Die Wichtigkeit der weltweiten Agenda für den nationalen und Internationale Schutz der IT von Unternehmen hat das World Economic Forum 2023 in Davos mit großer Nachhaltigkeit unterstrichen.
Die Studie des WEF „2023 Global Cybersecurity Outlook“ zeigt das Spannungsfeld zwischen Geschäftsführung und Cyber-Experten deutlich auf, aber auch die Notwendigkeit, die großen Herausforderungen für alle Unternehmen im Bereich der globalen IT Security anzunehmen.
Die Studie ist eine Pflichtlektüre für jeden, der mit lokaler, nationaler oder internationaler Cyber-Security in Unternehmen konfrontiert wird.
Es ist weithin akzeptiert, dass Cyber-Risiken ein großes Problem darstellen, aber der Bericht wirft die Frage auf, ob Cyber-Führungskräfte und Unternehmensleiter einander wirklich genug verstehen, um diese Herausforderung zu bewältigen. Die Studie zeigt, dass sich die Führungskräfte in den Unternehmen zunehmend der Cybersecurity-Problematik bewusst werden und bereit sind, sich mit den Risiken auseinanderzusetzen. Allerdings fällt es den Verantwortlichen für den Cyber-Bereich immer noch schwer, die Risiken, die von Cyber-Problemen ausgehen, so zu vermitteln, dass die Vorstände und Geschäftsführer sie verstehen und entsprechend handeln können,
Der Bericht präsentiert die Ergebnisse der Studie zur Cybersicherheit und die Sichtweise von Unternehmensleitern zu wichtigen Cyberproblemen und deren Auswirkungen auf Unternehmen weltweit.
Es gilt für alle Führungskräfte, die wichtigsten Eckpunkte einer unternehmensweiten Cyber-Security Strategie aufzubauen und nachhaltig im Unternehmen zu implementieren.
- Einhaltung von Vorschriften: Unternehmen in verschiedenen Branchen müssen unter Umständen verschiedene Cybersicherheitsvorschriften einhalten. Der CEO sollte mit diesen Vorschriften vertraut sein und sicherstellen, dass das Unternehmen die erforderlichen Sicherheitsmaßnahmen einhält.
- Risikomanagement: Der CEO sollte die mit der technologischen Infrastruktur des Unternehmens verbundenen Risiken kennen und wissen, welche Schritte zur Minderung dieser Risiken unternommen werden. Dazu gehören regelmäßige Bewertungen der Sicherheitslage des Unternehmens und die Planung für potenzielle Zwischenfälle.
- Reaktion auf Vorfälle: Im Falle eines Sicherheitsverstoßes sollte der CEO den Reaktionsplan des Unternehmens kennen und wissen, wie er umgesetzt wird. Dazu gehört auch, dass er darauf vorbereitet ist, mit den Medien und der Öffentlichkeitsarbeit umzugehen, die sich aus dem Vorfall ergeben könnten.
- Schulung und Sensibilisierung der Mitarbeiter: Fehler der Mitarbeiter können oft zu Sicherheitsverletzungen führen. Der CEO sollte sicherstellen, dass das Unternehmen regelmäßige Schulungen und Sensibilisierungsprogramme anbietet, damit die Mitarbeiter die Bedrohungslage verstehen und wissen, wie sie sich und das Unternehmen schützen können.
- Investitionen in Technologie: Um der sich ständig weiterentwickelnden Bedrohungslandschaft einen Schritt voraus zu sein, sollte sich der CEO bewusst sein, wie wichtig es ist, in neue und aktualisierte Sicherheitstechnologien zu investieren. Dazu gehören Firewalls, Intrusion-Detection-Systeme und Software zum Schutz von Endgeräten.
Zusammenfassend lässt sich sagen:
Für einen CEO ist es wichtig, die kritische Rolle der Cybersicherheit für den Erfolg des Unternehmens zu verstehen und sicherzustellen, dass die richtigen Richtlinien, Technologien und Verfahren vorhanden sind, um die Daten und den Ruf des Unternehmens zu schützen.
Sowohl Sicherheitsverantwortliche als auch Führungskräfte in der Wirtschaft mussten sich anpassen und ihre Denkweise ändern, um dies zu ermöglichen.
Führungskräfte sind sich der Bedrohungslandschaft stärker bewusst und Cyber-Spezialisten und Verantwortliche sind immer häufiger in den Vorstandsetagen zu treffen.
Beide Gruppen haben einen klaren Überblick über die Stärken und Schwächen der Cyber Security-Fähigkeiten ihrer Unternehmen, und Cyber Security-Fragen sind stärker in das Risikomanagement des Unternehmens integriert
Die Studie hat jedoch auch gezeigt, dass alle Verantwortlichen noch viel Arbeit vor sich haben um sich gegenseitig wirklich zu verstehen, das Risiko, das eine nachlässige Cyber Security-Politik für ihr Unternehmen aufweist zu formulieren und dies in sinnvolle Management- und Abhilfemaßnahmen umzusetzen.
Da die Cyberlandschaft in den kommenden Jahren in den kommenden Jahren noch komplexer werden wird, ist es von entscheidender Bedeutung, dass Unternehmen diese Probleme jetzt lösen, wenn sie langfristig eine systemische Cyber-Resilienz aufbauen wollen