Die fünf wichtigsten Erkenntnisse zu Governance, Risiko und Compliance aus dem WEF 5 Global Security Outlook Report

Top 5 Imbissbuden aus dem WEF 2023 Global Security Outlook -Bericht

Von Dan Raywood • 21 Februar 2023

Der diesjährige Global Security Outlook-Bericht des Weltwirtschaftsforums enthielt zahlreiche Einblicke in den Stand der Cybersicherheit. Dan Raywood erläutert die fünf wichtigsten Erkenntnisse zu Governance, Risiko und Compliance.

Letztes Jahr das Weltwirtschaftsforum angekündigt plant eine öffentlich-private Partnerschaft zur Bekämpfung der Cyberkriminalität und erklärt, dass es zur „systematischen Bekämpfung“ der Bedrohung „unbedingt erforderlich ist, die Kosten für die Durchführung von Cyberkriminalität zu erhöhen und die Risiken für Cyberkriminelle zu erhöhen“.

Nach dieser Ankündigung die diesjährige Bericht zum globalen Sicherheitsausblick vom Weltwirtschaftsforum (WEF) umfasste die wichtigsten Cybersicherheitstrends im Jahr 2023. In der Zusammenfassung heißt es: „Die Bedeutung des Cyberrisikos wurde sicherlich in Führungsetagen und Vorstandsetagen gehört. Andererseits ist es eine offene Frage, ob Cyber-Führungskräfte und Unternehmensführer einander gut genug verstehen, um dieser Herausforderung gewachsen zu sein.“

Dieser Punkt war ziemlich aussagekräftig, da die Themen Kommunikation, Risiko und Compliance-Haltung im gesamten Bericht im Vordergrund standen. In diesem Blog werden eine breite Palette an Themen behandelt und fünf der wichtigsten Erkenntnisse vorgestellt, die sich am ehesten mit Risiko, Compliance und Regulierung befassen.

Cyber-Risiken stechen hervor

Letztlich wirken sich die in diesem Bericht behandelten Themen alle auf das Cyberrisiko aus, aber das WEF sagte insbesondere, dass es erhebliche Fortschritte beim Verständnis des Cyberrisikos gegeben habe. Insbesondere wurde eingeräumt, dass bei der Sammlung von Erkenntnissen über aufkommende Cyber-Bedrohungen die Arbeit an der Umsetzung von „Cyber-Risikoproblemen in Kommunikation, die Führungskräfte und Vorstände effektiv nutzen können“ offensichtlich war und was sonst noch getan werden muss Erledigt.

Während „das Bewusstsein für Cyber-Risikoprobleme auf Führungsebene gestiegen ist“, bleibt es für Unternehmen weiterhin eine Herausforderung, herauszufinden, wie sie Cyber-Risiken am besten begegnen können. Das WEF behauptet, dass dies „eine Herausforderung für Organisationsleiter bleibt“, und obwohl die Vorstände offenbar Cyber-bewusster sind als zuvor, deuten die von ihnen gestellten Fragen zur Cybersicherheit darauf hin, dass sie die Auswirkungen des Cyber-Risikos auf das Unternehmensrisiko möglicherweise nicht vollständig verstanden haben .

Vorstandskommunikation mit Sicherheitsführern

Ebenso wie es eine Verbesserung bei der Berücksichtigung von Cyber-Risikothemen in der Kommunikation gibt, ist die Kommunikation des Vorstands mit Sicherheitsverantwortlichen ein wichtiger Trend im diesjährigen Bericht.

Das WEF behauptet, dass durch Veränderungen in den Organisationsstrukturen eine reibungslosere Kommunikation rund um ein effektives Cyber-Risikomanagement ermöglicht wird und diese Diskussionen stattfinden können. Dazu gehört auch ein erhöhtes Bewusstsein für Cyber-Risiken unter Führungskräften, wobei 27 % diesen Anstieg melden – im Vergleich zu 16 % im letzten Jahr.

Darüber hinaus weist das WEF auf eine Veränderung im gemeldeten Verhalten von Cyber-Führungskräften hin, da sich 56 % der Cyber-Führungskräfte monatlich oder häufiger mit Unternehmensführern treffen, um Cyber-bezogene Themen zu besprechen.

Wie Cyber-Resilienz in das Risikomanagement integriert wird

Im Anschluss an die Erkenntnisse aus der Vorstandskommunikation stand das Konzept der Cyber-Resilienz besonders im Vordergrund, da festgestellt wurde, dass „die Stärkung der Cyber-Resilienz mit der Verbesserung der Kommunikation zwischen Cyber- und Unternehmensführern beginnt“ und „effektive Kommunikation die Grundlage für den Erfolg jedes Cyber-Resilienzprogramms ist.“ .“

Der WEF-Bericht hob den Grad der Integration der Cyber-Resilienz in die Risikomanagementstrategien von Unternehmen hervor: 95 % der Unternehmensleiter und 93 % der Cyber-Führungskräfte stimmten zu, dass Cyber-Resilienz in die Risikomanagementstrategie ihres Unternehmens integriert ist.

Wie wird also Cyber-Resilienz ermöglicht? Es gibt den Kommunikationsfaktor, da dieser „mehr Möglichkeiten bietet, sich auf Cybersicherheitsprioritäten abzustimmen“, und das WEF behauptet, dass Führungskräfte, die sich häufiger treffen, mehr Vertrauen in die Cyber-Resilienz ihrer Organisation haben als diejenigen, die sich seltener treffen. Außerdem gab ein Drittel aller Cyber-Führungskräfte an, dass die Gewinnung von Führungsunterstützung der schwierigste Aspekt beim Management der Cyber-Resilienz sei.

