Cybersicherheit für Unternehmen - Profi-Strategien zur Abwehr von Gefahren aus dem Netz
Verlag | Börsenmedien |
Auflage | 2024 |
Seiten | 384 |
Format | 15,1 x 3,1 x 21,7 cm |
Großformatiges Paperback. Klappenbroschur | |
Gewicht | 540 g |
ISBN-10 | 3864709490 |
ISBN-13 | 9783864709494 |
Bestell-Nr | 86470949A |
Weltweit sind Unternehmen in zunehmendem Maße Cyberattacken ausgesetzt. Sind Sie dagegen gewappnet? Oder ist auch Ihr Unternehmen bereits Opfer von Cyber-angriffen geworden und Sie wollen es in Zukunft davor schützen? Dieses Buch liefert Ihnen das notwendige Know-how. Die darin enthaltenen Strategien wurden gemeinsam mit international führenden Vertretern aus Regierungen, Technologie und Vorstandsetagen entwickelt. Die Autoren stellen die Gefahren, mit denen Unternehmen heute konfrontiert sind, systematisch zusammen und bieten zeitlose praxisorientierte Lösungen für den Umgang mit Cyberbedrohungen.
Inhaltsverzeichnis:
Vorwort von Peter Gleason 11
Vorwort von Sebastian Lange 15
Vorbemerkung 19
Über die Autoren 23
1 Cybersicherheit ist (nicht) ein IT-Problem
Fünf wichtige Erkenntnisse, die Sie aus diesem Kapitel mitnehmen können 27
Einleitung 27
Warum wir bei der Sicherung des Cyberspace keine Fortschritte machen 29
Die digitale Transformation macht Cybersicherheit zu einem Businessthema 31
Die neue Grenze: Künstliche Intelligenz (KI) und Angriffe, die lernen 34
Warum es schwierig ist, Unternehmenswachstum, Rentabilität und Cybersicherheit in Einklang zu bringen 39
Die Covid-19-Pandemie: Cybergestützte Unternehmen und erhöhtes Risiko 40
Das Cybersicherheitsproblem ist ernst und wird schnell gravierender 42
Technische Schwachstellen sind ein Problem - aber nicht das einzige Problem 44
Warum Cyber-Infrastrukturen angegriffen werden - folgen Sie dem Geld 47
Die Wirtschaftlichkeit der Cybersicherheit steht auf dem Kopf 49
Das wirtschaftl iche Gleichgewicht im Cyberspace begünstigt die Angreifer 52
Gute Cyberhygiene ist nicht genug 53
Sicherheit vs. Compliance 57
Das Sanktionsmodell zur Erzwingung angemessener Sicherheit 59
Was kann ein Unternehmen für die Cybersicherheit tun? 61
Schlussfolgerung 64
2 Wirksame Cybersicherheitsgrundsätze für das Board
Fünf wichtige Erkenntnisse, die Sie aus diesem Kapitel mitnehmen können 67
Einleitung 67
Welche Rolle spielt das Board bei der Cybersicherheit? 68
Wie sich das Denken des Boards über Cybersicherheit entwickelt hat 68
Entwicklung und Validierung von Grundsätzen für die Cybersicherheit auf Ebene des Boards 71
Prozess zur Entwicklung der internationalen Grundsätze für Boards und Cybersicherheit 75
Fünf übereinstimmende Grundsätze für effektive Cybersicherheit auf Ebene des Boards 77
Erläuterung der Grundsätze der Cybersicherheit im Board 79
Schlussfolgerung 89
3 Strukturierung für das digitale Zeitalter
Fünf wichtige Erkenntnisse, die Sie aus diesem Kapitel mitnehmen können 93
Einleitung 93
Die Abkehr von digitalen Silos 94
Schaffung eines Managementrahmens für die Cybersicherheit 95
Wir sind noch nicht integriert 96
Abgeschottete Cybersicherheitssysteme sind kontraproduktiv 98
Wie zentralisiert sollte der Aufgabenbereich Cybersicherheit sein? 99
Wem ist der Leiter der Cybersicherheitsabteilung unterstellt? 101
Wer gehört zum Cybersicherheitsteam? 103
Die richtige Struktur für das Cybersicherheitsteam finden 109
Anpassung der Unternehmensarchitektur 110
In der Finanzdienstleistungsbranche initiierte Kooperationsmodelle 111
Schlussfolgerung 114
4 Ein moderner Ansatz zur Bewertung von Cyberrisiken
Fünf wichtige Erkenntnisse, die Sie aus diesem Kapitel mitnehmen können 119
Einleitung 119
Was ist ein Cyberrisiko? 121
Vergleich traditioneller Cyberrisiko-Methoden 123
Eine bessere Herangehensweise 126
Die moderne Ri sikobewertung 127
Vereinfachen Sie die Betrachtung von Cyberrisiken 128
Übersetzung traditioneller Cybersicherheitskennzahlen in finanzielle Details 131
Bereitstellung eines Instruments für eine standardisierte und wiederholbare Cyberrisiko-Bewertung 134
Prognostizierte finanzielle Belastung durch Cyberrisiken 138
Bereitstellung einer Reihe von priorisierten Abhilfe- und Transferanleitungen 140
Cyberrisiko mit unternehmensweitem Risikomanagement-Berichtswesen abstimmen 145
Schlussfolgerung 145
5 Die Rolle der Personalabteilung bei der Skalier