Aufrufe
vor 3 Wochen

RISIKO MANAGER 08.2019

  • Text
  • Normalverteilung
  • Insbesondere
  • Beispielsweise
  • Berichterstattung
  • Risiken
  • Informationen
  • Risiko
  • Bitsight
  • Ratingklassen
  • Unternehmen
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

26 firm Frankfurter

26 firm Frankfurter Institut für Risikomanagement und Regulierung Mit BitSight Forecasting bieten wir außerdem die erste Analytiklösung im Bereich IT-Security Ratings, die Einblicke in die aktuellen und zukünftigen IT-Sicherheitsinitiativen eines Unternehmens bietet. Bit- Sight Forecasting hilft Kunden, die Effektivität ihrer Investitionen und Initiativen in der IT-Sicherheit zu messen. Die vielfältigen Bedrohungen, denen sich Unternehmen heutzutage ausgesetzt sehen, erschweren es, quantifizierbare Informationen darüber zu liefern, welche Investitionen zu bestmöglichen Resultaten führen. Anwender können dank BitSight Forecasting verschiedene IT-Sicherheitsszenarien modellieren und berechnen lassen, wie sich Änderungen von Prozessen, Technologien und der Unternehmenskultur auf ihre IT-Umgebung auswirken werden. So können Unternehmen die richtige Strategie und die richtigen Ressourcen finden, um Risiken zu minimieren. BitSight Forecasting hilft dabei, die Komplexität der Priorisierung von Investitionsentscheidungsoptionen für messbare IT-Sicherheitsverbesserungen zu managen. FIRM-Redaktion: Trotz dieser technologischen Aspekte stellt sich die Frage, wie und wo Sie den Menschen mitnehmen bei Ihrer Lösung, gerade unter dem Aspekt der Awareness und eines organisationsweiten Sicherheitsdenkens? Patrick Steinmetz: Der Mensch steht im Zentrum einer der vier breit gefassten Kategorien, in die wir die 23 verschiedenen Risikofaktoren aufteilen. Die Kategorien sind kompromittierte Systeme, IT-Cyber-Hygiene, Nutzerverhalten und Veröffentlichungen zu Datenschutzverletzungen. Unter der Kategorie Nutzerverhalten fällt jedes mögliche Risiko, das mit dem messbaren Verhalten von Nutzern in Unternehmensnetzen verbunden ist. Ein Beispiel für gefährliches Nutzerverhalten ist Peer-to-Peer Filesharing. Dabei laden Nutzer Dateien, oft unter Verstoß gegen Urheberechtsgesetze, herunter und öffnen sie eventuell sogar. Sind diese Dateien mit Schadsoftware infiziert, kann die Malware das Unternehmensnetzwerk infiltrieren. Mit BitSight ist es möglich, Nutzer zu identifizieren, deren Verhalten ein Cyber-Risiko darstellt. Auf diesem Wissen aufbauend, können weitere Maßnahmen wie beispielsweise Schulungen beschlossen werden. FIRM-Redaktion: Andererseits stellt sich die Frage, ob es in diesem Hase-und-Igel-Rennen zwischen Banken und Versicherungen versus Hacker überhaupt einen Sieger geben kann? Patrick Steinmetz: Natürlich denken sich Hacker ständig neue Methoden aus, aber wenn die Risk Officers, CIOs und CISOs auf die richtigen Tools setzen, haben sie gute Karten. Mit unseren IT-Sicherheitsratings lässt sich das komplexe Thema IT-Sicherheit und Risiko außerdem auch viel verständlicher an den Vorstand kommunizieren und Budgets akquirieren. Beispielsweise so: Wir haben ein Rating von 600, aber unser größter Mitbewerber hat ein Rating von 700, und der Branchendurchschnitt liegt bei 680. Wir sollten also investieren bzw. handeln. FIRM-Redaktion: Abschließend Ihre Einschätzung in welche Richtung sich Bank- und Versicherungsdienstleister organisatorisch entwickeln müssen, um die eigene Widerstandsfähigkeit (Stichwort: Resilienz) zu erhöhen und sich nicht im Dickicht interner und externer Regulierungsvorschriften zu verheddern? Patrick Steinmetz: BitSight plädiert für einen risikobasierten Ansatz für Cyber-Sicherheit. Wenn ein Unternehmen einen risikobasierten Ansatz verfolgt, berücksichtigt das Unternehmen bzw. sein CIO, CISO oder Risikomanager bei für die IT-Sicherheit relevanten Entscheidungen das Risiko vor allen anderen Faktoren. Risikobasierte Ansätze werden oft als Gegensatz zu Compliance-orientierten Ansätzen beschrieben. Teams mit risikobasiertem Ansatz arbeiten also stärker darauf hin, die tatsächliche Gefährdung ihrer Organisation durch Cyber-Angriffe und Datenschutzverletzungen zu reduzieren, anstatt Checklisten abzuhaken oder Audits zu bestehen – obwohl diese Ziele weiterhin wichtig bleiben. FIRM-Redaktion: Und doch zeigt sich, dass Banken und Versicherungen ein beliebtes Ziel für Hackerangriffe und Sabotageakte sind. An welchen Stellschrauben müssen Finanzdienstleister drehen, um ein qualitatives Mehr an Sicherheit in die eigene Organisation zu bekommen? Patrick Steinmetz: Die Antwort liegt auf der Hand: Schwachstellen mit dem Blick von außen aufspüren und durch Gegenmaßnahmen schließen. BitSight hat im Rahmen einer Studie die IT-Sicherheitsratings von 27.458 Unternehmen über zwei Jahre hinweg analysiert und mit einem umfassenden Datensatz von 2.671 veröffentlichten Datenschutzverletzungen in diesem Zeitraum in Bezug gesetzt. Die analysierten Unternehmen unterscheiden sich hinsichtlich Größe und Orten ihrer Niederlassungen und stammen aus 22 verschiedenen Branchen. Die Ergebnisse zeigen ganz klar, dass Unternehmen mit einem besseren Rating viel seltener Opfer einer Datenschutzverletzung werden, die öffentlich bekannt wird. Anders herum betrachtet: Unternehmen mit einem niedrigen Rating werden fünfmal häufiger Opfer einer veröffentlichten Datenschutzverletzung als Unternehmen mit einem Rating von 700 oder höher. Unsere Ratings gehen übrigens von 250 bis 900. Patrick Steinmetz, DACH Sales bei BitSight Bevor Patrick Steinmetz zu BitSight kam, war er als Geschäftsführer unter anderem bei NICE Actimize, Trusteer und BAE Systems in Deutschland, der Schweiz und Österreich tätig. Davor hat er unter anderem bei Thomson Reuters in Frankfurt gearbeitet und an der Universität Kiel studiert.

