Nur noch ein paar Wochen! Seien Sie Teil der Human Firewall Conference 2024 vom 14.-15. November. Sichern Sie sich Ihren Platz, viele Tickets sind bereits vergeben.

Im Podcast

Ralf Schneider über die Top-Management-Perspektive und die Bedeutung von Kooperation

21. Oktober 2024 · 3 Min

Die große Kunst ist, richtig zu investieren. Und da würde ich auch die Empfehlung geben: Never walk alone.

Durch fortschreitende Technologien und KI muss sich der Umgang mit Cyberrisiken gravierend ändern. Aus dem Blickwinkel des Top Managements heraus gibt Ralf Schneider in dieser Episode wertvolle Tipps für Budgethandlungen, Investitionsentscheidungen, Sicherheitskultur, KI-Einsatz und mehr. Darüber hinaus liefert er nicht nur interessante Einblicke in die Cyber Defence-Strategien der Allianz. Er erklärt auch anschaulich, welche Rolle Kooperation in diesem Kontext spielt und welche Maßnahmen Unternehmen ergreifen sollten.

Background

Human
Firewall
Podcast

Jetzt hören

Episode 12: Die Perspektive des Top-Managements und warum Kooperation der Schlüssel ist.

Episode 12 im Überblick

Möchten Sie direkt zu den Abschnitten springen, die Sie am meisten interessieren? Hier finden Sie eine Übersicht der besprochenen Themen mit genauen Zeitmarken.

Episode 11 im Überblick mit Bildern von Dr. Niklas Hellemann und Ralf Schneider
Minute
Description

00:00:00 – 00:02:06

Begrüßung von Ralf Schneider, Head of Cyber Security bei der Allianz

00:02:07 – 00:16:58

Cyberrisiken im Laufe der Zeit und Einblicke in die Verteidigungsmethoden der Allianz

00:16:59 – 00:25:50

Commitment des Top-Managements: Wie man die Geschäftsführung von Cyber Security-Maßnahmen überzeugt

00:25:51 – 00:31:26

Wie Unternehmen richtig in Cyber Security investieren und welche Rolle der Faktor Mensch dabei spielt

00:31:27 – 00:42:00

Race against the hackers – KI-Tools für Angriff und Verteidigung

00:42:01 – 00:47:20

Was leisten Cyberversicherungen?

00:47:21 – 00:52:28

Kooperation: Wie sich Unternehmen gemeinsam stark gegen Angreifer machen können

00:52:29 – 01:01:35

Ausblick: Aktuelle Trends und Strategien gegen den Fachkräftemangel

Background dots

Highlights & Key Learnings: Das Wichtigste auf einen Blick

Mach mal einen Live-Hack mit dem Geschäftsführer und seine Handydaten sind weg. Danach fragt er eigentlich nicht mehr, ob man was tut, sondern nur noch was und wie viel kostet es.

