Der Sommer 2024 verspricht eine aufregende Zeit für Sportbegeisterte zu sein, zumal zwei Großereignisse bereits laufen und in Sicht sind: Die UEFA EURO 2024 in Deutschland und die Olympischen Spiele in Paris. Doch neben der Aufregung und dem Jubel droht eine ernsthafte und wachsende Gefahr – das Cyber-Risiko. Für Unternehmen, die bei diesen Veranstaltungen mitwirken, ist es von höchster Bedeutung, sich mit den Herausforderungen der Cyber-Sicherheit auseinanderzusetzen und proaktive Maßnahmen zum Schutz dieser Veranstaltungen zu ergreifen.
Eine eskalierende Bedrohungslandschaft
Die jüngste Geschichte ist ein deutliches Beispiel für das wachsende Ausmaß von Cyber-Bedrohungen. Bei den Olympischen Spielen in Tokio 2021 gab es 450 Millionen Cyber-Angriffe, 2,5-mal so viele wie bei den Spielen in London 2012. Hochrechnungen für die Olympischen Spiele 2024 in Paris deuten darauf hin, dass die Zahl der Angriffe bis zu achtmal höher sein könnte als die in Tokio. Auch die UEFA EURO 2024 wird voraussichtlich ein Hauptziel für Cyber-Kriminelle sein, was das Bundesministerium des Innern (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu veranlasst hat, alle Beteiligten durch umfassende IT-Sicherheitsrichtlinien proaktiv vorzubereiten und zu sensibilisieren. Es bleibt abzuwarten, wie sich der Trend am Ende dieses ereignisreichen Sommers entwickelt hat.
Dieser Artikel befasst sich mit den Bedrohungen für Unternehmen durch Cyberangriffe und zeigt wirksame Strategien zum Schutz der Unternehmensinfrastruktur und -daten vor solchen Angriffen auf.
Proaktive Maßnahmen umsetzen
Angesichts dieser wachsenden Bedrohungen ist es wichtig, dass die an diesen Veranstaltungen beteiligten Organisationen eine proaktive Haltung zur Cyber-Sicherheit einnehmen. Basierend auf den Erkenntnissen von Diligent, einem führenden GRC-SaaS-Unternehmen, folgen wichtige Strategien zur Prävention und Eindämmung von Cyberangriffen.
- Cybersicherheit als eine grundlegende Geschäftspriorität behandeln: Cybersicherheit ist nicht nur eine rein technische Aufgabe, sondern ein wichtiger Grundpfeiler für die Geschäftsstrategie. Sie sollte als Teil der Unternehmenskultur übernommen werden. Ein proaktiver beim Umgang mit Cyber-Risiken ist die Voraussetzung für langfristige Widerstandsfähigkeit. Durch die Integration proaktiver Cybersicherheitsmaßnahmen in den Governance-Rahmen können Unternehmen eine resiliente Infrastruktur schaffen, die ein nachhaltiges Unternehmenswachstum und eine robuste Verteidigung gegen sich entwickelnde Cyberbedrohungen unterstützt.
- Proaktive Cybersecurity-Governance-Programme einführen: Dazu gehören die regelmäßige Bewertung von Risiken und das Management von Schwachstellen. Zusätzlich muss sichergestellt werden, dass Mitarbeiter, Führungskräfte und Vorstandsmitglieder in den neuesten Entwicklungen im Bereich der Cyber-Sicherheit geschult sind.
- Sicherstellen, dass CISOs über einen angemessenen Haftungsschutz verfügen: Einige Unternehmen erwägen, CISOs in ihre Versicherungspolicen für Direktoren und leitende Angestellte aufzunehmen, um sicherzustellen, dass dieser Beruf unterstützt wird.
- Regelmäßige, transparente und konsistente Kommunikation mit der Geschäftsleitung: Cyber-Sicherheit sollte zur Sache von Chefinnen und Chefs erklärt werden, um sicherzustellen, dass die Vorstandsmitglieder den richtigen Informationsstand erhalten. Nur so können sie das Ausmaß des Risikos verstehen und passende Gegenmaßnahmen etablieren.
Integration mit GRC
Cyber-Security ist ein wesentlicher Bestandteil einer umfassenderen Governance-, Risiko- und Compliance-Strategie (GRC). Laut dem IBM Cost of a Data Breach Report 2023 kostet jeder Cyber-Angriff Unternehmen im Durchschnitt 4,45 Millionen US-Dollar pro Vorfall, und mit der zunehmenden digitalen Transformation und der Einführung neuer Technologien wächst das Potenzial für Angriffe.
