Agenda für Cybersicherheits- und Datenschutzverantwortliche

Die Verantwortlichen für Cybersicherheit und Datenschutz müssen jetzt handeln, um die dringendsten Sicherheitsherausforderungen der heutigen Zeit zu bewältigen.

Reaktion auf Cyberrisiken

In diesem englischsprachigem Webcast mit dem Titel Does cybersecurity only become a priority once you've been attacked? diskutieren unsere Podiumsteilnehmer, wie sich die Landschaft der Cyberbedrohungen verändert.

Mehr entdecken

Log4Shell: Was Unternehmen jetzt tun können

Die Sicherheitslücke im Java-Logging log4j sorgt weltweit für Verunsicherung. Angreifer sind potentiell in der Lage, auf allen Servern, die die Java-Bibliothek log4j nutzen, bösartigen Code nachzuladen und zur Ausführung zu bringen – Großkonzerne sowie kleine Unternehmen sind hier gleichermaßen in Gefahr und sollten jetzt Schutzmaßnahmen ergreifen. Erfahren Sie mehr zu unseren Handlungsempfehlungen für Unternehmen.

Mehr entdecken

Zum Log4Shell Webcast Replay

Laptop with computer language in server room

Selbst in Zeiten einer globalen Krise lassen die Bedrohungen der Cybersicherheit und der Privatsphäre nicht nach. Wenn überhaupt, dann steigt der Bedrohungsgrad, da die Cyberangreifer noch entschlossener und einfallsreicher sind.

Mehr denn je müssen Sie jetzt Strategien und Prioritäten richtig setzen. Hier erfahren Sie in drei Schritten, wie:

Vorausschauende CISOs müssen Risiken neu bewerten, indem sie Bedrohungen, Schwachstellen und potenzielle Auswirkungen auf die Unternehmensstrategie und die Finanzen bewerten. Sie müssen die Implementierung und den Betrieb von Sicherheitsmaßnahmen auf der Grundlage des Wertes, den diese zur Reduktion des Risikos leisten, quantifizieren und priorisieren und einen robusten Projektfahrplan entwickeln. Eine geschäftsorientierte, verständliche, risikoangemessene und finanziell ausgewogene Cybersecurity-Strategie wird es CEOs und Geschäftsführern leicht machen, die nötigen Mittel dafür zu priorisieren.
In der Vergangenheit wurden in den meisten Unternehmen zahlreiche Sicherheitstools eingeführt, deren Verwaltung immer komplexer, unübersichtlicher und teurer geworden ist. Die Tools erzeugen Tausende sicherheitsrelevanter Informationen pro Sekunde. Dies kann die Fähigkeit der CISOs und ihrer Teams beeinträchtigen, aus der ständig wachsenden Zahl von Sicherheitswarnungen das Wesentliche herauszufiltern und darauf zu reagieren. Aber es ist schwierig, etwas wegzulassen - insbesondere bei der erhöhten Besorgnis hinsichtlich des Cyberrisikos bei Geschäftsleitungen und Aufsichtsräten. Ein wirtschaftlich anspruchsvolles Umfeld ist eine gute Ausgangslage, um das Portfolio zu verschlanken. Hier muss auch der CISO einen Beitrag leisten.

So unterstützen wir Sie

Warum Unternehmen ihre Steuerrisiken besonders gut kennen sollten

Unternehmen sehen sich immer komplexeren Steuervorschriften und strengeren Prüfungen ausgesetzt. Lesen Sie hier, wie sich die Risiken beherrschen lassen.
Mehr erfahren
Cybersicherheit wird häufig erst spät in ein digitales Transformationsprogramm eingebunden - in der Regel als Bestandteil notwendiger Compliance-Maßnahmen. Dies hat meist hohe Kosten und Projektverzögerungen zur Folge. Bei unvermeidlichen Veränderungen, die mit einer stärkeren Nutzung von Cloud-Diensten, der Auslagerung von Kerngeschäftsfunktionen an Dritte und/oder der Reduzierung des internen Personals verbunden sind, ist es entscheidend, dass sich das IT-Sicherheitsteam frühzeitig, aktiv und lösungsorientiert in die Diskussion einbringen darf und dies auch tut.

Budgets für Cybersicherheit im Wandel

73 % der CISOs erwarten, dass ihre Budgets durch COVID-19 beeinträchtigt werden. Vier von zehn (41 %) CISOs erwarten eine Reduzierung, etwa ein Drittel (32 %) eine Erhöhung der Budgets.

