherheit m\u00fcssen umdenken"},"content":{"rendered":"\n

Ersch\u00f6pft, \u00fcberfordert und \u201ealways-on\u201c: Verantwortliche f\u00fcr Cybersicherheit m\u00fcssen derzeit vieles leisten. Vor allem, seit sich die Welt mit dem Einmarsch Russlands in die Ukraine auf einen globalen Cyberkrieg eingestellt<\/a> hat.<\/p>\n\n\n\n

In den letzten Wochen wurde die Ukraine von mehreren Cyberangriffen auf die Regierung und das Bankensystem des Landes getroffen. Experten geben Russland die Schuld daf\u00fcr. Die schiere Angriffsflut l\u00e4sst dabei Bef\u00fcrchtungen aufkommen: Droht ein gr\u00f6\u00dferer digitaler Konflikt, bei dem auch westliche Regierungen mit Cyber-Bedrohungen aus Russland rechnen m\u00fcssen?<\/p>\n\n\n\n

Die Hackergruppe Anonymous hat den Cyberkrieg gegen Russland ausgerufen und bereits einen Angriff auf den staatlichen Fernsehsender \u201eRussia Today\u201c f\u00fcr sich beansprucht. W\u00e4hrenddessen stehen Social-Media-Unternehmen zunehmend unter Druck und geben eilig Erkl\u00e4rungen dar\u00fcber ab, wie sie mit Informationen \u00fcber den Krieg umgehen.<\/p>\n\n\n\n

Und nicht nur das: Angesichts der aktuellen Entwicklungen hat auch der Druck auf Fachleute f\u00fcr Cybersicherheit zugenommen. Der Grund: Die Erwartungen der Interessengruppen innerhalb ihrer Organisationen stimmen immer weniger \u00fcberein. In der Folge hatte die F\u00fchrung des Sicherheits- und Risikomanagements (SRM)<\/a> bereits erheblich in die Bewertung und Beeinflussung der \u201eCybergesundheit\u201c Dritter investiert. Mitarbeiter treffen immer mehr Entscheidungen, die Auswirkungen auf das Risiko f\u00fcr Cyberangriffe haben. Zudem werden F\u00fchrungsgremien eingerichtet, die nicht in den Zust\u00e4ndigkeitsbereich der Cybersicherheitsverantwortlichen fallen. Das erh\u00f6ht die Belastung zus\u00e4tzlich.<\/p>\n\n\n\n

Eine neue Studie von Gartner<\/a> zeigt, dass sich die Verantwortung f\u00fcr Cyberrisiken von der IT-Abteilung weg verlagert hat. Ein zunehmend ausdifferenzierteres \u00d6kosystem f\u00fchrt zu einem Verlust der direkten Entscheidungskontrolle. Das Beratungsunternehmen prognostiziert deshalb, dass bis 2026 die H\u00e4lfte der F\u00fchrungskr\u00e4fte in ihren Arbeitsvertr\u00e4gen Leistungsanforderungen in Bezug auf Cybersicherheitsrisiken enthalten wird.<\/p>\n\n\n\n

Dies wird sich unter anderem auf die Qualit\u00e4t von Entscheidungen zu Informationsrisiken auswirken. Denn immer mehr Interessengruppen au\u00dferhalb der IT- oder Sicherheitslinie werden diese f\u00e4llen. Als Reaktion darauf erwartet Gartner eine unvermeidliche Verlagerung der Rechenschaftspflicht auf die F\u00fchrungskr\u00e4fte, die sich gegen\u00fcber ihrem CEO f\u00fcr die Erreichung strategischer Ziele wie Umsatz und Kundenzufriedenheit verantworten m\u00fcssen.<\/p>\n\n\n\n

Da sich somit auch die formale Verantwortung f\u00fcr Cyber-Risiken verlagert, empfehlen die Analysten von Gartner, die Rolle der F\u00fchrungskr\u00e4fte im Bereich Cybersicherheit neu zu gestalten. Nur k\u00f6nnen die Abwehrbem\u00fchungen von Unternehmen auch in Zukunft Erfolg haben.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