27 Ausgabe 08/2019 Wissenschaft Ist die Datenschutzgrundverordnung förderlich für die Digitalisierung Ihres Unternehmens? Cyber-Sicherheit: Hoffnung auf Besserung Für einen Großteil der deutschen Unternehmen hat das Thema Cyber-Risikomanagement deutlich an Bedeutung gewonnen. 86 Prozent finden die Möglichkeit, Cyber-Risiken in eine eigene Versicherungs-Police zu transferieren, interessant. Zu diesem Ergebnis kommt die „Cyber-Studie 2019“ von Willis Towers Watson, einem Unternehmen in den Bereichen Advisory, Broking und Solutions. Nach Aussagen der Studienmacher kennen allerdings nur 36 Prozent den Umfang einer Cyber-Versicherung, und es bestehen nach wie vor Unsicherheiten, was die Abgrenzung zu bestehenden Deckungen angeht. „Die Unternehmen in Deutschland sind endlich aufgewacht und erkennen die potenziellen Gefahren durch Cyber-Angriffe“, sagt Mathias Pahl, Head of Corporate Risk and Broking bei Willis Towers Watson in Deutschland. „94 Prozent der Studienteilnehmer sehen Cyber-Risiken als relevant an. Das zeigt uns, dass Cyber-Sicherheit zunehmend zur Chefsache wird und konkrete Maßnahmen angeboten werden müssen.“ Als größte Herausforderung im Umgang mit Cyber-Risiken sehen die Teilnehmer die Risikoeinschätzung bzw. -erfassung (39 Prozent) sowie die quantitative Bewertung von Schadensszenarien (32 Prozent). Weitere Informationen unter: www.willistowerswatson.com Forschungspreis für Costola Michele Costola wurde mit dem „Young Investigator Training Program Research Prize“ (YITP) ausgezeichnet, der Teil der „Econometric Models of Climate Change“-Konferenz 2019 (EMCC-IV 2019) in Mailand ist. Costola präsentierte seine Forschungsergebnisse auf der Konferenz, die am 29. und 30. August an der Universität Mailand-Bicocca stattfand. Die Konferenz zielt darauf ab, einen interdisziplinären Ansatz für die Identifizierung und Beschreibung des Klimawandels, die Zusammenarbeit von Klimawissenschaften, Wirtschaft und Ökonometrie sowie ökonometrische Schätzungen von Klimaauswirkungen und die Bewertung von Politikmaßnahmen zu fördern. Weitere Informationen unter: www.safe-frankfurt.de Studie: Digitalisierung ist Chefsache Die Digitalisierung ist eine der zentralen Herausforderungen, die Unternehmen gegenwärtig bewältigen müssen, um auf dem nationalen und internationalen Markt wettbewerbsfähig zu bleiben. Eine wichtige Aufgabe dabei: Cyber-Sicherheit. In einer Studie „Unterstützen Cyber-Sicherheit und Datenschutz Unternehmen bei der Digitalisierung?“ befragte das Unternehmen carmasec IT-Experten und Manager nach ihren Einschätzungen hinsichtlich der Förderlichkeit von regulatorischen Vorgaben wie der DSGVO auf die Digitalisierung von Unternehmen. Eines der Ergebnisse: Digitalisierung ist Chefsache. Weitere konkrete Ergebnisse lassen sich wie folgt zusammenfassen: Die digitale Transformation beeinflusst den deutschen Mittelstand stark und ist daher strategisch im Top-Management angesiedelt. Den Einfluss der Digitalisierung auf das Geschäftsmodell bewerten vier von fünf Teilnehmern und Teilnehmerinnen als stark oder sehr stark. Jeder zweite Top-Manager konstatiert eine starke Beeinflussung. Das Thema ist also strategisch in der obersten Führungsebene zu vermuten. Zudem sehen fast alle Befragten die Digitalisierung als Chance oder zumindest sowohl als Chance als auch als Risiko für das eigene Unternehmen an (95,7 %). Regulatorische Vorgaben wie die DSGVO werden als förderlich empfunden. Als Indikator zur Bewertung der Förderlichkeit von regulatorischen Vorschriften von Digitalisierung in Unternehmen wurde die Einstellung zu vier unterschiedlichen Vorgaben abgefragt. So sehen mehr als die Hälfte der Befragten die DSGVO als förderlich für Digitalisierung an (53,65 %). Weniger medial diskutierte Vorgaben wie das IT-Sicherheitsgesetz bewerten fast zwei von drei Befragten als förderlich. Dennoch gibt es bei den Befragten mehrheitlich die Sorge, aufgrund fehlender Fachkräfte und Ressourcen nicht ausreichend auf Cyber-Attacken vorbereitet zu sein. Festzustellen ist ein Fachkräftemangel im Bereich der Cyber-Sicherheit. So suchen die Unternehmen der Befragten mehrheitlich mindestens drei bis sechs Monate (29,1 %) oder länger (30 %) nach einem entsprechenden Mitarbeiter. Zugleich geben die Probanden mehrheitlich an, dass Datensicherheit in ihren Unternehmen institutionell verankert ist, beispielsweise durch die Rolle eines Chief Information Security Officers. (61,7 %) Dennoch gibt es bei den Befragten mehrheitlich die Sorge, nicht ausreichend auf Cyber-Kriminalität vorbereitet zu sein. Mehr als jeder zweite negiert die Frage, ob sein Unternehmen über ausreichend Ressourcen verfügt, um Anforderungen der Cyber-Sicherheit angemessen erfüllen zu können. (51,4 %) Weitere Informationen unter: www.carmasec.com Ja, ist förderlich Nein, ist nicht förderlich Kann ich nicht einschätzen Weiß ich nicht Bildquelle: carmasec

