Advertorial
Hinter den Kulissen: Risikomanagement aus Sicht von CEO und CTO
IT-Security und Chefetage müssen an einem Strang ziehen. Das ist einfacher gesagt als getan. NIS2 steht an und könnte neue Konflikte zwischen den Parteien aufbrechen lassen. Wie gelingt eine bessere Zusammenarbeit? Trend Micro bietet Antworten und Lösungen.
Risikomanagement ist das tägliche Brot aller Sicherheitsverantwortlichen. Schließlich handelt es sich bei IT-Security um ein Business, in dem man oftmals um jede Maßnahme feilschen und hart hart kalkulieren muss – trotz der vielen Angriffsvektoren. Cloud-Instanzen, veraltete Software und ständig neu auftretende Sicherheitslücken wie in MoveIT oder Log4Shell – Sicherheitsverantwortliche stehen vor der Herausforderung, ihr Budget ganz gezielt dort einzusetzen, wo die größten Gefahren drohen. Welche Cyberrisiken sind noch gerade so akzeptabel und welche nicht? Das ist keine triviale Entscheidung.
Erschwerend kommt hinzu, dass die Entscheidungsgewalt am Ende nicht bei den Sicherheitsverantwortlichen selbst, sondern bei der Geschäftsleitung liegt. Aufgrund der großen Bedrohung durch Hackerangriffe spielt die Bewertung von Cyberrisiken eine immer wichtigere Rolle beim unternehmerischen Risikomanagement. Der Gesetzgeber betont außerdem im Rahmen der NIS2-Direktive erneut, dass dieses mehr denn je Chefsache ist. Das kann zu einem vermehrten Konfliktpotenzial zwischen den verschiedenen Parteien führen. Denn nach Ansicht vieler Security- und IT-Verantwortlicher interessieren sich CEOs entweder überhaupt nicht für das Thema, oder verstehen die Hintergründe nicht. CEOs wiederum müssen einen ganzheitlichen Blick auf das Unternehmen und alle möglichen Risiken haben, nicht nur die digitalen. Wie können diese verschiedenen Parteien am besten zusammenarbeiten? Damit CEOs tatsächlich informierte Sicherheitsentscheidungen fällen können, braucht es eine nahtlose Kooperation und Kommunikation. Diese lässt sich wiederum nur mit einer einwandfreien Datengrundlage erreichen. Wie Unternehmen das Konfliktpotenzial zwischen Chefetage und IT-Security umschiffen und ein kontinuierliches Risikomanagement gewährleisten, erläutern die Spezialisten von Trend Micro ausführlich im Webinar am 30. Januar 2024.
Cyberrisiko-Management erfordert nahtlose Kooperation
Meinungsverschiedenheiten über die Sicherheitsstrategie in einem Unternehmen können schnell zum Vertrauensverlust führen. Damit Cyberabwehr und die Abhärtung des ganzen Unternehmens gelingt, müssen IT-Security und Geschäftsführung sich gegenseitig respektieren und vor allem viel miteinander kommunizieren. Deutsche Unternehmen haben in diesem Bereich bereits einige Fortschritte erzielt. Laut einer Studie von Trend Micro sprechen mehr als 50 Prozent der deutschen IT-Teams mindestens einmal pro Woche mit dem Management über aktuelle Cyberrisiken. Mit NIS2 werden essenzielle Themen wie Cybersicherheit und Cyber-Risikomanagement sicherlich noch häufiger auf dem Tisch der Geschäftsleitung landen.
Viel Kommunikation zwischen den Parteien ist also wichtig, aber bloßes Reden reicht nicht aus: IT-Verantwortliche müssen die Lage klar und objektiv darlegen können. Die Cybersecurity ist in der Pflicht, zu benennen, wo konkret ein Risiko für das Unternehmen besteht, wie groß es ist und wie es am besten mitigiert werden kann. Diese Aufgabe gelingt nur mit einer einwandfreien Datengrundlage und mit dem Einsatz moderner Sicherheitstechnologien wie ASRM (Attack Surface Risk Management) und XDR (Extended Detection & Response).
- Hinter den Kulissen: Risikomanagement aus Sicht von CEO und CTO
- ASRM und XDR bilden das Fundament für ein datenbasiertes Risikomanagement
- Fazit: Hinter den Kulissen muss man sich zusammenraufen
Lesen Sie mehr zum Thema
