{"id":83435,"date":"2018-07-19T08:48:26","date_gmt":"2018-07-19T15:48:26","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=83435"},"modified":"2018-07-19T08:55:50","modified_gmt":"2018-07-19T15:55:50","slug":"vorstandsmitglieder-es-geht-um-geschaeftsrisiken-heute-und-zukunft","status":"publish","type":"post","link":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/2018\/07\/vorstandsmitglieder-es-geht-um-geschaeftsrisiken-heute-und-zukunft\/?lang=de","title":{"rendered":"Vorstandsmitglieder: Es geht um Gesch\u00e4ftsrisiken, heute und in Zukunft"},"content":{"rendered":"<p>Cybersicherheit erh\u00e4lt bei F\u00fchrungskr\u00e4ften und Vorstandsmitgliedern einen immer h\u00f6heren strategischen Stellenwert. F\u00fchrungskr\u00e4fte in Unternehmen d\u00fcrfen sich nicht von IT-Spezialisten und Sicherheitsexperten verwirren lassen, nur weil sie Fachjargon sprechen. Es geht nicht nur um technische Fragen.\u00a0Das anzunehmen, w\u00e4re ein gro\u00dfer Fehler:\u00a0Bei Cybersicherheit geht es wie so oft vor allem um Risikomanagement.<\/p>\n<p>\u201eSie k\u00f6nnen sich daf\u00fcr oder dagegen entscheiden, die Cybersicherheit in die Risikomanagement-Heatmap Ihres Unternehmens aufzunehmen. Aber Sie sollten sich selbst gegen\u00fcber so ehrlich sein, ihr f\u00fcr die Zukunft einen Platz frei zu halten\u201c, betonte Mark McLaughlin, CEO von Palo Alto Networks.\u201eAls Gesch\u00e4ftsrisiko werden Cyberbedrohungen immer eine Rolle spielen.\u201c<\/p>\n<p>Gemeinsam mit dem weltweit t\u00e4tigen Personalberatungsunternehmen Egon Zehnder wurde ein Roundtable mit Vorstandsmitgliedern veranstaltet. Das Ziel war es, Vorstandsmitglieder in die Lage zu versetzen, in ihren Unternehmen bei der Bek\u00e4mpfung von Cyberbedrohungen und deren Auswirkungen eine geeignete Rolle einzunehmen.\u201eEs sollte auf der h\u00f6chsten Unternehmensebene diskutiert, geplant und Verantwortung \u00fcbernommen werden, wenn es um das Thema Cybersecurity geht.\u201c, so McLaughlin.\u00a0\u201cEin Unternehmen, das sich weiterentwickeln m\u00f6chte, muss Cybersicherheit als wichtiges Thema f\u00fcr das Risikomanagement ansehen. Sonst verliert es den Anschluss. Eine digitale Transformation ohne Sicherheit ist geradezu unm\u00f6glich.\u201c<\/p>\n<p>McLaughlin und die \u00fcbrigen Ausrichter leiteten die Diskussion anhand von drei zentralen Fragen:<\/p>\n<ul style=\"list-style-type: disc;\">\n<li>Welche Fragen sollten Vorstandsmitglieder zur Cybersicherheit stellen und welche Kennzahlen m\u00fcssen ber\u00fccksichtigt werden, um die Wirksamkeit des Sicherheitsprogramms eines Unternehmens zu beurteilen?<\/li>\n<li>Was sind die typischen Stolperfallen, denen Vorstandsmitglieder ausweichen m\u00fcssen, wenn sie das Management-Team f\u00fcr das Thema Cybersicherheit sensibilisieren m\u00f6chten?<\/li>\n<li>Wie gehen vision\u00e4re und fortschrittliche Vorst\u00e4nde an Cybersicherheit heran und wie behalten sie die Kontrolle?<\/li>\n<\/ul>\n<p><strong>Wichtige Fragenund neue Kennzahlen<\/strong><\/p>\n<p>McLaughlin, der nicht nur CEO und Vorstandsmitglied von Palo Alto Networks, sondern auch Vorstandsmitglied von Qualcomm ist, forderte die Teilnehmer am Tisch auf, sich Fragen an ihre CISOs und m\u00f6gliche neue Kennzahlen zu \u00fcberlegen. Die folgenden Fragen wurden genannt:<\/p>\n<p><strong>Frage:\u00a0<\/strong>Wie erhalten wir hochwertige Daten?<\/p>\n<p><strong>Antwort:<\/strong>\u00a0Sie m\u00fcssen laufend Testsdurchf\u00fchren.\u00a0Ihre Teams m\u00fcssen regelm\u00e4\u00dfig Tests durchf\u00fchren. Von Zeit zu Zeit sollten Sie auf Drittanbieter zur\u00fcckgreifen, damit niemand im Unternehmen wei\u00df, dass gerade ein Test stattfindet.<\/p>\n<p><strong>Frage:<\/strong>\u00a0Wie erzielen Sie ein Gleichgewicht zwischen Agilit\u00e4t und Sicherheit?<\/p>\n<p><strong>Antwort:<\/strong>\u00a0Wir k\u00f6nnen Innovationen schnell voran treiben, auch wenn wir die Sicherheit erh\u00f6hen.\u00a0Oft f\u00fchrt dies zu einer gesunden Spannung, aber wir m\u00fcssen sicherstellen, dass unser Fokus auf Innovation nicht zulasten angemessener Sicherheitsvorkehrungen geht.\u00a0Innovation und Sicherheit d\u00fcrfen sich nicht ausschlie\u00dfen.<\/p>\n<p><strong>Frage:<\/strong>\u00a0Wie sollten sich die erh\u00f6hten Cybersicherheitsrisiken auf unsere Personalbeschaffung auswirken? Wie sollten wir das Thema Personalbeschaffung bei stetig steigenden Sicherheitsrisiken betrachten?<\/p>\n<p><strong>Antwort:<\/strong>\u00a0Sie m\u00fcssen bem\u00fcht sein, die meisten Angriffe von Automatismen abwehren zu lassen, so dass sich Ihre Mitarbeiter um den Rest k\u00fcmmern k\u00f6nnen.\u00a0Sie k\u00e4mpfen gegen Software. Dabei ist Automatisierung unerl\u00e4sslich.<\/p>\n<p><strong>Frage:<\/strong>\u00a0Welche Fragen muss unser CISO beantworten k\u00f6nnen?<\/p>\n<p><strong>Antwort:<\/strong>\u00a0Er muss wissen, mit wie vielen Angriffen und mit welchen Formen von Angriffen er es zu tun hat.\u00a0Er muss auch quantifizieren k\u00f6nnen, mit welcher Wahrscheinlichkeit er diese Angriffe erkennen und abwehren kann. Zudem muss er die aktuellen Trends kennen, da sich die Angriffsvektoren laufend \u00e4ndern.\u00a0Zudem muss er die Anzahl der Mitarbeiter, die sich mit diesen Risiken besch\u00e4ftigen, im Griff haben:\u00a0Wenn sich diese Zahl nicht verringert, hat der CISO das Problem nicht erkannt und wei\u00df auch nicht, wie er es l\u00f6sen kann.<\/p>\n<p><strong>Typische Stolperfallen f\u00fcr Vorstandsmitglieder<\/strong><\/p>\n<p>Mit am wichtigsten f\u00fcr Vorstandsmitglieder ist es, die Unsicherheit zu \u00fcberwinden, die sie angesichts ihres mangelnden Expertenwissens und ihrer geringen Erfahrung mit Cybersicherheit m\u00f6glicherweise empfinden.\u00a0Das hei\u00dft, dass sie bereit sein m\u00fcssen, von technischen F\u00fchrungskr\u00e4ften zu verlangen, dass sie Probleme in einem gesch\u00e4ftlichen Kontext besprechen.\u00a0\u201eWenn Ihr CISO in der Vorstandssitzung \u00fcber technische Details redet, sollten Sie ihn entlassen\u201c, meinte McLaughlin.\u00a0\u201eIhr CFO wird mit Ihnen ja auch nicht \u00fcber die Details seines Finanzmodells reden.\u201c<\/p>\n<p>Vorstandsmitglieder sollten auch die Gesch\u00e4ftsprozesse des Unternehmens in Augenschein nehmen. Zu sehr ins Detail gehen k\u00f6nnen sie nat\u00fcrlich nicht, aber sie sollten sich vergewissern, dass diese Prozesse keine neuen Risiken mit sich bringen.\u00a0\u201eEs reicht nicht, wenn die Planung stimmt\u201c, stellte McLaughlin fest.\u00a0\u201eWenn die entsprechenden Prozesse fehlen, hilft Ihnen die beste Technologie nicht weiter.\u00a0Stellen Sie sich vor, ein CFO erh\u00e4lt eine Nachricht vom CEO, dass er Geld \u00fcberweisen soll.\u00a0Wenn es keinen Prozess gibt, um zu \u00fcberpr\u00fcfen, in welchem Kontext die Anforderung gestellt wird, und um sicherzustellen, dass Standards und rechtliche Bestimmungen eingehalten werden, wird der Betrag m\u00f6glicherweise einfach \u00fcberwiesen.\u201c<\/p>\n<p><strong>Profil eines vision\u00e4ren Vorstands von heute<\/strong><\/p>\n<p>Einige Unternehmen \u00fcberlegen sich, ob ein Experte f\u00fcr Cybersicherheit fester Bestandteil des Vorstands sein sollte.