Cyber Security-Leitfaden für Vorstände

31.März 2021

Acronis, Security-Spezialist und Mitglied des Centre for Cybersecurity beim Weltwirtschaftsforum (WEF), warnt in einer neuen Studie, dass unzureichende Cyber Security eine „eindeutige und unmittelbare Gefahr“ sowie eine schwerwiegende weltweite Bedrohung darstellt.

Unternehmen auf der ganzen Welt sehen sich mit einer enormen Zunahme bei Cyberrisiken konfrontiert. Gleichzeitig sind die Reaktionen in den Vorständen nicht einheitlich, die Risiken werden nicht im vollen Umfang verstanden und die Zusammenarbeit zwischen den Branchen findet nur in begrenztem Umfang statt. Der WEF-Bericht „Principles for Board Governance of Cyber Risk“ zeigt auf, dass Vorstände beim Schutz ihrer Unternehmen vor Cyberrisiken eine aktivere Rolle spielen müssen, und stellt eine Lösung für diese Fragmentierung vor. Dieser Bericht wurde vom WEF, der National Association of Corporate Directors, der Internet Security Alliance und PwC erstellt und ist das Ergebnis jahrelanger Zusammenarbeit bei der Suche nach einem einheitlichen, globalen und grenzüberschreitenden Ansatz zur Minimierung von Cyberrisiken.

Untersuchungen von Acronis zeigen, dass 31 Prozent der Unternehmen inzwischen mindestens einmal pro Tag einen Cyber-Angriff verzeichnen. Es wird damit gerechnet, dass dieser Trend noch weiter zunehmen wird, wenn Cyberkriminelle die Raffinesse und Effektivität ihrer Angriffe mithilfe von KI und Automatisierung steigern. Acronis hat außerdem Hinweise dafür gefunden, dass im Jahr 2020 bei weltweit mehr als 1.000 Unternehmen nach einem Ransomware-Angriff Daten kompromittiert wurden. Dieser Trend wird sich beschleunigen, wenn Cyberkriminelle als Angriffstaktik von Verschlüsselung zu Datenexfiltration wechseln.

Vorstände müssen ihr Verständnis für Cyber Security verbessern

„Ohne Grundsätze für das Verständnis und den sicheren Umgang mit Cyberrisiken auf Vorstandsebene erfolgen die Reaktionen auf Risiken lediglich punktuell, sodass Sicherheitslücken entstehen“, erklärt Daniel Dobrygowski, Head of Governance and Trust des Centre for Cybersecurity beim Weltwirtschaftsforum. „Diese Grundsätze liefern die dringend benötigte Grundlage, auf der Unternehmensführungen in allen Branchen und Regionen aufbauen können. Cyber Security ist nicht nur eine technische Herausforderung, sondern stellt auch ein wirtschaftliches und strategisches Problem dar und muss von Vorständen passend für die jeweilige Umgebung umgesetzt werden.“

Basierend auf den Erkenntnissen von Acronis und anderen Experten für digitale Risiken und Cyber Security identifizierte das Expertenteam sechs Grundsätze für Vorstände und Managementteams. Diese lauten:

  1. Cyber Security als strategischer Business Enabler
  2. Verständnis der wirtschaftlichen Faktoren und der Auswirkungen von Cyberrisiken
  3. Abstimmung der Cyberrisikoverwaltung mit Geschäftsanforderungen
  4. Gewährleistung, dass Organisationsdesign die Cyber Security unterstützt
  5. Einbindung von Cyber Security-Know-how in Kontrollen des Vorstands
  6. Unterstützung systemischer Resilienz und Zusammenarbeit

„Durch das Forum erhalten Führungskräfte auf der ganzen Welt wichtige Erkenntnisse. In der modernen digitalen Welt benötigt die Verwaltung von Cyberrisiken besondere Aufmerksamkeit“, sagt Serguei Beloussov, CEO und Gründer von Acronis. „Als führender Anbieter für Cyber Protection bringt Acronis sein Know-how sowie Forschungsergebnisse in die Projekte des Forums ein und implementiert die vom Forum formulierten Grundsätze der Risikoverwaltung in unsere Produkte.“