Cybersicherheit ist zwar bereits ein wichtiges Thema für Unternehmen jeder Art und Größe, aber es kann noch problematischer werden, wenn es isoliert gelöst und nicht im Kontext des Risikomanagements eines Unternehmens betrachtet wird.

Das Problem mit der Cybersicherheit

Cyber-Vorfälle sind heute zweifellos ein großes Risiko für Unternehmen. Wenn Sie einen beliebigen Bericht über die „Top Risks for Businesses“ lesen, werden Cybervorfälle höchstwahrscheinlich darin erwähnt. Zum Beispiel, laut dem Allianz Risikobarometer-Bericht für 201840 Prozent der Befragten nannten Cyber-Vorfälle als ihr größtes Risiko. Damit ist es das zweitwichtigste Risiko auf der Liste, gleich nach der Geschäftskontinuität. Und dies ist nur ein bekannter Branchenbericht. Ähnliche Ergebnisse finden Sie in dem Bericht, Executive perspectives on top risks 2018der gemeinsam von Protiviti und der ERM-Initiative der North Carolina State University herausgegeben wird, sowie in der jährlichen Umfrage des Weltwirtschaftsforums 2018 Global Risks Perception Survey. Das Thema Cybersicherheit wird immer wieder hervorgehoben, weil Cyberangriffe und Datenschutzverletzungen zunehmen und damit auch die Kosten, die mit solchen Ereignissen verbunden sind. Tatsächlich haben sich die Cybervorfälle, die auf Unternehmen abzielten, von 82.000 im Jahr 2016 auf 159.700 im Jahr 2017 fast verdoppelt, laut dem Cyber Incident and Breach Trends Reportder im Januar von der Online Trust Alliance veröffentlicht wurde. Die geschätzten Kosten im Zusammenhang mit Cyber-Vorfällen variieren stark, aber ein Bericht von Lloyds of London aus dem Jahr 2017, der gemeinsam mit dem Risikomodellierungsunternehmen Cyence verfasst wurdeschätzt, dass ein großer globaler Cyberangriff wirtschaftliche Verluste in Höhe von 53 Milliarden Dollar auslösen könnte. Nach derzeitigem Stand könnte der Einbruch bei Equifax Inc., bei dem im Jahr 2017 die persönlichen Daten von 147 Millionen Kunden abgegriffen wurden, der teuerste Einbruch in der Geschichte sein. Die Kreditauskunftei verbuchte in der zweiten Jahreshälfte 2017 Kosten in Höhe von 164 Millionen Dollar vor Steuern, und die Kosten im Zusammenhang mit der Sicherheitsverletzung werden in diesem Jahr voraussichtlich um weitere 275 Millionen Dollar steigen, so dass sich die Gesamtkosten auf 439 Millionen Dollar belaufen, wie Equifax in einer Telefonkonferenz im März mitteilte.

Cybersecurity ist A Problem, nicht DAS Problem

In Anbetracht der zunehmenden Häufigkeit und der gestiegenen Kosten von Cyber-Vorfällen scheinen diese ein massives Problem zu sein. Und das sind sie auch. Sie sind nur nicht das einzige Problem. Wie alle Risiken, die es vor dem Cyberspace gab, und alle Risiken, die es nach dem Cyberspace geben wird, sind auch Cybervorfälle nicht isoliert. Wenn Sie also versuchen, Cyber-Risiken in einem Vakuum zu lösen, setzen Sie Ihr Unternehmen einer ganzen Reihe anderer Risiken aus. Aus diesem Grund Unternehmens-Risikomanagement als Teil Ihres integrierten Risikomanagements Ansatz so wichtig ist. Ein integriertes Risikomanagement erfordert, dass ein Unternehmen seine vielen Abteilungen und seine zahlreichen geschäftlichen Herausforderungen betrachtet und versteht, wie sie alle miteinander verbunden sind. Es geht nicht nur darum, alle Risiken in einem Unternehmen zu finden und sie dann unabhängig voneinander zu lösen. Vielmehr geht es darum, herauszufinden, wie sich bestimmte Risiken und bestimmte Lösungen auf das nächste Risiko, die nächste Abteilung oder den nächsten Geschäftsprozess auswirken könnten. Selbst für sich genommen ist die Cybersicherheit ein komplexes Problem, das durch zahlreiche andere Herausforderungen wie die wachsende Zahl von Angreifern, die in das Netzwerk eines Unternehmens eindringen wollen, die Überlastung der Anwendungen in den Unternehmen und den grassierenden Mangel an IT-Personal bedingt ist. Aufgrund dieser Komplexität hat das National Institute on Standards and Technology einen Rahmen für die Cybersicherheit entwickelt Sie besteht aus Standards, Richtlinien und bewährten Praktiken für das Management von Risiken im Bereich der Cybersicherheit. Es soll Unternehmen schützen und sie im Falle eines Cybervorfalls widerstandsfähiger machen. Wenn die Einbindung der Cybersicherheit in Ihr ERM- oder integriertes Risikomanagementprogramm jedoch wie eine Kopfnuss klingt, oder wenn die Übernahme des NIST-Rahmenwerk für Cybersicherheit klingt ebenso entmutigend, muss es aber nicht sein. Die Investition in die richtige Risikomanagement-Technologie kann helfen.

