Im Laufe der Jahre verändert sich die Rolle der Cybersicherheit. Heutzutage soll Cybersicherheit den Unternehmen ermöglichen, die Vorteile der digitalen Transformation voll auszuschöpfen und gleichzeitig die zahlreichen Risiken zu bewältigen.
Die COVID-19-Pandemie hat sowohl die Chancen als auch die Bedrohungen der Digitalisierung wachsen lassen. Viele Unternehmen haben enorme Fortschritte bei Homeoffice-Lösungen, der virtuellen Zusammenarbeit von Mitarbeitern sowie bei der Verbesserung der digitalen Kundenerfahrung gemacht. Gleichzeitig wurde aber auch aufgezeigt, dass es keine physischen Grenzen mehr gibt. Mit der zunehmenden Abhängigkeit von Dritten und der Verbreitung des Internets der Dinge (IoT) und anderer Geräte umfasst die Cybersicherheit nun komplexe Ökosysteme mit einem dramatisch erhöhten Bedrohungspotenzial.
Diese neuen Bedrohungen erfordern einen radikalen Kulturwandel auf Vorstandsebene. Ein neuer Bericht von KPMG "From enforcer to influencer: Shaping the tomorrow's security team" ruft Unternehmensleiter dazu auf, dafür zu sorgen, dass Cybersicherheitsspezialisten Teil des Entscheidungsfindungsprozesses auf Vorstandsebene sind, wobei die Digitalisierung im Mittelpunkt ihrer zukünftigen Wachstumsstrategien steht.
Der Bericht zeigt sieben Maßnahmen auf, die CISOs ergreifen sollten, um die Widerstandsfähigkeit und Wettbewerbsfähigkeit ihrer Unternehmen zu erhalten.
1. Handeln, als ob sie zur Chefetage gehören
CISOs müssen die Sprache der Chefetage sprechen, Konsens herstellen, Pragmatismus beweisen und die Politik navigieren, um den Führungskräften zu helfen, die Cyberimplikationen ihrer strategischen Entscheidungen zu verstehen. CISOs werden auch zu Persönlichkeiten des öffentlichen Lebens und dienen als Gesicht des Unternehmens, um Vertrauen zu schaffen.
2. Horizonte erweitern
Die Aufgaben der CISOs werden immer umfangreicher und umfassen den Schutz von Daten, die Bewältigung von Störfällen zur Aufrechterhaltung der betrieblichen Widerstandsfähigkeit, die Verwaltung von Drittanbietern, die Einhaltung gesetzlicher Vorschriften und die Unterstützung bei der Bekämpfung von Internetkriminalität im Finanzbereich. Dies erfordert engen Kontakt und regelmäßigen Austausch mit anderen Unternehmensleitern, darunter der Chief Risk Officer (CRO), der Chief Data Officer (CDO) und natürlich der Chief Information Officer (CIO).
3. Verankerung der Cybersicherheit in der DNA des Unternehmens
Die CISOs von heute sollten anspruchsvolle Kommunikatoren sein, die mit anderen Führungskräften zusammenarbeiten, um die Cybersicherheit in die DNA des Unternehmens einzubetten. Dazu gehört die Integration von Sicherheit in Governance- und Management-Prozesse, Bildung und Bewusstsein sowie die Schaffung der richtigen Mischung aus unternehmerischen und persönlichen Anreizen, das Richtige zu tun.
4. Gestaltung des künftigen Personalbestands im Bereich der Cybersicherheit
CISOs müssen sich Fähigkeiten von außerhalb aneignen, neue Partnerschaften aufbauen und nach unkonventionellen und vielfältigen Talenten suchen. In Zukunft könnte die Cyberfunktion sogar viel kleiner werden und eher eine strategische und Governance-Rolle übernehmen, wobei die Cybersicherheit in das Unternehmen eingebettet wird.
5. Die Automatisierung als aufsteigender Stern
Die Automatisierung kann den manuellen Arbeitsaufwand verringern und den Fachkräftemangel lindern, was zu größerer Effizienz führt und dazu beiträgt, die zunehmenden Compliance-Anforderungen auf einheitliche und wiederholbare Weise zu erfüllen. Sie kann auch dazu beitragen, die Sicherheit zu verankern und die Benutzerfreundlichkeit zu verbessern sowie die Reaktionszeit auf einen größeren Cybervorfall zu verkürzen.
6. Auf weitere Unterbrechungen gefasst sein
Wir bewegen uns auf eine hypervernetzte Welt zu, in der das IoT und die 5G-Vernetzung die Effizienz massiv steigern und andere Geschäftsmodelle ermöglichen. Dies eröffnet Unternehmen jedoch neue Angriffsflächen und wirft Bedenken hinsichtlich des Datenschutzes auf - was einen Wechsel zu neuen, datenzentrierten Sicherheitsmodellen wie Zero Trust erfordert.
7. Stärkung des Ökosystems der Cybersicherheit
Unternehmen sind heute Teil eines komplexen Ökosystems von Zulieferern und Partnern, die durch gemeinsame Daten und Dienstleistungen miteinander verbunden sind. Herkömmliche Verträge und Haftungsmodelle scheinen für die sich schnell entwickelnde Bedrohung in der Lieferkette ungeeignet zu sein und erfordern einen neuen partnerschaftlichen Ansatz, der allen Parteien Sicherheit bietet.
Hier gibt es den gesamten Report zum Download: From enforcer to influencer
