Risikomanagement

"Die Gefahr, dass Ihr Unternehmen Opfer eines Cyber-Angriffs wird, ist wahrscheinlicher als Sie denken!"

Beratung anfordern

Cyber Risk. Warum sollten sie uns angreifen?“

Viele Organisationen halten es für unwahrscheinlich, dass sie Opfer eines Cyber-Angriffs werden, weil sie relativ klein sind, keinen bekannten Markennamen haben und nicht oder nur begrenzt über umfangreiche Mengen an sensiblen Daten verfügen. Wie sind KMUs vor möglichen Cyber Attacken aufgestellt? Generell sind die Themen für die Unternehmer eher nachrangig wichtig, jedoch durch jüngste große Bedrohungen wächst auch bei dem KMUs die Frage nach der nötigen Cyber Security.

Neben den herausragenden Chancen welche sich uns durch die Digitalisierung bieten, verändert sich auch das Risikoumfeld der Unternehmen. Cyber Risk ist das neue Risiko welches durch die Nutzung der digitalen Dienste immer mehr zunimmt und auch zunehmend mehr Cyber Security und IT-Compliance benötigt. Wenn früher Inventar und Lagerräume gegen Feuer und Elementarschäden versichert und geschützt wurden, stehen bei vielen Unternehmen heute die Daten und die Funktionalität der IT-Infrastruktur im Vordergrund. Oft stellen diese empfindliche Abhängigkeiten dar.

Cyber Risk. Die Bedrohungslage

Die Liste der möglichen Motive und Angriffe ist lang. Die Täter lassen sich in folgende Gruppen einteilen:
Staatliche Akteure: Beeinflussung und Kontrolle von Bürgern, Spionage.
Industriespionage
Terrorismus
Kriminelle Aktionen
Aktionen durch Aktivisten
Vandalismus
Auch die Liste der Gefahrenarten welchen Unternehmen heute ausgesetzt sind ist lang und unterliegt einer ständigen Veränderung. Nachfolgend einige Beispiele für mögliche Gefahrenquellen:
Schwachstelle Mensch:
Ausnutzung technischer Systemschwächen
Erpressungen durch Verschlüsselungs-
Böswillige Veränderungen der Daten
Klassische Schadsoftware
Cyber-Spionage
Mining-Trojaner
Wie sollte also ein gelungenes Risiko-Management für Unternehmen aussehen? Ähnlich wie bei herkömmlichen Risiken können wir auch bei den Cyber-Risiken gemäß dem bekannten Risikomanagement-Modell vorgehen: 
Risiken eliminieren
Risiken minimieren
Risiken versichern
Risiken akzeptieren
Mit einem Cyber-Risk-Management können sich alle Unternehmen jedoch ausreichend gut vor den Gefahren schützen.

Wie gehen wir beim Krisenmanagement vor?

Wir analysieren das Management dieser Risikoart und nehmen eine Einschätzung der Risikogefahr vor. Unsere Erfahrungen zeigen, dass ein effizientes Risikomanagement die Wahrscheinlichkeit und das Ausmaß eines Cyber-Risk-Schadens erheblich senken kann. Es geht es oftmals nur um Schädigung von IT-Infrastruktur und Prozessen zur Erpressung von Geldsummen.

IT-Krise = Unternehmenskrise?

Die Unternehmensleitung (d. h. Vorstand, Aufsichtsrat oder Geschäftsführer) muss Cybersicherheit als unternehmensweites Risiko-Management-Thema verstehen und adressieren – nicht als reines IT-Problem. Es muss eine Identifizierung der „Kronjuwelen“ des Unternehmens erfolgen. Die Unternehmensleitung sollte die rechtlichen Auswirkungen von Cyber-Risiken in Bezug auf die individuellen Anforderungen ihres Unternehmens verstehen.

Rollen und Verantwortlichkeiten des oberen Managements
Risikobereitschaft definieren

Risikobereitschaft ist die Höhe des Risikos, das eine Organisation bereit ist, bei der Verfolgung seiner strategischen Ziele einzugehen. Daher sollte sie einen Risiko-Schwellenwert festlegen, ab welchem geeignete Maßnahmen ergriffen werden müssen, um das Risiko auf ein akzeptables Maß zu reduzieren. Wenn die Risikobereitschaft richtig definiert und kommuniziert ist, bestimmt sie das Verhalten, indem klare Grenzen für Geschäftspraktiken und die Nutzung von Marktchancen gesetzt werden.

Eine Diskussion über die Risikobereitschaft sollte sich mit folgenden Fragen befassen:
Unternehmenswerte – Welche Risiken gehen wir nicht ein?
Strategie – Welche Risiken müssen wir eingehen?
Stakeholder – Welche Risiken sind wir bereit, zu tragen, und auf welcher Ebene?

Kapazität – Welche Ressourcen werden benötigt, um diese Risiken zu managen?
„Die Risikobereitschaft ist eine Frage der Beurteilung, die auf den spezifischen Gegebenheiten und Zielen des jeweiligen Unternehmens basiert. Es gibt keine Einheitslösung.“
Cybersicherheit ist ein ernstzunehmendes Risiko-Management-Thema, das praktisch alle Ebenen der betrieblichen Aktivitäten eines Unternehmens betrifft. Mehrere Merkmale machen dieses Risiko besonders schwerwiegend: die Komplexität und die Geschwindigkeit der Weiterentwicklung, das Potenzial für erheblichen finanziellen Schaden, Wettbewerbs- und Reputationsschäden und die Tatsache, dass vollständiger Schutz nicht zu erreichen bzw. ein unrealistisches Ziel ist.
Interesse geweckt oder Beratung gewünscht?

Jetzt Beratungstermin vereinbaren

Kostenfreie Erstberatung

Wir haben Ihr Interesse geweckt und Sie wünschen eine IT Service Erstberatung?
Vereinbaren Sie noch heute Ihr kostenloses Beratungsgespräch.
Termin vereinbaren

Bereits Kunde?

Eröffnen Sie ein Support-Ticket und wir unterstützen Sie!
Ticket eröffnen
Ihr Berater für IT-Sicherheit

So erreichen Sie uns

© Copyright 2024 - Pohl Consulting Team GmbH
envelopefile-addphone-handsetmap-markercalendar-fullcheckmark-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram