6. September 2018

Cybersecurity Summit diskutiert neue Risikomanagementansätze

Command Control: Cyberrisiken beherrschbar machen

  • Cyberrisiken erfordern integrierte und ganzheitliche Managementansätze
  • Silodenken aufbrechen und digitale Verwundbarkeiten reduzieren
  • Internationale Top-Speaker auf der Bühne


Die regelmäßigen Meldungen über erfolgreiche Cyberattacken zeigen, wie verwundbar Unternehmen und ihre Lieferketten heutzutage sind. Dabei wird deutlich, dass vielen Unternehmen die Übersicht über die digitale Bedrohungslage fehlt und traditionelle Risikomanagement-Strategien nicht mehr ausreichen. Das neue Cybersicherheitsformat Command Control, das vom 20. bis 22. September 2018 in München stattfindet, vermittelt seinen Teilnehmern deshalb, warum ein ganzheitliches Risikomanagement fester Bestandteil künftiger Business-Strategien und eine Vorstandsaufgabe sein muss. Mit international renommierten Cyberrisiko-Experten wie Domenic Antonucci, Autor des Cyber Risk Handbook: Creating and Measuring Effective Cybersecurity Capabilities, dem Präsidenten der Internet Security Alliance (ISA) Larry Clinton oder Laura Jones, langjährige Risk Managerin eines der weltweit führenden Konsumgüterherstellers, bietet die Command Control digitalen Entscheidern dazu praxisbezogene Expertise aus erster Hand.

In den letzten Monaten mussten Unternehmen und Organisationen aus beinahe allen Branchen schmerzhafte Erfahrungen mit großangelegten Cyberangriffen machen. Besonders die 2017 aufgekommene Ransomware „WannaCry“ hat gezeigt, wie groß die digitale Verwundbarkeit der vernetzten Wirtschaftskreisläufe heute ist. Allein in der Logistikbranche könnten sich die direkten Schäden durch Cyberangriffe bis 2020 laut einer Untersuchung der Unternehmensberatung Oliver Wyman weltweit auf sechs Milliarden Euro belaufen. Dazu kommen noch indirekte Kosten wie Reputationsschäden, Verluste geistigen Eigentums oder finanzielle Einbußen durch Kursverluste. Mit Blick auf diese Dimensionen und die immer dichtere Vernetzung steht die Wirtschaft unter Druck: „Unternehmen müssen Stressszenarien auf der digitalen Risikolandkarte antizipieren. Hierfür reicht eine rückspiegelorientierte Risikobuchhaltung – wie sie in vielen Unternehmen anzutreffen ist – nicht aus“, so Frank Romeike, Gründer des Kompetenzzentrums RiskNET – The Risk Management Network.

Stattdessen benötigen Unternehmen wirksame Risikomanagementprozesse, -methoden und -kontrollen und eine gelebte Risikokultur, um entsprechende Cyberangriffe zu verhindern und aufzudecken bzw. deren Folgen so gering wie möglich zu halten. Traditionelle Risikomanagement-Methoden können diese Komplexität aber nur bedingt handhaben. Dazu kommt, dass Organisationen oftmals strukturell falsch aufgestellt sind: „Das Silodenken in vielen Unternehmen führt zu einem unvollständigen Blick auf die komplexe Risikolandkarte, die durch viele Verknüpfungen von Ursachen und Wirkungen gekennzeichnet ist. Kurzum: Risikomanager benötigen Methoden, die mit dieser Komplexität umgehen können. Eine klassische Risk Map mit Eintrittswahrscheinlichkeit und Schadensausmaß sieht zwar hübsch aus – trivialisiert aber das Thema massiv“, ergänzt Frank Romeike.

Der neue Cybersecurity Summit Command Control adressiert integriertes Risikomanagement deswegen als erfolgskritische Führungsaufgabe und festen Bestandteil künftiger Wachstumsstrategien. „Wir wollen auf der Command Control gemeinsam mit Entscheidern, Führungskräften und Experten diskutieren, wie bei einer immer stärkeren Vernetzung ein umfassendes Risikomanagement gewährleistet werden kann“, sagt Katharina Keupp, Projektleiterin der Command Control. Dabei erhalten Unternehmensverantwortliche und in das Risikomanagement involvierte Fachabteilungen vom Chief Information Security Officer, über den Chief Risk Officer, den Chief Security Officer und Datenschützer bis hin zu den Compliance- und Rechtsexperten Antworten darauf, wie Risiken und Kosten minimiert und durch neue Governance-Formen und Risikomanagementansätze aufgefangen werden können. Dabei werden auch Compliance-, Versicherungs- und Kommunikationsfragestellungen sowie technologische Risiko-Governance-Aspekte behandelt.

Renommierte Experten bieten vielfältige Perspektiven
Verschiedene interaktive Formate ermöglichen es den Teilnehmer auf der Command Control, sich mit renommierten Cyber-Risikoexperten und Vordenkern auszutauschen. Neben den eingangs genannten Sprechern berichtet beispielsweise der Krypto-Technologie-Fachmann Peter Hacker über neue integrierte Risikomanagement-Methoden, während der Datenanalytiker John Elder erklärt, wie Cyberrisiken durch Data Science und Machine Learning minimiert werden können. Darüber hinaus erläutert Domenic Antonucci, wie ein Reifegradmodell für Cyberrisiken die Agenda von Unternehmensführungen vorantreiben kann. Außerdem geht der Chief Information Security Officer der Vereinten Nationen Thomas Braun der Frage nach, wie sich unterschiedliche Kulturen und Risikoperzeptionen in eine globale Cybersicherheitsagenda integrieren lassen.

Das Programm der Command Control steht unter cmdctrl.com/programm zur Verfügung