Der Einfluss von Vorschriften auf die Compliance

Ein Argument könnte sein, dass Vorschriften die Einhaltung bestimmen und sich daher das eine auf das andere stützt. Der WEF-Bericht behauptet, dass Cyber-Führungskräfte jetzt eher Datenschutzgesetze und Cybersicherheitsvorschriften als wirksame Instrumente zur Reduzierung von Cyberrisiken in einem Sektor betrachten.

Ein wichtiger Punkt zum Thema Regulierung ist, ob sie sich auf den Betrieb eines Unternehmens auswirken, da einige Elemente der Cybersicherheitsvorschriften „doppelt bleiben und Ressourcen von der Kernarbeit im Bereich Cybersicherheit auf Aktivitäten verlagern können, die in erster Linie darauf abzielen, Compliance nachzuweisen, anstatt die Sicherheit einer Organisation zu gewährleisten.“ ”

Allerdings sind Vorschriften unerlässlich, da sie etwas sind, auf das die Vorstände aktiv reagieren, und „einen wertvollen Ausgangspunkt für die Einbettung von Cyber-Resilienztechniken in einer Organisation darstellen“.

Ein zu befolgender Standard und nicht etwas, das als Hindernis und Hindernis für die Arbeitsweise eines Unternehmens angesehen werden kann? Der Bericht ergab, dass 76 % der Unternehmensleiter und 70 % der Cyber-Führungskräfte zustimmten, dass eine weitere Durchsetzung zu einer Erhöhung der Cyber-Resilienz ihrer Organisation führen würde und dass angemessen durchgesetzte Vorschriften die Qualität der Cybersicherheit in ihrer gesamten Branche und ihren Lieferketten verbessern würden Dadurch wird ihr Unternehmen wiederum weniger anfällig für Kollateralschäden durch Angriffe auf andere Organisationen.

Warum Risikomanagement ein positiver Schritt nach vorne ist

Risikomanagement ist ein entscheidender Bestandteil der Cybersicherheit; Vorstände verstehen dies und berücksichtigen dies im Rahmen ihrer Kommunikation und ihres Handelns. Dem Bericht zufolge fällt es Unternehmen, die das Cyber-Risikomanagement in mehrere Aspekte ihrer Aktivitäten integrieren, leichter, strategische Reaktionen auf Veränderungen in der Bedrohungsumgebung zu entwickeln, wodurch ihre Organisation widerstandsfähiger gegen Angriffe wird, wenn diese auftreten.

Außerdem wurde festgestellt, dass Sicherheitsverantwortliche ihren Vorständen dabei helfen sollten, das Cyber-Risikomanagement an den Geschäftsanforderungen auszurichten, indem sie ermitteln, wie Cyber-Risikomanagement und Resilienz dabei helfen, Geschäftsziele zu erreichen.

Letztendlich konnte man aus dem diesjährigen WEF-Cyber-Bericht viel mitnehmen, doch in der Zusammenfassung des Berichts heißt es: „Wirtschaftsführer sind sich der Bedrohungslandschaft bewusster und Cyber-Führungskräfte traten häufiger vor ihrem Vorstand auf.“ Dies stellt sicher, dass beide Gruppen einen klareren Überblick über die Stärken und Schwächen der Cyber-Fähigkeiten ihrer Organisationen haben, und Cyber-Themen sind jetzt stärker in das Risikomanagement des Unternehmens integriert und erhalten mehr Unterstützung auf Vorstandsebene.

Dadurch soll sichergestellt werden, dass Unternehmen sich der Bedrohungen, denen sie ausgesetzt sind, stärker bewusst werden, um ein besseres Risikomanagementprogramm und eine durchsetzungsfähigere Cyber-Risikohaltung zu entwickeln.

Dan Raywood

Dan Raywood schreibt seit 2008 über IT-Sicherheit und ist ehemaliger Analyst in der Informationssicherheitspraxis bei 451 Research. Er hat auf Messen wie 44CON, SecuriTay, SteelCon, Irisscon und Infosecurity Europe Vorträge gehalten, außerdem für eine Reihe von Anbieter-Blogs geschrieben und in Webcasts präsentiert.

Lesen Sie mehr von Dan Raywood

Internet-Sicherheit 30 September 2025

Wird der Grok-Verstoß zu echten Sicherheitsbedenken führen? Banner

Wird der Grok-Datenleck Sicherheitsbedenken bei GenAI hervorrufen?

Ein kürzlicher Vorfall hat Bedenken hinsichtlich des Umgangs von GenAI-Tools mit Daten geweckt. Ist es an der Zeit, sicherzustellen, dass Ihre Daten nicht in deren L... landen?

Dan Raywood

Internet-Sicherheit 29. Mai 2025

io Cybersicherheit und Datenschutz NIST-Framework erhält Facelift-Banner

Cybersicherheit und Datenschutz: Das NIST-Framework erhält ein neues Gesicht

NIST hat kürzlich Pläne angekündigt, sein Datenschutz-Framework zu aktualisieren und es organischer und weniger statisch zu gestalten. Ist dies für die Praxis von Vorteil?

Dan Raywood

Internet-Sicherheit 21 Januar 2025

Zero-Day-Schwachstellen Wie können Sie sich auf das unerwartete Banner vorbereiten?

Zero-Day-Schwachstellen: Wie können Sie sich auf das Unerwartete vorbereiten?

Warnungen globaler Cybersicherheitsbehörden zeigten, dass Schwachstellen häufig als Zero-Day-Angriffe ausgenutzt werden. Angesichts einer solch unvorhersehbaren Situation...

Dan Raywood