Der Cyber Loop
Ein Modell für nachhaltige Cyber-Resilienz
Einbeziehung aller Beteiligten unabhängig von ihrer Rolle, um bessere Entscheidungen über Cyberrisiken zu treffen.
Der Cyber Loop
Ein Modell für nachhaltige Cyber-Resilienz
Einbeziehung aller Beteiligten unabhängig von ihrer Rolle, um bessere Entscheidungen über Cyberrisiken zu treffen.
Download des WhitepapersInformationssicherheit folgt keiner geraden Linie
Unternehmens- und IT-Führungskräfte stehen zunehmend unter dem Druck, den Return on Security Investment (ROSI) in einem zunehmend komplexen Geschäfts- und Risikoumfeld zu erhöhen.
Informationssicherheit folgt keiner geraden Linie
Unternehmens- und IT-Führungskräfte stehen zunehmend unter dem Druck, den Return on Security Investment (ROSI) in einem zunehmend komplexen Geschäfts- und Risikoumfeld zu erhöhen.
Der Cyber Loop von Aon berücksichtigt, unterschiedliche Start- und Schwerpunkte je nach Situation des Unternehmens: Assessment, Vermeidung, Transfer und Recover. Beim Durchlaufen des Cyber Loops erfolgt eine fortlaufende und datengestützte Optimierung des Cyber-Risikomanagements sowie eine kontinuierliche Überprüfung zur Verbesserung der IT-Sicherheit.
Kennen Sie die Cyberrisiko-Gesamtkosten für Ihr Unternehmen?
Haben Sie die erforderlichen Daten und Finanzmodellierungstools, um den ROSI Ihres Unternehmens zu berechnen?
Der Cyber Loop
Ein Modell für nachhaltige Cyber-Resilienz
Assessment
Quantifizierbare Erkenntnisse für bessere Entscheidungen.
Bewerten Sie, wie sich die IT-Sicherheitsmaßnahmen direkt auf das Cyber-Bilanzrisiko auswirken. Der Assessment-Ansatz von Aon liefert Informationen für die zukünftigen Entscheidungen über die besten Strategien zum Management von Cyberrisiken. Durch die Entwicklung relevanter quantifizierter Risikoszenarien und die Bewertung der Wirksamkeit von Maßnahmen anhand dieser Verlustmodelle können Unternehmen schnell entscheiden, wie sie ihre Budgets am besten einsetzen, um die Widerstandsfähigkeit zu maximieren.
Zu beantwortende Fragen:
- An welchen Stellen sind wir von der Zugänglichkeit und Verfügbarkeit von Technologien, Diensten und Daten abhängig?
- Sind wir auf ein Cyber-Ereignis vorbereitet? Was sind unsere Hauptrisiken, und was verursacht dieses Risiko?
- Wie hoch sind die potenziellen finanziellen Auswirkungen der wichtigsten Cyber-Risiken? Wie können wir den Führungskräften und dem Vorstand die finanziellen Auswirkungen darlegen, um bessere Unternehmensführung und Sicherheitsinvestitionen zu ermöglichen?
- Wie ausgereift sind unsere Sicherheits- und Kontrollmechanismen, und wie stimmen sie mit der Risikolandschaft und den Geschäftsanforderungen überein? Wie können wir die Wirksamkeit der derzeitigen Kontrollmaßnahmen nachweisen?
- Wie geht es weiter im Cyber Loop? Risiko-Vermeidung? Risiko-Transfer?
- Wo investieren wir das (begrenzte) Budget, um den maximalen Nutzen zu erzielen? Wie weisen wir die Rentabilität von Sicherheitsinvestitionen (ROSI) nach?
Recover
Vermeidung
Resilienz aufbauen und Auswirkungen minimieren.
