Sicherheit und Risiko den Vorstandsmitgliedern präsentieren

5 Min. LESEN

Es ist soweit. Sie müssen Ihrem Vorstand über den Stand der Unternehmenssicherheit Bericht erstatten. Die Präsentation ist entscheidend: Die Sicherheit Ihres Unternehmens, sein Ruf und seine finanzielle Gesundheit hängen von Ihnen ab. Ihre Vorstandsmitglieder müssen die geschäftlichen Risiken verstehen, denen Sie ausgesetzt sind, und wissen, wie Sie diese mindern möchten. Aber ihre Zeit – und Aufmerksamkeit – ist begrenzt. Fassen Sie sich kurz und bringen Sie Ihre Aussage zum Ausdruck.

Befolgen Sie diese sechs Schritte, um Ihre Ziele zu erreichen.

1. Cyberbedrohungen sind real – bleiben Sie bei den Fakten

Sie haben die Zahlen gehört. Bis zu 575 Milliarden US-Dollar gehen jährlich durch Cyberkriminalität verloren. Datenschutzverletzungen können mehr als 400 Millionen Dollar kosten. Informationen wie diese stoßen auf taube Ohren. Die Vorstandsmitglieder sind gefühllos. Aber sie müssen sich über die allgemeinen Risiken des Online-Geschäfts im Klaren sein – die endemisch sind – und den Bedrohungen gegenüberstehen, denen Ihre Branche und Ihr Unternehmen im Besonderen ausgesetzt sind. Wenn das größte Risiko Ihres Unternehmens auf fehlende Kontrollen oder unzureichende Prozesse zurückzuführen ist, müssen Sie das wissen. Am wichtigsten ist, dass sie wissen, was Sie dagegen tun. Wenden Sie sich nicht mit Problemen an das Gremium, für die Sie noch keine Lösung gefunden haben.

Erzählen Sie eine überzeugende Geschichte über eine Sicherheitsverletzung, vorzugsweise in Ihrer Branche. Nennen Sie Beispiele aus Ihrem eigenen Unternehmen. Identifizieren Sie kritische Informationswerte – geistiges Eigentum, vertrauliche Kundendaten – und zeichnen Sie ein Bild davon, was passieren würde und welche Kosten entstehen würden, wenn diese Werte kompromittiert würden.

2. Liefern Sie überzeugende Kennzahlen

Wenn Sie Lücken in der Sicherheitskontrolle haben und Ihnen die Ressourcen fehlen, diese zu schließen, legen Sie Beweise vor, die belegen, dass Sie kontinuierlich angegriffen werden und Ihre Netzwerke ständig überprüft werden. Machen Sie klar, dass die Bösewichte früher oder später Erfolg haben werden. Bilden Sie sie aus. Überraschen Sie sie.

• 73 Prozent der Unternehmen waren im vergangenen Jahr von mindestens einer Sicherheitsverletzung betroffen
• Etwa ein Drittel der Mitarbeiter, die Opfer von Phishing werden, öffnen betrügerische E-Mails
• Mehr als einer von zehn schnappt nach dem Köder – und es braucht nur einen
• Es vergehen weniger als zwei Minuten zwischen dem Senden des Hackers und der Kompromittierung Ihrer Systeme.
• Hacker sind im Durchschnitt mindestens vier Monate in Ihrem Unternehmen, bevor sie entdeckt werden
• Web-Apps sind der häufigste Einstiegspunkt für Sicherheitsverletzungen

3. Holen Sie sich ihre Unterstützung bei der Einführung einer Sicherheitskultur

58 Prozent der Cybersicherheitsverletzungen sind auf menschliches Versagen zurückzuführen . Ein sicheres Unternehmen ist ein Unternehmen, in dem jeder über die Bedrohungen informiert ist und seinen Teil zur Risikominderung beiträgt. Dies beginnt mit gründlichen und wiederholten Schulungen und möglicherweise sogar mit der Verpflichtung zu einem Standard wie ISO 27001 .

4. Überzeugen Sie sie davon, dass sie Hilfe bei der Reaktion auf Vorfälle benötigen

Fordern Sie den Vorstand auf, den Tatsachen ins Auge zu sehen: In allen Organisationen besteht heute die sehr reale Möglichkeit eines Datenschutzverstoßes. Das Ausmaß des Schadens hängt davon ab, wie schnell und effektiv Sie reagieren. Warum also nicht vorbereiten? Den meisten Unternehmen fehlen die Fähigkeiten für eine effektive Reaktion auf Vorfälle (IR). Sie benötigen technische, forensische, rechtliche und PR-Unterstützung, um das Trauma zu überwinden. Ihre beste Wahl: ein Dritter mit Fachwissen. Eine gute IR-Firma wird Sie unterstützen.

5. Besprechen Sie die Cyber-Versicherung

Eine Cyber-Versicherung ist ein wesentlicher Bestandteil Ihrer Sicherheitsstrategie. Dennoch verfügen nur 19 Prozent der Unternehmen über eine Cyber-Versicherung . Und die meisten sind stark unterversichert: Lediglich 12 Prozent der Gesamtkosten eines typischen Verstoßes werden abgedeckt. Die Cyber-Versicherung ist die am schnellsten wachsende Versicherungsart weltweit. Prognosen zufolge dürften die jährlichen Prämien bis 2020 um 300 Prozent von heute 2,5 Milliarden US-Dollar steigen. Machen Sie die Berechnung für Ihr Board. Berechnen Sie, wie viel Ihr Unternehmen im Falle einer Sicherheitsverletzung verkraften kann, ohne dass es zu einer finanziellen Katastrophe kommt. Wählen Sie ein Risikoniveau, mit dem Sie zufrieden sind, und versichern Sie den Rest.

Ryan Kearny wurde im Oktober 2016 zum Executive Vice President of Product Development und Chief Technology Officer bei F5 Networks ernannt. Er ist für die Überwachung der Technologie-Roadmap des Unternehmens und die Leitung des Engineering-Teams von F5 verantwortlich. Kearny kam 1998 zu dem Unternehmen und wurde im Mai 2004 zum Vice President of Product Development und im Januar 2012 zum Senior Vice President of Product Development ernannt. Er hat einen Bachelor in Elektrotechnik von der University of Washington.