\u201eDie Rolle des CISO<\/a> (Chief Information Security Officer) muss sich \u00e4ndern: Von der Person, die tats\u00e4chlich f\u00fcr den Umgang mit Cyber-Risiken verantwortlich ist, zu derjenigen, die F\u00fchrungskr\u00e4ften die F\u00e4higkeiten und das Wissen vermittelt, um fundierte und qualitativ hochwertige Entscheidungen zum Thema Informationsrisiken zu treffen\u201c, erkl\u00e4rt Sam Olyaei, Forschungsdirektor bei der Beratungsfirma.<\/p>\n\n\n\n

Cybersicherheit wird in die ESG-Regularien aufgenommen<\/h2>\n\n\n\n

Das Interesse der Anleger, der \u00f6ffentliche Druck, die Forderungen der Mitarbeiter und die staatlichen Vorschriften verst\u00e4rken die Anreize f\u00fcr Unternehmen, Ziele und Metriken zur Cybersicherheit in den Bereichen Umwelt, Soziales und Unternehmensf\u00fchrung (ESG) zu verfolgen. Au\u00dferdem bedarf es vor allem im gesch\u00e4ftlichen Bereich einer konsequenten Berichterstattung.<\/p>\n\n\n\n

Infolgedessen prognostiziert Gartner, dass 30 % der gro\u00dfen Unternehmen bis 2026 \u00f6ffentlich zug\u00e4ngliche ESG-Regularien f\u00fcr ihre Cybersicherheit haben werden. 2021 hatten noch weniger als 2 % einen solchen Standard. <\/p>\n\n\n\n

\u201eDie Erwartungen hinsichtlich der transparenten Darstellung von Sicherheitsrisiken in Unternehmen sind gestiegen. Dies hat auch zu einer \u00f6ffentlichen Forderung nach besserer Nachvollziehbarkeit in der ESG-Berichterstattung gef\u00fchrt\u201c, sagt Claude Mandy, Forschungsdirektor bei Gartner. \u201eCybersicherheit ist nicht mehr nur ein Risiko f\u00fcr das Unternehmen, sondern auch eine gesellschaftliche Bedrohung.\u201c<\/p>\n\n\n\n

Eine gro\u00dfe Herausforderung f\u00fcr F\u00fchrungskr\u00e4fte im Bereich Cybersicherheit wird eine verst\u00e4ndliche Ausdrucksweise sein: Verantwortliche m\u00fcssen Vorstand und Betriebsaussch\u00fcssen deutlich machen, dass es nicht darum geht, das Gesch\u00e4ft von innen heraus zu sabotieren. Vielmehr ist es essenziell herauszustellen, dass Cybersecurity-Verantwortliche alles daf\u00fcr tun, dem gestiegenen Vertrauen von Kunden, Investoren und Partnern gerecht zu werden. Kurzum: Sicherheit sollte ein Vorbild f\u00fcr gemeinsame Verantwortung sein \u2013 von allen f\u00fcr alle.<\/p>\n\n\n\n

Es ist kein Zufall: An der Spitze der Cybersecurity-Trends von KPMG f\u00fcr das Jahr 2022<\/a> steht die Ausweitung strategischer Gespr\u00e4che \u00fcber alle Gesch\u00e4ftsbereiche hinweg. Ziel ist es, wirtschaftliche Interessen mit geltenden und hohen Sicherheitsanforderungen in Einklang zu bringen.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Das ist eine schwierige Aufgabe, die sich aber durchaus bew\u00e4ltigen l\u00e4sst. Denn die F\u00fchrungsebene hat endlich verstanden, dass das Management von Cyber-Risiken Wettbewerbsvorteile und langfristigen Erfolg bedeutet \u2013 und in der Vorstandsetage sowie bei der Gesch\u00e4ftsleitung beginnt. Die strategische Entscheidungsfindung, das Risikomanagement und vor allem die Gefahren im Zusammenhang mit der Digitalisierung k\u00f6nnen nicht weiterhin einfach ausgelagert werden. Moderne Sicherheitsl\u00f6sungen tragen nur dann effektiv zur Risikominderung bei, wenn Unternehmen vorab einen Sicherheitsrahmen definieren.<\/p>\n\n\n\n

