und wie wir das Management dazu gestalten können
Der Wetterbericht des CyberRisikos
Das Wetter ist ein bisschen wie das CyberRisiko: Beides können wir nur bedingt beeinflussen – aber wir können Maßnahmen und Vorkehrungen treffen, um für uns die Situation günstig zu beeinflussen. Dass wir bei vorhergesagtem Regen die Musikanlange nicht im Freien aufbauen, sagt uns der berühmte Hausverstand, und die meisten Leser dieses Textes werden auch ganz genau wissen, dass bei hohen Risiken, etwa durch eine schwerwiegende Sicherheitslücke, schnell gepatcht werden sollte.
Wer liefert uns das Wissen, um unsere Handlungen zu planen und Maßnahmen zu setzen? So wie der Wetterbericht uns täglich mit aktuellen Messdaten zu Temperatur, Windgeschwindigkeit und Niederschlagswahrscheinlichkeit versorgt, ist das CyberRisiko-Lagebild eine wichtige Informationsquelle für CEO, CIO, CISO oder IT-Manager.
Im Cyber Risk-Management werden Risiken identifiziert, analysiert und bewertet – und in der bildlich gesprochenen Management Zentrale kommt das CyberRisiko-Lagebild zum Einsatz: Es gibt Managern eine klare Vorstellung von den Bedrohungen und eine Einschätzung zur Wahrscheinlichkeit ihres Eintretens. Mit diesem Wissen können bessere Entscheidungen getroffen werden, wenn es darum geht, wo sich finanzielle Mittel und Zeitressourcen konzentrieren sollen.
Welche Anforderungen soll ein Lagebild zum CyberRisiko nun erfüllen? Wir haben, aufbauend auf unserer Erfahrung in der Arbeit, mit CyberRisk-Experten 10 Qualitätskriterien für ein CyberRisiko-Bild ausgearbeitet, von denen wir hier die TOP 3 verraten dürfen:
- Objektive Risiko-Kennzahlen
Ein Lagebild wird erst aussagekräftig, wenn es Kennzahlen zum Risiko liefert. Um Entscheidungen nicht „aus dem Bauch heraus“ treffen zu müssen, braucht es Messgrößen, die aktuell, objektiv, belastbar und vergleichbar sind. - Außen- und Innensicht
Die Verknüpfung von internem Wissen und extern gemessenen Daten zu validen Kennzahlen ist entscheidend, um ein umfassendes Bild zum Risiko auf mobilen Devices, Clients und Systemen (MDM, Server) zu erhalten. Während die Innensicht Daten über eigene Systeme, Prozesse und eingesetzte Geräte liefert, steuert die Außensicht Information zu möglichen externen Bedrohungen bei, etwa durch Schwachstellen in Betriebssystemen oder eingesetzten Geräten. - Big Picture für das Unternehmen
Je größer ein Unternehmen, desto komplexer oft die Strukturen und desto zahlreicher die Vielfalt der eingesetzten Systeme. Für das Management ist es ein großer Vorteil, wenn das Gesamtrisiko in einem gemeinsamen Dashboard ersichtlich ist – unabhängig von Systemen und über unterschiedliche Gesellschaften und Niederlassungen im Konzern hinweg.
Wer wissen möchte, welche Qualitätskriterien darüber hinaus für CEO, CIO, CISO oder IT-Manager wichtig sind – ich freue wenn wir uns bereits vorab darüber austauschen können! (LinkedIn Elmar Jilka). Eine Weiterführung folgt beim CIO Inside Summit durch meinen Beitrag gemeinsam mit CIO/CDO Christian Ott oder in einem Gespräch – ich stehe gerne zur Verfügung!
Elmar Jilka
Gründer & CEO
GENOA – SEQIFY
About
Elmar Jilka ist Experte für CyberRisk & CyberSecurity, CEO der GENOA Group und Gründer von SEQiFY. Bereits mit 18 Jahren hat er automatisierte Managed Services aufgebaut und für 100.000 mobile Geräte eine sichere Kommunikation als Professional ermöglicht. Heute hat er mit SEQiFY eine innovative CyberRisk Management Lösung als Cloud Service am Start. Sein Glaube an Einfachheit und Leichtigkeit setzt sich bei SEQiFY fort: Für IT-Manager werden Risiko Items automatisch analysiert, klassifiziert und transparent visualisiert. Das Ergebnis sind messbare Erfolgsnachweise zur Ableitung von priorisierten Security Maßnahmen auf menschlicher, technischer und organisatorischer Ebene.
Elmar Jilka engagiert sich in internationalen Advisory Boards zu CyberSecurity, benutzt sein Smartphone für alles, fährt Snowboard, erfindet Sicherheitstools, mag bunte Socken und kreiert exzellente Erlebnisse für CIO, CISO und Head of IT.