Ein starkes Cyber-Framework sollte effektive Risikominderung und -management, Sicherheitskontrolle und kontinuierliche Überwachung beinhalten. Dieser Rahmen muss sicherstellen, dass die Rollen definiert sind und die Verantwortlichkeit sowohl auf Vorstands- als auch auf Praxisebene aufrechterhalten wird, um potenzielle Cyber-Risiken zu erkennen und zu verstehen. Die Einhaltung von Compliance-Standards und die Implementierung von Kontrollen zum Schutz digitaler Werte sind ebenso wichtig wie regelmäßige Tests und Überwachung, um Sicherheitsvorfälle zu verhindern.
Kooperation zwischen GRC- und Cyber-Sicherheit-Teams
Die Integration im Unternehmen von GRC und Cyber-Sicherheit ist von entscheidender Bedeutung, um die Bedrohung umfassend und effizient anzugehen. Cyber-Sicherheit wirkt sich auf die gesamte Risikostrategie des Unternehmens aus und erfordert die Zusammenarbeit zwischen diesen beiden Funktionen. Dazu gehören die Entwicklung einer Kultur der funktionsübergreifenden Zusammenarbeit, die Kontextualisierung von Risiken, um Führungskräfte und Vorstandsmitglieder zu sensibilisieren und ihnen zu helfen, die potenziellen Auswirkungen auf das Geschäft zu verstehen. Außerdem beinhaltet die Strategie die Einbindung von Cyber-Sicherheitsteams in Audit Committee-Diskussionen, um ein umfassendes Verständnis für IT-Risiken zu schaffen, und Investitionen in Technologien, die eine effiziente Kooperation zwischen Cyber- und GRC-Teams ermöglichen.
GRC-Plattformen spielen eine Schlüsselrolle bei der Förderung dieser funktionsübergreifenden Zusammenarbeit. Sie bieten einen einheitlichen Rahmen für die nahtlose Kommunikation und Koordination zwischen Cybersicherheits- und anderen Risikomanagementfunktionen. Durch die Zentralisierung von Risikodaten und Compliance-Informationen tragen GRC-Plattformen zum Abbau von Silos bei und ermöglichen einen stärker integrierten Ansatz für das Risikomanagement. Darüber hinaus bieten sie Tools für die Überwachung, Berichterstattung und Analyse in Echtzeit und verbessern so die Fähigkeit, potenzielle Bedrohungen schnell zu erkennen und darauf zu reagieren. Dieser ganzheitliche Ansatz stellt sicher, dass alle Beteiligten ein klares Verständnis der Risikolandschaft haben, und fördert eine proaktive und kohärente Sicherheitshaltung, die für Großveranstaltungen wie die UEFA EURO 2024 und die Olympischen Spiele in Paris besonders wichtig ist.
Auf die Zukunft vorbereiten
Da sich Cyber-Risiken ständig weiterentwickeln, müssen Unternehmen dafür sorgen, dass ihre Aufsichtsräte über die zunehmenden Aspekte des Risikomanagements in Unternehmen, einschließlich Cyber-Sicherheit und IT-Compliance, aufgeklärt werden. Laut dem Bericht „2024 What Directors Think“ von Diligent halten 35 Prozent der Vorstände Cyber-Sicherheit für den schwierigsten Bereich, den sie beaufsichtigen müssen. Daher kann die Förderung der Cyber-Kompetenz von Vorstandsmitgliedern durch Zertifizierungen und Expertenberatungen zu effektiveren Cyber-Risikostrategien führen.
Bei Großereignissen, die globale Aufmerksamkeit und Beteiligung erzeugen, ist für die beteiligten Organisationen und darüber hinaus die Einbeziehung von GRC und Cyber-Sicherheit nicht länger ein Luxus, sondern eine Notwendigkeit. Unternehmen müssen über spezielles Fachwissen verfügen, um den wachsenden Bedrohungen zu begegnen, insbesondere über Personen mit Erfahrung im Bereich Cyber-Risiko und juristischem Know-how, um regulatorische Vorschriften einzuhalten.
Nur wenn Organisationen Cyber-Sicherheit als eine Kernfunktion des Geschäfts behandeln und sie in ihre GRC-Strategie integrieren, können sie ihre digitalen Assets schützen und sich auf komplexe Cyber-Bedrohungen vorbereiten, die Großveranstaltungen wie die UEFA EURO 2024 und die Olympischen Spiele in Paris begleiten.
Autor: Peter Herr, Regional Director, DACH bei Diligent