Durch die Pandemie sind digitale Ver\u00e4nderungen eingetreten, die erweiterte Cybersecurity-Ma\u00dfnahmen erfordern, so beispielsweise Remote-Arbeitsumgebungen und digitales Engagement. Doch das ist nicht alles, denn die hypervernetzte Welt wird mit weiteren Cyberrisiken an mehreren globalen Fronten konfrontiert sein: Cyberkriminelle nutzen immer ausgefeiltere Tools und Technologien. Dies erh\u00f6ht die Herausforderung, der sich Unternehmen stellen m\u00fcssen, um eine personalisierte Cyberabwehr zu sch\u00fctzen und aufzubauen.<\/p>\n\n\n\n

F\u00fchrungskr\u00e4fte aus dem Bereich Sicherheit und Risikomanagement werden sich zunehmend daf\u00fcr einsetzen m\u00fcssen, die gesellschaftlichen Probleme zu verringern, die sich aus Cybersicherheitsvorf\u00e4llen ergeben k\u00f6nnen. Dazu geh\u00f6ren beispielsweise Datenschutzverletzungen bei pers\u00f6nlichen Kundendaten, potenzielle Sicherheitsbedenken bei der Verwendung von cyber-physischen Systemen, potenzieller Missbrauch ihrer Produkte und b\u00f6swillige Cyberaktivit\u00e4ten gegen kritische Infrastrukturen.<\/p>\n\n\n\n

Der Cyber-Krieg erh\u00f6ht den Druck<\/h2>\n\n\n\n

Das globale Gesch\u00e4ftsumfeld von heute ist von geopolitischen, \u00f6kologischen, sozialen und technologischen Unsicherheiten gepr\u00e4gt. Gleichzeitig gibt es immer mehr digital verarbeitete sensible Daten<\/a>, die miteinander verbunden sind und sich in integrierten Netzwerken bewegen. Aus dieser Kombination entsteht eine wahre Cyber-Risikolandschaft.<\/p>\n\n\n\n

Wie die vom European Council on Foreign Relations herausgegebene Aufsatzsammlung Connectivity Wars<\/em><\/a> deutlich macht, erm\u00f6glicht es die Hyperkonnektivit\u00e4t<\/a> des globalen Systems kriminellen Akteuren, erhebliche Sch\u00e4den anzurichten. Das Perfide dabei: Alle Volkswirtschaften h\u00e4ngen mittlerweile so sehr vom Internet ab, dass diese Angriffe nicht einmal mehr eine offene Kriegsf\u00fchrung erfordern.<\/p>\n\n\n\n

Die Cyber-Ebene der Konfrontation um die Ukraine sollte daher nicht untersch\u00e4tzt werden.<\/p>\n\n\n\n

J\u00fcngst wurde in der Ukraine \u201eWiper\u201c-Malware entdeckt, die Daten auf infizierten Computern dauerhaft l\u00f6scht. Das hat Unternehmen dazu veranlasst, ihre Abwehrma\u00dfnahmen schnell und massiv zu verst\u00e4rken<\/a>, um eine Ausbreitung in andere L\u00e4nder zu verhindern.<\/p>\n\n\n\n

Ein strategischer Faktor in der Cyberkriegsf\u00fchrung ist die Widerstandsf\u00e4higkeit lokaler Unternehmen gegen\u00fcber Cyberangriffen. Die Firmen m\u00fcssen ihre Sicherheitsma\u00dfnahmen intensivieren, um den Angriff auf einen Nationalstaat weniger attraktiv zu machen. Folgende Ma\u00dfnahmen zur Gew\u00e4hrleistung der Cybersicherheit von Unternehmen k\u00f6nnen auch die nationale Sicherheit f\u00f6rdern:<\/p>\n\n\n\n