Cybersicherheit für Unternehmen

Larry Clinton ist Präsident der Internet Security Alliance und international gefragter Cyberpolitik-Experte mit hoher Medien-präsenz. Clinton hat unter anderem die NATO, die Organisation Amerikanischer Staaten, die G-20 und den US-Kongress in Cybersicherheitsfragen beraten. Er wurde zweimal in die Liste „Directorship 100“ der einflussreichsten Personen in der Corporate Governance aufgenommen.

Vorwort von Peter Gleason 11
Vorwort von Sebastian Lange 15
Vorbemerkung 19
Über die Autoren 23

1 Cybersicherheit ist (nicht) ein IT-Problem

Fünf wichtige Erkenntnisse, die Sie aus diesem Kapitel mitnehmen können 27
Einleitung 27
Warum wir bei der Sicherung des Cyberspace keine Fortschritte machen 29
Die digitale Transformation macht Cybersicherheit zu einem Businessthema 31
Die neue Grenze: Künstliche Intelligenz (KI) und Angriffe, die lernen 34
Warum es schwierig ist, Unternehmenswachstum, Rentabilität und Cybersicherheit in Einklang zu bringen 39
Die Covid-19-Pandemie: Cybergestützte Unternehmen und erhöhtes Risiko 40
Das Cybersicherheitsproblem ist ernst und wird schnell gravierender 42
Technische Schwachstellen sind ein Problem - aber nicht das einzige Problem 44
Warum Cyber-Infrastrukturen angegriffen werden - folgen Sie dem Geld 47
Die Wirtschaftlichkeit der Cybersicherheit steht auf dem Kopf 49
Das wirtschaftliche Gleichgewicht im Cyberspace begünstigt die Angreifer 52
Gute Cyberhygiene ist nicht genug 53
Sicherheit vs. Compliance 57
Das Sanktionsmodell zur Erzwingung angemessener Sicherheit 59
Was kann ein Unternehmen für die Cybersicherheit tun? 61
Schlussfolgerung 64

2 Wirksame Cybersicherheitsgrundsätze für das Board

Fünf wichtige Erkenntnisse, die Sie aus diesem Kapitel mitnehmen können 67
Einleitung 67
Welche Rolle spielt das Board bei der Cybersicherheit? 68
Wie sich das Denken des Boards über Cybersicherheit entwickelt hat 68
Entwicklung und Validierung von Grundsätzen für die Cybersicherheit auf Ebene des Boards 71
Prozess zur Entwicklung der internationalen Grundsätze für Boards und Cybersicherheit 75
Fünf übereinstimmende Grundsätze für effektive Cybersicherheit auf Ebene des Boards 77
Erläuterung der Grundsätze der Cybersicherheit im Board 79
Schlussfolgerung 89

3 Strukturierung für das digitale Zeitalter

Fünf wichtige Erkenntnisse, die Sie aus diesem Kapitel mitnehmen können 93
Einleitung 93
Die Abkehr von digitalen Silos 94
Schaffung eines Managementrahmens für die Cybersicherheit 95
Wir sind noch nicht integriert 96
Abgeschottete Cybersicherheitssysteme sind kontraproduktiv 98
Wie zentralisiert sollte der Aufgabenbereich Cybersicherheit sein? 99
Wem ist der Leiter der Cybersicherheitsabteilung unterstellt? 101
Wer gehört zum Cybersicherheitsteam? 103
Die richtige Struktur für das Cybersicherheitsteam finden 109
Anpassung der Unternehmensarchitektur 110
In der Finanzdienstleistungsbranche initiierte Kooperationsmodelle 111
Schlussfolgerung 114

4 Ein moderner Ansatz zur Bewertung von Cyberrisiken

Fünf wichtige Erkenntnisse, die Sie aus diesem Kapitel mitnehmen können 119
Einleitung 119
Was ist ein Cyberrisiko? 121
Vergleich traditioneller Cyberrisiko-Methoden 123
Eine bessere Herangehensweise 126
Die moderne Risikobewertung 127
Vereinfachen Sie die Betrachtung von Cyberrisiken 128
Übersetzung traditioneller Cybersicherheitskennzahlen in finanzielle Details 131
Bereitstellung eines Instruments für eine standardisierte und wiederholbare Cyberrisiko-Bewertung 134
Prognostizierte finanzielle Belastung durch Cyberrisiken 138
Bereitstellung einer Reihe von priorisierten Abhilfe- und Transferanleitungen 140
Cyberrisiko mit unternehmensweitem Risikomanagement-Berichtswesen abstimmen 145
Schlussfolgerung 145

5 Die Rolle der Personalabteilung bei der Skalier

Das Megathema Cybersicherheit ist in Zeiten von zunehmenden Cyberattacken wichtiger denn je.