Cyber Risk Monitoring – behalten Sie Ihre Cyberrisiken im Blick!

Autor
Reinhold Zurfluh
Veröffentlicht
04. Mai 2021

Das Managen von Cyberrisiken wird immer wichtiger. Dies haben wir Ihnen in einem früheren Beitrag geschildert. Cyberrisiken sind omnipräsent und beeinflussen nicht nur Ihr Unternehmen, sondern auch Ihre Kunden, Partner und Lieferanten. Zudem sind Cyberrisiken hochgradig dynamisch. Wie es Ihnen trotzdem gelingt, immer eine aktuelle Sicht auf Ihre Cyberrisiken zu behalten, erfahren Sie in diesem Blogbeitrag.


Das Cyber-Risikomanagement hilft Ihnen Gefahren und Risiken frühzeitig zu erkennen, zu behandeln sowie proaktiv Aktionen und Massnahmen für den Ereignisfall zu definieren. Trotzdem unterschätzen immer noch viele Unternehmen die generellen Cyberrisiken.

Cyber Risk Management ist eine herausfordernde Aufgabe

Wir sind uns bewusst, dass die Herausforderungen bei der Bewältigung von Cyber-Sicherheitsrisiken zahlreich sind. In unserer täglichen Beratungstätigkeit treffen wir diesbezüglich immer wieder auf vier grundlegende Schwierigkeiten:

  1. die fehlenden Ressourcen und/oder Tools
  2. die Herausforderungen bei der systematischen Bewertung und Überwachung der Risiken
  3. die grosse Anzahl der beteiligten Personen und Drittparteien
  4. die organisatorischen Herausforderungen bei der Umsetzung und Kontrolle von Sicherheitsvorgaben

So ist es auch nicht verwunderlich, dass Unternehmen vor dem vermeintlichen Aufwand resignieren und Cyber Risk Management zu einer einmaligen Aktion verkommt – was sehr gefährlich sein kann!

Cyber Risk Monitoring als wichtiger Bestandteil des Cyber Risk Managements

Jeder, der unternehmerisch tätig ist, weiss, dass sich die Wirtschaft ständig verändert und Firmen auf die veränderten Rahmenbedingungen reagieren müssen. Hinzu kommt, dass sich im Laufe der Zeit auch die Risikotoleranz eines Unternehmens verändern kann. Deshalb muss auch Ihre Risikoanalyse permanent auf Aktualität und Stimmigkeit hin überprüft werden. Sie müssen somit Ihre Cyberrisiken permanent (oder zumindest regelmässig) überwachen und allenfalls Ihre Risikostrategie anpassen (reduzieren, akzeptieren, auslagern etc.).

Cyberrisiken sind dynamisch

Cyberrisiken sind (leider) keine statischen Gegebenheiten, sondern ein sehr dynamisches Objekt. Es ist deshalb unerlässlich, jederzeit die Cyberrisiken im Auge zu behalten, denn:

  • Rahmenbedingungen ändern sich
    Die initiale Cyberrisikoanalyse wird unter bestimmten Rahmenbedingungen durchgeführt, ändern sich diese, so müssen auch die Risiken neu bewertet werden. Und da die heutige Businesswelt extrem schnelllebig ist, muss dies auch regelmässig gemacht werden.
  • Eintrittswahrscheinlichkeiten ändern sich
    Die initiale Risikoanalyse basiert auf der vorliegenden Situation und der verfügbaren Informationen zum gegebenen Zeitpunkt – und ist wohl heute schon überholt. Ein Cyberrisiko, das ursprünglich als sehr unwahrscheinlich angesehen wurde, kann plötzlich eine höhere Priorität erhalten. Es kann aber auch der umgekehrte Fall eintreten. Verschieben sich Eintrittswahrscheinlichkeiten so hat dies ziemlich sicher auch Einfluss auf die Priorisierung der geplanten Massnahmen.
  • Massnahmen müssen umgesetzt werden
    Wenn Sie aus der initialen Risikoanalyse Massnahmen abgeleitet haben, um die Cyberrisiken zu minimieren, ist das sehr gut! Leider erledigen sich diese nicht von selbst. Zum Cyber Risk Monitoring gehört also auch die Überprüfung, ob die Massnahmen effektiv umgesetzt wurden. Insbesondere wenn die Verantwortung für die Umsetzung an weitere Personen delegiert wurde, schadet es nicht, den Fortschritt zu überprüfen.
  • Auswirkungen müssen analysiert werden
    Selbst wenn alle Massnahmen wie geplant umgesetzt sind, heisst das nicht, dass die Cyberrisiken damit auch tatsächlich minimiert wurden. Im Rahmen des Cyber Risk Monitorings sollte deshalb auch geprüft werden, ob die Wirkung der Massnahmen den Erwartungen entsprechen.

Cyberrisiken kennen keine Unternehmensgrenzen

Cyber Risk Management und das entsprechende Monitoring sind aus diesem Grund wichtige Aspekte im ganzen Sicherheitsdispositiv eines Unternehmens. Sie dürfen Cyberrisiken aber nicht losgelöst von Ihrem Business-Umfeld betrachten, deshalb empfehlen wir Ihnen dringend auch Ihre Drittparteien wie Partner-/Lieferanten in die Cyber-Risikobetrachtung einzubeziehen – soweit dies relevant und angemessen ist. Das Drittparteien-Management ist dabei ein wichtiger Schritt und befasst sich mit der Identifizierung sowie der Verwaltung von Cyberrisiken zu externen Drittparteien (d.h. Partner, Dienstleistern, Lieferanten von Hard- und Software, Outsourcing-Anbietern, Cloud-Service-Anbietern etc.). Durch die Implementierung von Anforderungen an die Cyber Security in formale Verträge, sollen die Risiken gezielt bewirtschaftet werden. So hat das Lieferantenmanagement (Supply Chain Management) in den vergangenen Jahren immer mehr an Bedeutung gewonnen ‒ insbesondere in Bezug auf die Berücksichtigung von Aspekten der Informationssicherheit. Nur durch die bewusste Ausweitung des eigenen Risikomanagements und der Cyber Security auf die Lieferanten erhalten Sie die erforderliche Transparenz über die Cyberrisiken und die Maturität bezüglich Cyber Security innerhalb der Lieferkette.

Whitepaper: Cyber Risk Management

Wir sind uns bewusst: Cyber Risk Management und das Monitoring der aktuellen Cyberrisiken sind eine echte Herausforderung. Wie Sie ein effizientes und gutes Cyber Risk Management aufbauen können, erfahren Sie in diesem Whitepaper. Dazu haben wir Ihnen wichtige Punkte und Tipps für die Umsetzung eines gelebten Cyber Risk Managements zusammengestellt. Viel Erfolg bei der Umsetzung!

Whitepaper Cyber Risk Management

Kennen Sie ihren digitalen Fussabdruck und die damit verbundenen Cyberrisiken?

Eine klare und aktuelle Sicht auf Ihre essentiellen Cyberrisiken ist eine grosse Herausforderung – aber die Voraussetzung für ein wirksames Cyber Risk Management. Die zunehmende Dynamik und die sich verändernde Einschätzung beeinflusst die Risikoexposition Ihres Unternehmens erheblich. Wir helfen Ihnen dabei – jederzeit eine aktuelle Sicht auf Ihre Cyberrisiken zu haben, mit unserem Digital Footprint Risk Monitoring Service. Dank umfassenden Analysefunktionen erhalten Sie und Ihr Unternehmen einen detaillierten Einblick in die Schwachstellen in Ihrer Infrastruktur und dies aus der Sicht eines potentiellen Angreifers. Zudem stehen Ihnen unsere Cybersicherheits-Experten mit Rat und Tat zur Verfügung und analysieren Ihre Risikolandschaft, zeigen Ihnen die relevanten Cyberrisiken für Ihr Unternehmen auf und schlagen entsprechende Sicherheitsmassnahmen vor. Und das Beste: Sie haben mit unserer Plattform nicht nur Ihr eigenes Unternehmen im Blick, sondern können dies auch auf Ihre Partner und Lieferanten ausweiten. Womit Sie gleich drei der vier geschilderten Schwierigkeiten gelöst haben.

 

ig-cyber-risk-management-2

 

So hilft Ihnen unser Digital Footprint Risk Monitoring Service Ihre Sicherheitsrisiken zu identifizieren und erlaubt es Ihnen, diese zu managen und (jederzeit) transparent auszuweisen. Gerne zeigen wir Ihnen die Möglichkeiten in einem persönlichen Gespräch auf – kontaktieren Sie uns ganz unverbindlich: Oder erfahren Sie mehr zu unserem Service auf unserer Webseite:

Digital Footprint Risk Monitoring

Artikel teilen