Episode 12: Die Perspektive des Top-Managements und warum Kooperation der Schlüssel ist.
Die große Kunst ist, richtig zu investieren. Und da würde ich auch die Empfehlung geben: Never walk alone.
Durch fortschreitende Technologien und KI muss sich der Umgang mit Cyberrisiken gravierend ändern. Aus dem Blickwinkel des Top Managements heraus gibt Ralf Schneider in dieser Episode wertvolle Tipps für Budgethandlungen, Investitionsentscheidungen, Sicherheitskultur, KI-Einsatz und mehr. Darüber hinaus liefert er nicht nur interessante Einblicke in die Cyber Defence-Strategien der Allianz. Er erklärt auch anschaulich, welche Rolle Kooperation in diesem Kontext spielt und welche Maßnahmen Unternehmen ergreifen sollten.
Human
Firewall
Podcast
Episode 12 im Überblick
Möchten Sie direkt zu den Abschnitten springen, die Sie am meisten interessieren? Hier finden Sie eine Übersicht der besprochenen Themen mit genauen Zeitmarken.
Minute | Description |
00:00:00 – 00:02:06 | Begrüßung von Ralf Schneider, Head of Cyber Security bei der Allianz |
00:02:07 – 00:16:58 | Cyberrisiken im Laufe der Zeit und Einblicke in die Verteidigungsmethoden der Allianz |
00:16:59 – 00:25:50 | Commitment des Top-Managements: Wie man die Geschäftsführung von Cyber Security-Maßnahmen überzeugt |
00:25:51 – 00:31:26 | Wie Unternehmen richtig in Cyber Security investieren und welche Rolle der Faktor Mensch dabei spielt |
00:31:27 – 00:42:00 | Race against the hackers – KI-Tools für Angriff und Verteidigung |
00:42:01 – 00:47:20 | Was leisten Cyberversicherungen? |
00:47:21 – 00:52:28 | Kooperation: Wie sich Unternehmen gemeinsam stark gegen Angreifer machen können |
00:52:29 – 01:01:35 | Ausblick: Aktuelle Trends und Strategien gegen den Fachkräftemangel |
Highlights & Key Learnings: Das Wichtigste auf einen Blick
Mach mal einen Live-Hack mit dem Geschäftsführer und seine Handydaten sind weg. Danach fragt er eigentlich nicht mehr, ob man was tut, sondern nur noch was und wie viel kostet es.
- Risikomanagement: Risiken lassen sich nie ganz beseitigen, nur managen. Sie müssen je nach Eintrittswahrscheinlichkeit und Schadenshöhe priorisiert werden. Die Schwierigkeit dabei: Diese Faktoren sind schwer zu beziffern und ändern sich ständig.
- Cyber Security in Versicherungen: Wie sehr Unternehmen gegen Cyberangriffe gewappnet sind, ist oft branchenabhängig. Da sich Versicherungen seit jeher mit Risiken beschäftigen, ist die Priorität für Cybersicherheit oft hoch.
- Commitment des Top-Managements: Cybersicherheit in Unternehmen gelingt nur mit Unterstützung der Geschäftsleitung. Gefahren aufzuzeigen, Cyber Security als Investition zur Erschließung neuer Geschäftsfelder zu positionieren und Benchmarks zu zitieren, sind gute Strategien, um das Management von der Notwendigkeit entsprechender Investitionen zu überzeugen.
- Richtig investieren: Man sollte Cybersicherheit nie allein angehen, sondern sich mit anderen Unternehmen austauschen und Beratung hinzuziehen. Ganz abgegeben werden darf das Thema allerdings nicht – in jedem Unternehmen muss es jemanden geben, der dafür verantwortlich ist und ausreichend Fachkompetenz besitzt.
- Rolle der KI für Cybercrime und Cyber Security: Automatisierungsmöglichkeiten erhöhen die Angriffsfrequenz enorm, doch auf der anderen Seite unterstützt KI auch die Verteidigung: Sie kann Angriffsversuche blockieren, diese analysieren und entscheiden, welche Fälle genauer untersucht werden sollten.
- Cyberversicherungen: Anbieter von Cyberversicherungen regulieren nicht nur den Schaden, sondern leisten auch Hilfe bei der Bewältigung von Vorfällen. Voraussetzung für den Abschluss einer solchen Police sind ausreichende Schutzmaßnahmen. Ein Dialog mit dem Anbieter führt zu beiderseitigem Vorteil und erhöht die Resilienz.
- Bedeutung von Kooperation: Die Verteidigung gegen Cyberkriminalität kann nur gemeinsam gelingen. Unternehmen sollten ihr Wissen untereinander austauschen, denn von solch einer Kultur der Zusammenarbeit profitieren alle. Das Ziel: Es den Angreifern schwerer machen, damit das Geschäftsmodell Cybercrime unattraktiv wird.
- Fachkräftemangel entgegenwirken: Remote-Arbeit ist in der Cyber Security gang und gäbe und macht es möglich, Menschen aus dem Ausland einzustellen.
- Verschiebung der Aufgaben für Mitarbeitende in der Cybersicherheit: Da die technische Seite des Angreifens und Verteidigens zunehmend von KI automatisiert wird, nimmt die Bedeutung kritisch-kreativer Fähigkeiten zu. Arbeitgebende sollten statt auf die formale Ausbildung mehr darauf achten, wer eine Leidenschaft für das Thema mitbringt.
Das schönste Incentive für uns und das, was den Angreifern am meisten wehtut, ist, dass es teurer wird für sie, dass es schwerer wird.
Vertiefen Sie Ihr Wissen: Weiterführende Informationen
- Cyber Security Sharing and Analytics e.V.: 17 Unternehmen haben sich im CSSA zusammengeschlossen, um sich gemeinsam vor Cyberbedrohungen zu schützen
- Spionage bei VW: Zwischen 2010 und 2015 erbeuteten mutmaßlich chinesische Staatshacker ca. 19.000 vertrauliche Dateien
- Solarwinds-Hack: Zusammenfassung des Angriffs auf die Supply-Chain
- Reddit-Hack: Phishing-Angriff der Ransomware-Gruppe BlackCat
- KI-Anrufe mit gefälschter Stimme: Artikel über die Hintergründe und wie man sich schützen kann
- Allianz Risk Barometer 2024: die gesamte Studie in englischer Sprache
- Cybernation Deutschland: Die Vision des BSI
- Vorfälle bei Casino-Ketten: Hackerangriffe auf MGM, Caesars und weitere Unternehmen
- Quantum Day: Tipps zur Vorbereitung auf den Q-Day – den Tag, an dem Quantenrechner gängige Verschlüsselungsverfahren brechen können
Erfahren Sie mehr über die aktuelle Cyber-Bedrohungslage
Partnerschaftliche Zusammenarbeit ist der Schlüssel zur Verteidigung gegen Cyberkriminalität: innerhalb von Unternehmen, in Firmennetzwerken und Vereinen, mit Regulatoren, Versicherern und Lösungsanbietern. Wenn wir uns alle untereinander austauschen, sodass sich neue Erkenntnisse schnell verbreiten, haben wir gute Chancen, es den Angreifern deutlich schwerer zu machen.
Eine wichtige Komponente ist dabei das Wissen über die aktuelle Bedrohungslage und die Eindämmung menschlicher Risiken. Mehr dazu erfahren Sie im Human Risk Review 2024.
Human Risk Review 2024
Exklusive Phishing-Daten, Expertenmeinungen und Strategien, mit denen Sie sicher durch die Cyber-Bedrohungslage kommen.