Nutzen Sie gezielte IT-Sicherheitsmaßnahmen und messbare Industriestandards, um den Informationssicherheitsreifegrad zu verbessern, die Gefährdung zu reduzieren und die finanziellen Auswirkungen der wichtigsten Cyberrisiken zu minimieren. Aon´s Ansatz zur Risikominderung überbrückt die Lücke zwischen dem Verständnis des technischen Risikos einer identifizierten Schwachstelle und dem damit verbundenen finanziellen Risiko. Auf diese Weise kann ein Unternehmen risikobewusste Entscheidungen treffen, um Änderungen oder Korrekturen vorzunehmen und den ROSI zu maximieren.
Zu beantwortende Fragen
- Sind unsere derzeitigen Kontrollmaßnahmen geeignet und stehen sie im Verhältnis zum Cyberrisiko?
- Sind unsere Kontrollmaßnahmen angemessen, um das mit unserer Geschäftsstrategie verbundene Risiko sicher zu ermöglichen?
- Verfügen wir über die richtigen technischen und organisatorischen Maßnahmen?
- Wie reduzieren wir das Risiko in Zeiten des Wandels, z. B. bei einem neuen Geschäftsmodell, Geschäftspartner oder einer neuen Technologie?
- Optimieren wir unsere bestehenden Maßnahmen-Investitionen in den Bereichen Mitarbeiter, Prozesse und Technik?
- Welche Risiken können wir angesichts eines begrenzten Budgets vermeiden, akzeptieren oder übertragen? Welche Sicherheitsverbesserungen können zusätzlichen Mehrwert in Form von Optimierung der Versicherungsprämien und des Versicherungsschutzes stiften?
Transfer
Schützen Sie Ihre Bilanz.
Nutzen Sie sinnvolle, wirksame Risikotransferlösungen, um Ihre Bilanz zu schützen. Aon´s Ansatz für den Risikotransfer unterstützt Unternehmen bei der Identifizierung und Quantifizierung des größten anzunehmenden Cyber- Schadens, um die Transparenz gegenüber der Unternehmensführung zu steigern. Mit diesem Wissen können Unternehmen bessere Entscheidungen über die eigene Risikobereitschaft und den angemessenen Umfang des Risikotransfers treffen.
Zu beantwortende Fragen
- Wie viel Risiko sind wir bereit zu tragen?
- Wie investieren wir in unser Sicherheitsbudget, um einen maximalen Bilanzschutz zu erhalten?
- Wie unterscheidet sich der Markt für Cyber-Versicherungen von herkömmlichen Sach- und Haftpflicht-Versicherungen? Was müssen wir wissen?
- Welche alternativen Transfermöglichkeiten und Kapitallösungen stehen zur Verfügung, z. B. Captives? Welche Möglichkeiten gibt es außerhalb unserer regionalen Märkte?
- Sind wir bereit für eine vollumfängliche Ausschreibung am Versicherungsmarkt? Wenn nein, welche zusätzliche Risikoinformationen müssen bereitgestellt werden?
- Welche Informationen werden benötigt, um eine Versicherung auf dem Cyber-Markt auszuschreiben?
Recover
Förderung des operationalen und finanziellen Verlustausgleichs
Erhalten Sie maßgeschneiderte Unterstützung von Experten nach einem Cybervorfall. Aon´s Recovery-Ansatz umfasst eine professionelle und schnelle Reaktion auf Vorfälle und berücksichtigt die Notwendigkeit einer effektiven Quantifizierung der Auswirkungen, den Umgang mit Ansprüchen Dritter sowie Ansprüche an die Versicherungen. Dies gewährleistet eine größtmögliche Kostendeckung und hilft, einen stabilen Cashflow zu erhalten.
Zu beantwortende Fragen
- Haben wir einen geeigneten Krisenreaktionsplan und einen Notfallwiederherstellungsplan?
- Welche Experten werden wir im Falle einer Informationssicherheitsverletzung hinzuziehen, und sind diese Experten von den Versicherern zugelassen?
- Verfügen wir über passende Protokolle für die Reaktion auf Vorfälle, das Krisenmanagement und die Geschäftskontinuität?
- Verstehen wir unsere eigene Cyber-Deckung und wie diese bei einem Cyber-Vorfall wirkt?