Integriertes Risikomanagement ist die Antwort

In erster Linie dient die richtige Risikomanagement-Technologie als integrierte Risikomanagement-Lösung, die sich über eine Vielzahl von Abteilungen und geschäftlichen Herausforderungen erstreckt – mit dem Ziel, eine einzige Quelle der Wahrheit im gesamten Unternehmen zu sein. Insbesondere die Cloud-basierte Technologie für integriertes Risikomanagement kann Ihre relevanten Risikodaten – wo auch immer sie in Ihrem Unternehmen versteckt sind – an die Oberfläche bringen, sie analysieren, mit anderen internen und externen Daten verbinden und sie sicher in der Cloud normalisieren. All dies ermöglicht es Ihnen, geschäftskritische Fragen zu beantworten und Ihre Aufmerksamkeit auf die Bereiche zu lenken, in denen sie am dringendsten benötigt wird – und so Ihr Unternehmen bei der Umsetzung von ERM zu unterstützen. Diese Technologie kann Ihnen nicht nur dabei helfen, die hochgesteckten ERM-Ziele zu erreichen, sondern auch bei den Bemühungen, die Anzahl der von Ihrem Unternehmen genutzten digitalen Anwendungen zu reduzieren, was die Sicherheit tatsächlich verbessern kann. In der Tat kann eine integrierte Risikomanagement-Technologie oft die folgenden Lösungen (und mehr) ersetzen, die von einigen Anbietern als Einzellösungen angeboten werden:

  1. Business Intelligence Analytik
  2. Risikomanagement-Systeme für Unternehmen
  3. Intern und Operative Audit-Systeme
  4. Gesundheits- und Sicherheitsmanagementsysteme
  5. Risikomanagement-Systeme für Lieferanten
  6. Business Continuity Systeme

Weniger Zeitaufwand für die Verwaltung mehrerer Anwendungen kann für die IT-Abteilung enorme Effizienzgewinne bedeuten und mehr Zeit für die Cybersicherheit freisetzen. Außerdem bedeuten weniger Anwendungen auch ein geringeres Risiko, dass eine oder mehrere dieser Anwendungen eine Sicherheitslücke verursachen oder die Compliance verletzen. Apropos Compliance: Die richtige Technologie für das Risikomanagement kann auch Folgendes ersetzen Compliance- und Regulierungsmanagement-Systeme-Hilfe bei der Einhaltung aller Anforderungen, die Sie erfüllen müssen oder die Sie freiwillig eingeführt haben, auch derjenigen, die sich auf die Cybersicherheit beziehen. Die Technologie ermöglicht eine konsistente Überwachung, automatische Aktualisierungen und eine umfassende Berichterstattung, so dass Sie die gesamte Bandbreite dieser Anforderungen erkennen und überwachen können.

Fazit

Trotz der Vorteile, die integrierte Risikomanagementtechnologien bei der Einhaltung von Vorschriften bieten – sei es im Bereich der Cybersicherheit oder in anderen Bereichen – sollten Sie nicht vergessen, dass dies nur die Spitze des Eisbergs ist, was die Technologie leisten kann. Sie ist nur ein kleiner Teil des Puzzles … so wie Cyberrisiken nur ein kleiner Teil des Puzzles im Risikomanagement sind. Da Unternehmen bestrebt sind, Cyber-Risiken und -Vorfällen einen Schritt voraus zu sein, ist es wichtig, dass sie bei der Bewertung und Bewältigung anderer aufkommender Risiken nicht ins Hintertreffen geraten. Mit der richtigen Einstellung und der richtigen Technologie ist es einfacher, einen ganzheitlichen Ansatz für Risiken zu wählen und mehrere Risiken gleichzeitig anzugehen, um die Sicherheit zu verbessern.