  • Risikomanagement: Risiken lassen sich nie ganz beseitigen, nur managen. Sie müssen je nach Eintrittswahrscheinlichkeit und Schadenshöhe priorisiert werden. Die Schwierigkeit dabei: Diese Faktoren sind schwer zu beziffern und ändern sich ständig.
  • Cyber Security in Versicherungen: Wie sehr Unternehmen gegen Cyberangriffe gewappnet sind, ist oft branchenabhängig. Da sich Versicherungen seit jeher mit Risiken beschäftigen, ist die Priorität für Cybersicherheit oft hoch.
  • Commitment des Top-Managements: Cybersicherheit in Unternehmen gelingt nur mit Unterstützung der Geschäftsleitung. Gefahren aufzuzeigen, Cyber Security als Investition zur Erschließung neuer Geschäftsfelder zu positionieren und Benchmarks zu zitieren, sind gute Strategien, um das Management von der Notwendigkeit entsprechender Investitionen zu überzeugen.
  • Richtig investieren: Man sollte Cybersicherheit nie allein angehen, sondern sich mit anderen Unternehmen austauschen und Beratung hinzuziehen. Ganz abgegeben werden darf das Thema allerdings nicht – in jedem Unternehmen muss es jemanden geben, der dafür verantwortlich ist und ausreichend Fachkompetenz besitzt.
  • Rolle der KI für Cybercrime und Cyber Security: Automatisierungsmöglichkeiten erhöhen die Angriffsfrequenz enorm, doch auf der anderen Seite unterstützt KI auch die Verteidigung: Sie kann Angriffsversuche blockieren, diese analysieren und entscheiden, welche Fälle genauer untersucht werden sollten.
  • Cyberversicherungen: Anbieter von Cyberversicherungen regulieren nicht nur den Schaden, sondern leisten auch Hilfe bei der Bewältigung von Vorfällen. Voraussetzung für den Abschluss einer solchen Police sind ausreichende Schutzmaßnahmen. Ein Dialog mit dem Anbieter führt zu beiderseitigem Vorteil und erhöht die Resilienz.
  • Bedeutung von Kooperation: Die Verteidigung gegen Cyberkriminalität kann nur gemeinsam gelingen. Unternehmen sollten ihr Wissen untereinander austauschen, denn von solch einer Kultur der Zusammenarbeit profitieren alle. Das Ziel: Es den Angreifern schwerer machen, damit das Geschäftsmodell Cybercrime unattraktiv wird.
  • Fachkräftemangel entgegenwirken: Remote-Arbeit ist in der Cyber Security gang und gäbe und macht es möglich, Menschen aus dem Ausland einzustellen.
  • Verschiebung der Aufgaben für Mitarbeitende in der Cybersicherheit: Da die technische Seite des Angreifens und Verteidigens zunehmend von KI automatisiert wird, nimmt die Bedeutung kritisch-kreativer Fähigkeiten zu. Arbeitgebende sollten statt auf die formale Ausbildung mehr darauf achten, wer eine Leidenschaft für das Thema mitbringt.

Das schönste Incentive für uns und das, was den Angreifern am meisten wehtut, ist, dass es teurer wird für sie, dass es schwerer wird.

Vertiefen Sie Ihr Wissen: Weiterführende Informationen

  • Cyber Security Sharing and Analytics e.V.: 17 Unternehmen haben sich im CSSA zusammengeschlossen, um sich gemeinsam vor Cyberbedrohungen zu schützen
  • Spionage bei VW: Zwischen 2010 und 2015 erbeuteten mutmaßlich chinesische Staatshacker ca. 19.000 vertrauliche Dateien
  • Solarwinds-Hack: Zusammenfassung des Angriffs auf die Supply-Chain
  • Reddit-Hack: Phishing-Angriff der Ransomware-Gruppe BlackCat
  • KI-Anrufe mit gefälschter Stimme: Artikel über die Hintergründe und wie man sich schützen kann
  • Allianz Risk Barometer 2024: die gesamte Studie in englischer Sprache
  • Cybernation Deutschland: Die Vision des BSI
  • Vorfälle bei Casino-Ketten: Hackerangriffe auf MGM, Caesars und weitere Unternehmen
  • Quantum Day: Tipps zur Vorbereitung auf den Q-Day – den Tag, an dem Quantenrechner gängige Verschlüsselungsverfahren brechen können

Erfahren Sie mehr über die aktuelle Cyber-Bedrohungslage

Partnerschaftliche Zusammenarbeit ist der Schlüssel zur Verteidigung gegen Cyberkriminalität: innerhalb von Unternehmen, in Firmennetzwerken und Vereinen, mit Regulatoren, Versicherern und Lösungsanbietern. Wenn wir uns alle untereinander austauschen, sodass sich neue Erkenntnisse schnell verbreiten, haben wir gute Chancen, es den Angreifern deutlich schwerer zu machen.

Eine wichtige Komponente ist dabei das Wissen über die aktuelle Bedrohungslage und die Eindämmung menschlicher Risiken. Mehr dazu erfahren Sie im Human Risk Review 2024.

Background

Human Risk Review 2024

Report lesen

Exklusive Phishing-Daten, Expertenmeinungen und Strategien, mit denen Sie sicher durch die Cyber-Bedrohungslage kommen.

Bleiben Sie Cyberkriminellen immer einen Schritt voraus

Melden Sie sich für unseren Newsletter an, um die neuesten Beiträge zum Thema Informationssicherheit sowie News zu Events und Security-Ressourcen zu erhalten.
Immer up-to-date – immer sicher!

Newsletter visual

Demo anfragen

Erfahren Sie, wie unsere Plattform Ihrem Team dabei hilft, Cybergefahren kontinuierlich abzuwehren und Ihre Organisation abzusichern. Vereinbaren Sie jetzt eine Produktdemo und wir melden uns zeitnah bei Ihnen.