- Wer berät uns in der unmittelbaren Krise, wie wir unsere Interessen in Bezug auf den Versicherungsanspruch am Besten schützen können?
- Wer unterstützt uns beim Nachweis von Verlusten, einschließlich der Quantifizierung der Auswirkungen auf die unternehmensweite Betriebsunterbrechung?
- Wer wird den Schadenprozess koordinieren und die Schadenregulierung voranbringen, um dieses instead of erfolgreiche Schadenregulierung im Rahmen der Police umzusetzen?
Acht Maßnahmen, die Ihr Unternehmen heute ergreifen kann, um Ihre Cybersicherheitsstrategie zu optimieren
Überprüfen Sie die Pläne für Geschäftskontinuität und Notfallwiederherstellung (BCDR), um sicherzustellen, dass Sie Cyber-Bedrohungen berücksichtigen und regelmäßig auf diese getestet werden.
Bewertung von Schwachstellen: Diese ermöglichen Unternehmen, strategische Budgetplanungen zu verbessern und kritische Bereiche anzugehen.
Überprüfen Sie Ihre Richtlinien, Strategien, Maßnahmen, Rollen sowie Verantwortlichkeiten und entwickeln Sie Schutzmaßnahmen, um Ransomware-Angriffe zu verhindern.
Quantifizierung Sie den finanziellen Verlust, der mit einem Cyber-Vorfall, einer Datenschutzverletzung oder einem Systemausfall verbunden ist.
Führen Sie Simulationen von Netzwerksicherheitsverletzungen und Tabletop-Übungen durch, um die Handlungsbereitschaft bei einem Vorfall zu testen.
Prüfen Sie die vertraglichen Vereinbarungen und lassen Sie alle Versicherungspolicen überprüfen, um sicherzustellen, dass das Unternehmen gegen finanzielle Verluste bei einem Cyber-Vorfall abgesichert ist.
Nutzen Sie proaktive Bedrohungsanalysen, um Ihre
Reaktions-Taktiken, -Techniken und
-Verfahren für
Cyber-Angriffe zu überwachen.
Betrachten Sie das Cyber-Risiko-Management als fortlaufenden Zyklus und bleiben Sie im Cyber Loop.
Unternehmen durchlaufen den Cyber Loop, um die Cyber-Resilienz nachhaltig zu verbessern. Die Beteiligten beurteilen gemeinsam, wo sie im Cyber Loop stehen.
Auf diese Weise werden bessere Entscheidungen über Cyber- Risiken getroffen.
Beispielfälle
Sehen Sie sich unterschiedliche Fallbeispiele an, indem Sie auf die nachstehenden Cyber-Loop-Einstiegspunkte klicken.
- Assessment
- Vermeidung
- Transfer
- Recover
Beispielfälle
Sehen Sie sich unterschiedliche Fallbeispiele an, indem Sie auf die nachstehenden Cyber-Loop-Einstiegspunkte klicken.
- Assessment
- Vermeidung
- Transfer
- Recover
Einstiegspunkt:
Assessment
Die Vertragserneuerung wird abgelehnt: So beginnt in der Regel eine Cyber Loop-Reise
Ein Unternehmen fragt die Erneuerung seiner Cyber-Versicherung an: Die Vertragsverlängerung wird von dem Bestandsversicherer abgelehnt.
Warum? Die Angriffsfläche geht über den typischen Einzelhandelsbereich hinaus und erstreckt sich auf die Produktion (OT), die kritische betriebliche Aktivitäten umfasst.
- Einstieg in den Cyber Loop durch das Assessment. Sobald die kritischen Sicherheitslücken in einem erfolgreichen Assessment identifiziert werden, geht der Einzelhändler zu dem zweiten Punkt des Cyber Loops über: Vermeidung. Im Anschluss erfolgen der Risikotransfer und die Verlängerung des Cybervertrages.
