Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

5 Dinge, die jeder CEO über Cyber Security wissen sollte!

M.Sc. Chris Wojzechowski

Sich mit dem Risiko der Cybersicherheit zu befassen dringt in die obersten Etage der Führung vor. Umfangreiche Berichte und Informationen rund um die abstrakte Gefahr stellen aber noch immer zahlreiche Lenker vor Herausforderungen. Wie man auf Cyber Risiken zu reagieren hat ist, ähnlich wie die Einschätzung über die Auswirkungen auf die Organisation, weitestgehend unbekannt. Tagesaktuelle Beispiele bestätigen diesen Umstand fortlaufend.

CEOs müssen ein klares Verständnis davon haben, was geschieht. Aber eben nicht nur die Person an der Spitze benötigt diese Awareness. Jeder einzelne Beschäftigte muss sich darüber im Klaren sein. Falsch eingeschätzte Risikoanalysen führen zu falschen Entscheidungen. Bereiche in mit denen sich Verantwortliche & CEOs in Zukunft beschäftigen müssen, sind folgende:

1. Risikomanagement – Cyber Security ist das Geschäftsrisiko Nr. 1!

Wirtschafts- und Industriespionage findet schon längst im Internet statt. Das Geschäftsrisiko weltweit sind Cyber-Vorfälle! Der digitale Ort ist auch ein beliebter Ort für Kriminelle. Professionelle Cyber Kriminelle. Das Ziel Störungen zu verursachen und Erpressungen auszusprechen findet tagtäglich statt. Die Kompetenz der Angreifer übersteigt längst die Fähigkeiten des Mittelstandes. Ein CEO muss auf unvorhergesehene Ereignisse reagieren können. Dafür ist das Verständnis über die Probleme essentiell. Gerade der Mangel an Investitionen in Cyber Security führt zu weiterführenden Problemen in Anwendungen, Websites, Schnittstellen und dem Intranet. Die Bedrohungen für Unternehmen sind mannigfaltig.

2. Reputationsverlust vermeiden

Allein 2019 wurden rund 8.5 Milliarden Datensätze gestohlen. Der Schaden für die betroffenen Unternehmen ist enorm. Auch heute enthält noch jede zweite Firmenwebsite Sicherheitslücken. Die bessere Organisation der Angreifer sorgt für umfangreiche Diebstähle. Die zunehmende Komplexität der Bedrohungslandschaft nimmt stetig zu. Das Wissen, wie auf Reputationsangriffe zu reagieren ist, sollte vor dem Angriff überlegt sein.

3. Der CEO muss die Sicherheit der Supply Chain gewährleisten

Eine große Angriffsfläche bietet stets die Lieferkette. Bevor die Werft, in dem das U-Boot liegt, angegriffen wird, attackieren die Hacker zuerst Zulieferer von denen der Hersteller abhängig ist. Fallen Zulieferer aus, kann es je nach Dauer zu einer ernsten Situation führen. Vorhersehen alleine reicht jedoch nicht aus. Nicht jedes Risiko lässt sich stets vorhersehen. Proaktiv auf Probleme zuzugehen ist eine Schlüsseleigenschaft.

4. Verhalten und Bewusstsein der Mitarbeiter*innen

Für Cyber Security Projekte wird, ab einer gewissen Summe, eine Rendite erwartet. Zahlen über den Erfolg oder Misserfolg sind dabei das Mindeste. Bei Sicherheitsprojekten ist dieser Mehrwert jedoch schwer zu beziffern. Die 100 EUR für einen Feuerlöscher werden schließlich nicht mit dem vollständigen Verlust des Inventars gegengerechnet. Doch gerade im Bereich des messbaren IT-Sicherheit bewegt sich etwas. Plattformen wie z.B. RISKREX bieten Branchen und Individualwerte zum Messen von IT-Security Projekten an.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


5. Cyber Security im voraus denken

Längst ist die Cyber Attacke keine Frage mehr nach dem ob, sondern eine nach dem wann. Aus diesem Grund müssen die Bedrohungen aus einem Blickwinkel betrachtet werden, der auf das Tagesgeschäft zukommt. Verantwortliche und CEOs müssen jetzt Bilanz ziehen und eine Führungsrolle im Bereich Cyber Security übernehmen. Ein Top-Down-Ansatz hat bei vielen Kunden in der Vergangenheit dafür gesorgt, dass das Thema Cyber Security erheblich besser angenommen wird.

LiveHacking-Banner-Blog

Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.