RISIKO MANAGER

RISIKO MANAGER 01.2019
RISIKO MANAGER 02.2019
RISIKO MANAGER 03.2019
RISIKOMANAGER_04.2019
RISIKO MANAGER 05.2019
RISIKO MANAGER 06.2019
RISIKO MANAGER_07.2019
RISIKO MANAGER 08.2019
RISIKO MANAGER 01.2018
RISIKO MANAGER 02.2018
RISIKO MANAGER 03.2018
RISIKO MANAGER 04.2018
RISIKO MANAGER 05.2018
RISIKO MANAGER 06.2018
RISIKO MANAGER 07.2018
RISIKO MANAGER 08.2018
RISIKO MANAGER 09.2018
RISIKO MANAGER 10.2018
RISIKO MANAGER 01.2017
RISIKO MANAGER 02.2017
RISIKO MANAGER 03.2017
RISIKO MANAGER 04.2017
RISIKO MANAGER 05.2017
RISIKO MANAGER 06.2017
RISIKO MANAGER 07.2017
RISIKO MANAGER 08.2017
RISIKO MANAGER 09.2017
RISIKO MANAGER 10.2017
RISIKO MANAGER 01.2016
RISIKO MANAGER 02.2016
RISIKO MANAGER 03.2016
RISIKO MANAGER 04.2016
RISIKO MANAGER 05.2016
RISIKO MANAGER 06.2016
RISIKO MANAGER 07.2016
RISIKO MANAGER 08.2016
RISIKO MANAGER 09.2016
RISIKO MANAGER 10.2016
RISIKO MANAGER 01.2015
RISIKO MANAGER 02.2015
RISIKO MANAGER 03.2015
RISIKO MANAGER 04.2015
RISIKO MANAGER 05.2015
RISIKO MANAGER 06.2015
RISIKO MANAGER 07.2015
RISIKO MANAGER 08.2015
RISIKO MANAGER 09.2015
RISIKO MANAGER 10.2015
RISIKO MANAGER 11.2015
RISIKO MANAGER 12.2015
RISIKO MANAGER 13.2015
RISIKO MANAGER 15-16.2015
RISIKO MANAGER 17.2015
RISIKO MANAGER 18.2015
RISIKO MANAGER 19.2015
RISIKO MANAGER 20.2015
RISIKO MANAGER 21.2015
RISIKO MANAGER 22.2015
RISIKO MANAGER 23.2015
RISIKO MANAGER 24.2015
RISIKO MANAGER 25-26.2015
 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.