- Assessment
- Transfer
- Vermeidung
- Transfer
Einstiegspunkt:
Vermeidung
Das C-Level von Unternehmen bewertet ihr IT- Sicherheitsniveau: Ist unsere Strategie für Cyberrisiken angemessen?
Unternehmen haben eine Strategie zur Risikominderung, können jedoch häufig nur schwer die potenzielle Angriffsfläche bewerten.
Warum? Die Bedrohungslandschaft ist dynamisch und das Risiko von Betriebsunterbrechungen und Vermögensschäden nimmt zu.
- Anwendung des Kill-Chain-Cybersicherheit Modells, um Schwachstellen zu erkennen und Cyber-Angriffe vorzubeugen.
- Zusammenarbeit mit dem internen Team bei der Erstellung eines Risikokatalogs und eines IT- Sicherheitstest-Programms auf Grundlage der Implementierung von Sicherheitsstufen.
- Entwicklung zu einem mehrjährigen Cyber Loop-Programm mit dynamischer und fortlaufender Schadensvermeidung und Sicherheits-Assessment.
- Vermeidung
- Assessment
- Vermeidung
- Transfer
Einstiegspunkt:
Transfer
Ein zu großes Risiko: Die zunehmende Technologisierung von Unternehmen wird von traditionellen Versicherern in Frage gestellt
Ein Unternehmen erkannte die potenziell hohen Kosten im Falle eines Cyberangriffes und suchte nach einer Cyberdeckung, die jedoch von Versicherern abgelehnt wurde.
Warum? Die vom Unternehmen angewandten IT- Sicherheitsmaßnahmen erfüllen nicht die Anforderungen der Versicherer an das Cyber IT- Sicherheitsniveau.
- In Zusammenarbeit mit dem Ansprechpartner bei Aon Cyber Solutions wurden die Mindestanforderungen der Versicherer ermittelt, um die Transparenz in der aktuellen Marktsituation zu verbessern.
- So entwickelte sich ein besseres Verständnis für die bestehende Technologie im Unternehmen einschließlich der zukünftigen Ausrichtung.
- Einsatz von szenario-basierten Modellen zur Bereitstellung von Maßnahmen und Entwicklung von Prozessen zur Verbesserung des IT- Sicherheitsniveaus des Unternehmens.
- Dokumentierung und Ausstellung einer Cyber-Versicherungspolice.
- Transfer
- Vermeidung
- Transfer
Einstiegspunkt:
Recover
Daybreak-Krise: Ein Ransomware-Angriff wirkt sich schnell auf die finanzielle Situation und die Reputation des Unternehmens aus
Ein weltweit führendes Reisemanagement- Unternehmen wird Opfer eines Ransomware- Angriffs. Die Konsequenzen ziehen sich durch alle Bereiche des Unternehmens und haben Auswirkungen auf Externe, wie beispielsweise Aufsichtsbehörden, Investoren und Kunden.
Warum? Cyber-Ereignisse führen zu exponentiellen Kosten und zu langfristigen Reputationsschäden.
- Der CEO wendet sich an Aon, um das interne Sicherheitsteam bei der Reaktion auf den Angriff zu unterstützen und die Sicherheitskrise abzuwenden.
- Das Team für digitale Forensik und Incident Response hilft bei der Wiederherstellung der Systeme, der Auseinandersetzung mit den Angreifern und bei der Wiederaufnahme des normalen Geschäftsbetriebs.
- Das Unternehmen trat anschließend mit den Bereichen Assessment und Vermeidung von Cyber-Risiken in den Cyber Loop ein.
- Recover
- Assessment
- Vermeidung
Die aktuelle Sicherheitssituation erfordert ein optimiertes und informiertes Cyber-Risiko-Management.
Um den Ansatz des Cyber Loops bestmöglich zu nutzen, ist es entscheidend, dass alle Beteiligten gemeinsam bewerten und beurteilen, wo sie im Cyber Loop auf dem Weg zur Cyber-Resilienz stehen. Durch die intelligente Nutzung von Daten können bessere Entscheidungen getroffen werden.