Einführung
Die Bildung eines Cyber-Risikoteams wird immer wichtiger, da die Zahl der Cyber-Angriffe auf britische Unternehmen weiter zunimmt. Dies ist ein wesentlicher Beitrag zur Minderung des Risikos von Cyberangriffen. Nur 13% der CEOs in Großbritannien sind inzwischen für die Cyberrisiken in ihrem Unternehmen verantwortlich 90% der CEOs vernachlässigen es immer noch. Mit einem Team erhalten Unternehmen umfassendere Einblicke in die effektive Verwaltung ihrer Cyber-Protokolle.
Einzelheiten
Cyber-Risikoteams sind Gruppen innerhalb eines Unternehmens, die normalerweise aus dem CEO und den Vorstandsmitgliedern sowie Cyber-Experten wie CTOs und CIOs bestehen. Sie analysieren die Leistung ihrer Cybersicherheit und die Daten des Unternehmens. Das Team sollte Wiederherstellungspläne besprechen, beispielsweise wie die normale Geschäftsfunktionalität im Falle eines Angriffs wiederhergestellt werden kann. Darüber hinaus sollte das Team analysieren, ob die Mitarbeiter ausreichend geschult und erfahren sind, um Cyber-Risiken selbst zu verstehen und zu mindern. Weitere Diskussionsthemen könnten sein, wie Schwachstellen identifiziert werden, wie die verwendete Software überwacht wird und wie regulatorische Anforderungen erfüllt werden.
A Umfrage von ComRes zeigte, dass nur 13% von 200 Unternehmen angaben, dass der Geschäftsführer für das Team verantwortlich sei, 9% nannten den Finanzdirektor. 52% der Unternehmen haben die Verantwortung an die CTOs und CIOs delegiert. Diese Zahlen zeigen, dass sich die Unternehmen zwar der Bedeutung eines Cyber-Risikoausschusses bewusst sind, die CEOs jedoch nicht genug Verantwortung übernehmen, um die potenziellen Risiken persönlich zu bewerten und zu analysieren. Darüber hinaus a Cyber-Bericht der Regierung der FTSE 350-Unternehmen gaben an, dass nur 33% der Unternehmen ein klares Verständnis ihrer Schlüsselinformationen hatten, während 67% nur ein akzeptables Verständnis hatten. Dies ist alarmierend, wenn man die steigende Zahl von Angriffen bedenkt.
Der Verstöße gegen die Cybersicherheit Der Bericht zeigte, dass der Anteil der für Cybersicherheit verantwortlichen Vorstandsmitglieder je nach Größe der einzelnen Unternehmen unterschiedlich war:
• 21% für Kleinstunternehmen
• 37% für kleine Unternehmen
• 39% für mittlere Unternehmen
• 49% für große Unternehmen
Gesamt 51% der britischen Unternehmen haben versucht, Cyber-Sicherheitsrisiken auf verschiedene Weise zu identifizieren, wie zum Beispiel:
• Interne Anhörung
• Risikobewertung, die das Cybersicherheitsrisiko abdeckt
• In Bedrohungsinformationen investiert
• Regelmäßige Gesundheitschecks
Von allen Unternehmensarten dauerte es bei KMU etwas länger, sich von einem Cyberangriff zu erholen. 24% gegen 14% gab an, dass es eine Woche gedauert habe, bis sie sich von ihrem schlimmsten Verstoß erholt hätten. Die meisten KMU sind nicht besorgt oder unternehmen nicht genügend Maßnahmen gegen Cyber-Bedrohungen. Daher kann ein Cyber-Risiko-Team es ihnen ermöglichen, ihre Schwachstellen zu identifizieren und ihr Unternehmen besser zu schützen.
Abschluss
Obwohl viele Unternehmen noch kein Cyber-Risiko-Team gebildet haben, ist das Bewusstsein für Cyber-Risiken in den letzten Jahren stark gestiegen und es wird vorhergesagt, dass die meisten Unternehmen eine interne Gruppe bilden werden, um ihren Cyber-Schutz zu maximieren. „Vorstände diskutieren ausführlich über Rechnungslegungsgrundsätze, Gesundheit und Sicherheit, CSR und die Vergütung von Führungskräften, berichten darüber und werden zu Experten. Dies ist jedoch bei den wertvollsten Vermögenswerten eines Unternehmens nicht der Fall: seinen Daten und Informationen. Es ist Zeit, die Kontrolle zu übernehmen und proaktiv zu sein“ – Rob Cotton, CEO der NCC Group
Deutsch 
English (UK) 
Português 
Français 
Español