Blog
/
Cyber-Resilienz

3 Schritte, die CISOs ergreifen müssen, um den Wert von Cybersicherheit nachzuweisen

Raghu Nandakumara
,
Leitender Direktor, Marketing für Branchenlösungen
February 7, 2024
23 min. Lesedauer

Vorstände wissen, dass Cyberrisiken eine wichtige Komponente des Betriebsrisikos sind, und sie verlangen zunehmend, dass CISOs nachweisen spürbare Sicherheitsgewinne.

Für Führungskräfte, die diesen wachsenden Druck spüren, liegt der Schlüssel zum Erfolg darin, unseren Fokus von Bedrohungen auf Werte zu verlagern. Es ist an der Zeit, von der qualitativen Berichterstattung zu mehr quantitativen, wertorientierten Maßnahmen überzugehen, um zu demonstrieren, wie Cybersicherheitsprogramme funktionieren Unterstützung von Geschäftsergebnissen.

Hier sind die drei Schritte, die ich Sicherheitsverantwortlichen empfehle, um einen wertebasierten Ansatz zu verfolgen, der in der Vorstandsetage erfolgreich sein wird und schützen Sie Ihr Unternehmen vor sich entwickelnden Cyberbedrohungen.

1. Arbeiten Sie von den Geschäftszielen aus rückwärts

Um wirklich zu sprechen Sicherheitsbedenken auf Vorstandsebene, Sicherheitsteams müssen ausgehend von den Geschäftsergebnissen rückwärts arbeiten. Es reicht nicht mehr aus, Sicherheit als eine Übung zu betrachten, bei der nur ein Häkchen abgehakt wird — CISOs und ihre Teams müssen über eine zielgerichtete Strategie verfügen, die ihre Wirksamkeit unter Beweis stellt und Effizienz.

Indem Sie die Sicherheitsziele mit den übergeordneten Geschäftszielen in Einklang bringen, können Sie nachweisen, dass Ihr Programm und die damit verbundenen Ausgaben mit den wichtigsten Ergebnissen des Unternehmens übereinstimmen und gleichzeitig zur Verbesserung der allgemeinen Widerstandsfähigkeit des Unternehmens beitragen. Dies wird eine Abkehr von der qualitativen Berichterstattung hin zu eher quantitativen, wertorientierten Maßnahmen zum Nachweis der Auswirkungen der Cybersicherheit erzwingen.

Sagen Sie beispielsweise nicht einfach, dass das Unternehmen in die Verbesserung der Authentifizierung investieren sollte, weil dies eine wichtige Sicherheitstaktik ist. Erklären Sie stattdessen, wie ein wichtiges Geschäftsziel davon profitieren kann, der Authentifizierung Priorität einzuräumen und in eine verbesserte Authentifizierungslösung zu investieren. Diese neue Denkweise stellt sicher, dass Sie nur in die Technologie investieren, mit der Sie den Wert nachweisen können, der auf die Geschäftsziele abgestimmt ist.

2. Demonstrieren Sie rigoros den ROI Ihrer Sicherheit

Trotz massiver Investitionen in Sicherheitstools sind Unternehmen aller Branchen, Regionen und Größen immer noch katastrophalen Cyberangriffen ausgesetzt. In der Tat IBMs Bericht über die Kosten einer Datenschutzverletzung im Jahr 2023 stellte fest, dass Datenschutzverletzungen Unternehmen im vergangenen Jahr durchschnittlich 4,45 Millionen US-Dollar gekostet haben. Dies beweist, dass viele Sicherheitsteams Sicherheitstechnologien einsetzen, ohne dass nachgewiesen werden kann, dass sie sich positiv auf Cyber-Resilienz.

Es ist an der Zeit, Cybersicherheitsmaßnahmen mit greifbaren und messbaren Vorteilen für die Widerstandsfähigkeit zu verbinden. Jeder Dollar, der für Cybersicherheit ausgegeben wird, sollte in einer deutlichen Verbesserung der Sicherheitslage oder einer messbaren Risikominderung resultieren.

Die Vorstände erkennen an, dass Cyberrisiken eine wichtige Rolle für das Betriebsrisiko des Unternehmens spielen. Sie werden verlangen, dass führende Unternehmen im Bereich Cybersicherheit greifbare Fortschritte bei der Cybersicherheit nachweisen. Sicherheitsteams müssen rigoros nachweisen, dass Investitionen direkt mit echten Vorteilen verbunden sind. Aufsichtsbehörden, die mehr Daten und Beweise fordern, werden die Kosten der Behebung von Cyberproblemen gegen die finanziellen Risiken abwägen, die entstehen, wenn sie nicht behandelt werden.

3. Strategisieren und kommunizieren Sie in geschäftlicher Hinsicht

Cybersicherheitsrisiko ist Geschäftsrisiko — und es liegt an CISOs um Sicherheitstaktiken in eine einheitliche Sicherheitsstrategie umzusetzen, die zur Minderung dieses Risikos beiträgt.

Datengestützte Cybersicherheit wird zur Norm, und von Sicherheitsverantwortlichen wird erwartet, dass sie regelmäßig darüber informieren, wie Cyberinitiativen und -tools Risiken reduziert oder gemindert und die Widerstandsfähigkeit erhöht haben. Vorstände werden wissen wollen, wie Sicherheitsinitiativen die Geschäftsergebnisse unterstützen. Leider kommunizieren viele CISOs nicht genug mit der obersten Führungsebene.