\u00a0Jon Carter, Senior Partner bei Technology &amp; Communications von Egon Zehnder, brachte diesen Punkt gegen\u00fcber den Vorstandsmitgliedern zur Sprache und f\u00fcgte an, dass alternativ auch externe Berater den Vorstand bei Fragen der Cybersicherheit unterst\u00fctzen k\u00f6nnten.<\/p>\n<p>McLaughlin und andere meinten jedoch, dass ein derartiges Spezialwissen nicht ben\u00f6tigt werde, solange zumindest einige der Vorstandsmitglieder technologisch versiert seien und wenigstens \u00fcber grundlegendes Wissen in Sachen Cybersicherheit verf\u00fcgten.\u00a0\u201eWenn ein Technologe dem Vorstand angeh\u00f6rt, m\u00fcsste das gen\u00fcgen\u201c, so McLaughlin.<\/p>\n<p>Wie McLaughlin und die Berater von Egon Zehnder hervorhoben, haben besonders fortschrittliche Vorst\u00e4nde stattdessen einen separaten Ausschuss f\u00fcr Cybersicherheit eingerichtet, der unabh\u00e4ngig vom Pr\u00fcfungsausschuss fungiert.\u00a0Dar\u00fcber hinaus sei es wichtig, die verschiedensten Leute in diesen Ausschuss zu berufen, um unterschiedliche Blickwinkel aus verschiedenen Kompetenzbereichen zu erhalten. Nicht nur von der IT.<\/p>\n<p>Innovative Vorst\u00e4nde m\u00fcssen sich auch \u00fcberlegen, wie sie die Kluft zwischen den Anforderungen des Vorstands und den erhaltenen Informationen von den Cybersicherheits-Fachleuten \u00fcberbr\u00fccken k\u00f6nnen.\u00a0\u201eSeit Jahren bekommen wir zu h\u00f6ren, dass alles in Ordnung ist. Mit dieser Antwort d\u00fcrfen wir uns nicht mehr abspeisen lassen\u201c, \u00e4u\u00dferte ein Vorstandsmitglied.\u00a0\u201eWir stellen immer bessere Fragen, aber die Antworten werden nicht besser.\u201c<\/p>\n<p>Fazit:\u00a0Aus der Perspektive eines Vorstandsmitglieds muss Cybersicherheit im Rahmen des Risikomanagements betrachtet werden, genau wie herk\u00f6mmliche Gesch\u00e4ftsrisiken.\u00a0\u201eSie sollten sich selbst gegen\u00fcber ehrlich sein und sicherstellen, dass Cyberbedrohungen an prominenter Stelle auf der Risikomanagement-Agenda erscheinen\u201c, hielt McLaughlin fest.\u00a0\u201eAls Gesch\u00e4ftsrisiko werden Cyberbedrohungen immer eine Rolle spielen.\u201c<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cybersicherheit erh\u00e4lt bei F\u00fchrungskr\u00e4ften und Vorstandsmitgliedern einen immer h\u00f6heren strategischen Stellenwert. F\u00fchrungskr\u00e4fte in Unternehmen d\u00fcrfen sich nicht von IT-Spezialisten und Sicherheitsexperten verwirren lassen, nur weil sie Fachjargon sprechen. Es geht nicht nur &hellip;<\/p>\n","protected":false},"author":40,"featured_media":83441,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[3549],"tags":[],"coauthors":[716],"class_list":["post-83435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unkategorisiert"],"jetpack_featured_media_url":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-content\/uploads\/2018\/07\/Vorstandsmitglieder-Es-geht-um-Gesch\u00e4ftsrisiken-heute-und-in-Zukunft.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/83435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=83435"}],"version-history":[{"count":1,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/83435\/revisions"}],"predecessor-version":[{"id":83438,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/83435\/revisions\/83438"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/83441"}],"wp:attachment":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=83435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=83435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=83435"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=83435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}