Experten von C-Risk und RiskLens nahmen an einer Webinar-Diskussion teil, die Aufschluss darüber geben sollte, wie häufige Fallstricke vermieden und Kontrollen und ihre Auswirkungen auf Cyberrisiken effektiver bewertet werden können. Dies war der zweite Teil einer dreiteiligen Reihe von Webinaren zum Thema Berechnung des Cyberrisikos in finanzieller Hinsicht.
Jacqueline Lebo, leitende Risikoberaterin bei RiskLens LLC, die sich auf Cybersicherheit und Datenschutz im Gesundheitswesen spezialisiert hat, sagt, dass die Bewertung von Sicherheitskontrollen eine“massives Unterfangen„und es ist nicht praktikabel oder möglich, dies in einer begrenzten Zeit zu tun — beispielsweise während eines Due-Diligence-Prozesses. Deshalb ist es wichtig, sich auf das zu konzentrieren, was am wichtigsten ist.
„Sie können das Meer zum Kochen bringen und jedes einzelne Risiko verstehen, oder Sie können Prioritäten setzen„, sagt sie. Es ist wichtig, ein grundlegendes Verständnis der Sicherheit eines Unternehmens zu entwickeln. Einige große Organisationen im Gesundheitswesen nutzen es bereits Quantifizierung von Cyberrisiken (CRQ) um ihre zu verstehen M&A-Aktivität, fügt Jacqueline Lebo hinzu.
CRQ ist eine Methode zur Messung von Risiken in finanzieller Hinsicht, die Unternehmen dabei hilft, Kontrollen zu definieren und zu modellieren und sie Cyberrisikoszenarien zuzuordnen.
„Die CRQ-Komponente, die in der Lage ist, anstatt eines hohe/mittleren/niedrigen kritischen Risikos das Verlustpotenzial zu vergleichen, ist wirklich hilfreich, um fundiertere Entscheidungen treffen zu können“, sagt Zack Sumney, Senior Risk Consultant bei RiskLens, einem Spezialisten für die Quantifizierung von Unternehmensrisiken.
Tom Callaghan, Mitbegründer von C-Risk und Co-Vorsitzender der FAIR Laut dem Kapitel des Institute Paris kann eine quantifizierte Ansicht der Kontrollen bei der Bewertung und Steuerung des Cyberrisikos im Zusammenhang mit Fusionen und Übernahmen helfen. Es ist sowohl in vor und nach dem Erwerb M&A-Situationen, indem eine unnötig breite Untersuchung der gesamten Kontrolllandschaft vermieden und stattdessen die Konzentration auf die wichtigsten Vermögenswerte und Risikoszenarien erfolgt.
Erhöhen Sie die Cyber-Resilienz Ihres Unternehmens mit der Quantifizierung von Cyberrisiken
Unsere FAIR-zertifizierten Experten helfen Ihnen dabei, Ihre IT-Sicherheitsinvestitionen zu priorisieren, die Unternehmensführung zu verbessern und die Cyber-Resilienz Ihres Unternehmens zu erhöhen.
Das gesamte 51-minütige Webinar kann kostenlos auf der C-Risk-Website angesehen werden. Dort erhalten Sie bewährte Tipps zur Bewertung von Sicherheitskontrollen bei Fusionen und Übernahmen:
- Identifizieren Sie, welche Vermögenswerte in einem Betriebsmodell nach der Übernahme am wertvollsten sein werden
- Erstellen Sie Risikoszenarien rund um diese wichtigen Vermögenswerte und konzentrieren Sie sich auf die finanziellen Auswirkungen
- Analysieren Sie die Szenarien richtig, um zu verstehen, wie hoch der potenzielle Verlust wäre
- Verstehen Sie die Akquisitionsstrategie, um zu sehen, welche Entscheidungen die Risikobewertung unterstützt
Das Webinar beinhaltet auch Beispiele für reale Szenarien aus Sektoren wie dem Gesundheitswesen und dem Luxuseinzelhandel im Luxussegment. Es beinhaltete wertvolle Tipps zur Bewertung des Cyberrisikos eines übernommenen Unternehmens, wie zum Beispiel:
- Beurteilen Sie während der Due Diligence, ob viele veraltete Technologien vorhanden sind, und stellen Sie fest, wie sich diese in die Sicherheitskontrolllandschaft einfügen
- Wie hoch ist das Risiko, das Sie mit dieser veralteten Technologie eingehen?
- Müssen Sie die Bedingungen neu aushandeln oder dies berücksichtigen?
Wir entwickeln skalierbare Lösungen zur Quantifizierung von Cyberrisiken in finanzieller Hinsicht, damit Unternehmen fundierte Entscheidungen treffen können, um Unternehmensführung und Widerstandsfähigkeit zu verbessern.