Laut Forschung Laut der Harvard Business Review interagieren nur 47 Prozent der Vorstandsmitglieder regelmäßig mit ihren CISOs.

Es ist wichtig, einen risikobasierten Ansatz zu verfolgen, der idealerweise auf Prinzipien wie Defense-in-Depth oder Zero Trust basiert. Eine kohärente Strategie dient nicht nur als Grundlage für Ihre Entscheidungsfindung, sondern stellt auch sicher, dass die Unternehmensleitung nachvollziehen kann, wie Sie einen umfassenden Schutz vor Bedrohungen entwickeln.

Wenn Sie über Ihr Programm sprechen, insbesondere auf Vorstandsebene, sollten Sie Gespräche führen, die sich eher auf die Umsatz- und Gewinnziele des Unternehmens beziehen als auf bestimmte Sicherheitstaktiken oder Bedrohungen. Dieser strategische Kommunikationsansatz stellt sicher, dass Cybersicherheit nicht nur als Kostenstelle, sondern als integraler Bestandteil des Geschäftserfolgs betrachtet wird.

Die Sicherheitsverantwortlichen, die gewinnen werden, sind diejenigen, die klar darlegen können, welche Auswirkungen ihre Programme auf das Unternehmen haben.

Ein wertorientierter Ansatz für Cybersicherheit ist die Zukunft

Die Ära der Checkbox-Übungen, qualitativer Daten und falsch ausgerichteter Strategien für Cybersicherheit ist vorbei. Für Cybersicherheitsverantwortliche ist es unerlässlich, von einem bedrohungsorientierten zu einem wertorientierten Ansatz überzugehen und die Sicherheitsbemühungen an den Geschäftszielen auszurichten. Diejenigen, die einem wertorientierten Ansatz Priorität einräumen, werden auf lange Sicht als Gewinner hervorgehen. Rechnen Sie mit einer Zukunft, in der ein wertorientierter Ansatz die Art und Weise beeinflusst, wie wir Fortschritte im Sicherheitsbereich messen, einschließlich bevorstehende Compliance-Mandate von globalen Regierungen.

Nehmen Sie Kontakt auf um zu erfahren, wie Illumio die wichtigsten Cybersicherheitsinitiativen Ihres Unternehmens unterstützen kann.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Beseitigung von Mythen über hostbasierte Sicherheit im asiatisch-pazifischen Raum
Cyber-Resilienz

Beseitigung von Mythen über hostbasierte Sicherheit im asiatisch-pazifischen Raum

Erfahren Sie, wie auf Zero Trust ausgerichtete, hostbasierte Mikrosegmentierungslösungen Ihre Sicherheitspraktiken in APAC und auf der ganzen Welt verbessern können.

Lesen Sie mehr
Wichtige Themen auf der Infosecurity Europe 2023, Widerstandsfähigkeit des Energiesektors und Cyberbedrohungen im Hochschulwesen
Cyber-Resilienz

Wichtige Themen auf der Infosecurity Europe 2023, Widerstandsfähigkeit des Energiesektors und Cyberbedrohungen im Hochschulwesen

Lesen Sie mehr über die Berichterstattung von Illumio vom Juni 2023, in deren Mittelpunkt die Eindämmung von Sicherheitslücken als bewährter Weg in der Cybersicherheit stand.

Lesen Sie mehr
Die wichtigsten falschen Annahmen zur Cloud-Sicherheit, die zu unnötigen Risiken führen
Cyber-Resilienz

Die wichtigsten falschen Annahmen zur Cloud-Sicherheit, die zu unnötigen Risiken führen

Es ist 15 Jahre her, seit Amazon Web Services die erste Cloud-Infrastrukturplattform auf den Markt gebracht hat.

Lesen Sie mehr
5 Tipps, um die Zustimmung des Vorstands für Ihre Cybersicherheitsinvestitionen zu gewinnen
Cyber-Resilienz

5 Tipps, um die Zustimmung des Vorstands für Ihre Cybersicherheitsinvestitionen zu gewinnen

Erfahren Sie, warum es wichtig ist, die Diskussionen im Vorstand von Cybersicherheitsproblemen auf Aktivierung, Risiko, Behebung und quantifizierbare Vorteile zu verlagern.

Lesen Sie mehr
5 Tipps, um den besten ROI aus Ihren Cybersicherheitsinvestitionen herauszuholen
Cyber-Resilienz

5 Tipps, um den besten ROI aus Ihren Cybersicherheitsinvestitionen herauszuholen

Erfahren Sie, wie Sie den ROI aus Ihren Investitionen herausholen können, um Ihre Sicherheitslage zu verbessern, Risiken zu mindern und eine robuste Sicherheitsstrategie sicherzustellen.

Lesen Sie mehr
Die 5 besten Zero-Trust-Tipps von Infosys CISO Vishal Salvi
Zero-Trust-Segmentierung

Die 5 besten Zero-Trust-Tipps von Infosys CISO Vishal Salvi

Vishal Salvi, der bei Infosys für Informationssicherheit verantwortlich ist, spricht über die Entwicklung des CISO in den letzten 25 Jahren und gibt Zero-Trust-Tipps.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr