Key Takeaways & Learnings | Cyber-Resilience im Zentrum der Unternehmensstrategie

Cyberrisiken haben sich zu einer zentralen wirtschaftlichen Bedrohung entwickelt. Doch in der Entwicklung von Strategien, damit umzugehen, sind viele Unternehmen noch nicht ausreichend aufgestellt. Wie entwickeln wir eine wirklich effektive Cyber-Resilience-Strategie gegen Ransomware? Wie machen es andere Unternehmen? Welche Schutztechnologien am wirksamsten? Welchen Einfluss hat die Pandemie auf das Sicherheitsrisiko? Welche Ansätze und Werkzeuge können in der täglichen Praxis helfen? Wir haben für Sie folgende Key Learnings aus der Off-the-Record Session aufgearbeitet, denn eines wurde besonders hervorgehoben: Cyberrisks are here to stay! Das Thema wird bleiben, wachsen und wir müssen uns darauf vorbereiten.

Cybercrime ist ein Geschäftsmodell:
Man muss nicht mehr Informationen stehlen, der direkte Weg zum Geld ist geebnet. Wir alle kennen SaaS – heute wird Raas (Ransomware as a Service) zum Thema.

Allgegenwärtig:
Cyberatacken betreffen alle Branchen und Unternehmensgrößen. Niemand ist sicher.

Be prepared:
Die ersten Stunden nach einer Attacke sind entscheidend. Es braucht einen klaren Ablaufplan für Krisensituationen, den es einzuhalten gilt. Nicht vorbereitet sein, ist der größte Fehler.

Cybersecurity wirkt wie eine Impfung:
Was uns selbst beschützt, beschützt in einer immer vernetzteren Welt auch unsere Umwelt.

Human Firewall:
Das Verhalten jedes Mitarbeitenden ist ein wichtiger Baustein zur Sicherung von Cyberattacken. Das Haupteinfallstor ist die E-Mail-Kommunikation.

Education is key:
Über 80% der erfolgreichen Attacken könnten verhindert werden, wenn sich alle Mitarbeitenden der Gefahr und richtigen Verhaltensweisen bewusst wären.

HR ist wichtig:
Wie beeinflussen die Sicherheitsmaßnahmen den Alltag von Mitarbeitenden? Wie vermitteln wir Sicherheitstrainings? Wer das gut hinbekommt, wird seine Mitarbeitenden vorbereiten können.

Es ist ein Prozess, kein Projekt:
Cybersecurity ist keine abgeschlossene Maßnahme. Sie muss immer weiterentwickelt werden.

Investments sind kein IT-Budget:
Investitionen in die Cybersicherheit müssen als Kosten des Gesamtgeschäftes betrachtet werden.

Die Impulsgeber:innen

Matthias Bandemer

Matthias Bandemer

Partner | Cybersecurity Leader GermanyErnst & Young
    Bettina Dietsche

    Bettina Dietsche

    Chief Operating Officer (COO) | Member of the Board of ManagementAllianz Global Corporate & Specialty SE
      Serge Groven

      Serge Groven

      Corporate IT ManagerStepstone
        Stefan Krebs

        Stefan Krebs

        CIO/CDOFederal state of Baden-Württemberg
          James McNab

          James McNab

          VP EMEA MarketingMimecast

            Dr. Christian Sellmann

            Mitglied der GeschäftsleitungHandelsblatt Media Group
              Dr. Eberhard Witthoff

              Dr. Eberhard Witthoff

              Head of ClaimsMunich RE