Weitere Informationen

Trotz anhaltender Ungewissheit darüber, ob Budgets schrumpfen oder wachsen werden, zeigt die EY-Studie, dass CISOs Investitionen in den folgenden Bereichen erwarten:

Der Wechsel hin zum mobilen Arbeiten während der COVID-19-Pandemie rückt die Notwendigkeit eines robusten Identitäts- und Zugriffsmanagements (IAM) in den Vordergrund. Bessere Zugangskontrollen zu den Unternehmensressourcen und auf Cloud-Plattformen aus nicht kontrollierten Netzwerkumgebungen von zu Hause aus sind zu einer integralen Säule der Sicherheitsinfrastruktur einer Organisation geworden.

Der vermehrte Einsatz privater Geräte und der Fernzugriff auf zentrale Geschäftssysteme erhöhen die Bedrohungslandschaft von Unternehmen. Die Einführung neuer IAM-Kontrollen und -Prozessen und das Konzept von „Zero Trust“-Architekturen können jedoch die Cyberrisiken und -bBedrohungen der Unternehmen mindern.

Was müssen die CISOs jetzt, morgen und übermorgen tun?

Jetzt: die aktuelle Krise lösen
Führen Sie eine Risikoanalyse von Remote-Arbeit, IAM-Prozessen und sicherem Zugang zu kritischen und unkritischen Anwendungen in Ihrem Unternehmensnetz und der Cloud durch. Unterstützen Sie Notfallprogramme, einschließlich der Vereinfachung von IAM-Prozessen, um die Umsetzung und Überwachung von Remote- und privilegierten Zugriffen zu beschleunigen.

Morgen: taktische Maßnahmen nach der akuten Umstellung
Bewerten Sie die Eignung des Fernzugriffs auf kritische und nicht kritische Anwendungen und besprechen Sie die überarbeiteten Zugriffskontrollen mit Ihren Compliance-Teams. Führen Sie einen Härtetest und eine Sicherheitsanalyse ihrer Cloud- und Office-365-Konfiguration durch und beheben Sie kurzfristig mögliche Schwachstellen. Lassen Sie sich auch von Ihrem Compliance-Team hinsichtlich vereinfachter Verfahren, einschließlich des Zugriffs auf Geschäftsanwendungen, unterstützen.

Übermorgen: Transformation zur Cyberresilienz
Verbessern Sie Ihre Cyberresilienz und Abwehrfähigkeiten durch verbesserte Notfallprozesse, Sensibilisierung, Berichterstattung, Technologie und Zusammenarbeit.
Die Themen Datenschutz und Schutz der Privatsphäre müssen langfristig weiterentwickelt werden. Dies wird sowohl durch technologische Entwicklungen als auch durch Veränderungen in Einstellung und Wahrnehmung innerhalb der Gesellschaft vorangetrieben – Faktoren, die für gewöhnlich landesspezifisch und kulturell bedingt und in hohem Maße durch die Wahrnehmung äußerer Ereignisse beeinflusst sind.

Jetzt, inmitten der COVID-19-Pandemie, müssen wir uns fragen, was als Nächstes passiert. Hat sich die Wahrnehmung in Bezug auf den Schutz der Privatsphäre durch die Verbraucher grundlegend geändert? Haben sich unsere Wahrnehmungen hinsichtlich der Vertrauenswürdigkeit von Regierung und Unternehmen verändert? Gibt es die Möglichkeit, dass Regierungen und Unternehmen die bestehenden Ansätze zur Erfassung und Verwendung personenbezogener Daten neu definieren und vorantreiben?
Cybersicherheit wird immer facettenreicher und komplexer und ist heute eine kritische Aufgabe des Risikomanagements von Unternehmen, die eine ständige und angemessene Pflege erfordert. Die COVID-19-Pandemie hat die negativen Auswirkungen einer kurzfristigen Betriebsunterbrechung aufgezeigt. Die Notwendigkeit, interne Ressourcen vorübergehend umzuplanen, einem plötzlichen Mehrbedarf in bestimmten Bereichen zu begegnen oder hoch spezialisierte Mitarbeiter zu beschaffen, kann die Zusammenarbeit mit einem Outsourcing-Partner innerhalb Ihrer Strategie zu einer soliden Komponente Ihres Cyberrisikomanagements machen.

Zumindest könnte es ratsam sein, bei kritischen operativen Funktionen der Cybersicherheit Hilfe in Anspruch zu nehmen, z. B. zur der Erkennung und Reaktion auf Cyberbedrohungen oder beim Identitäts- und Zugriffsmanagement.

Matthias Bandemer

EY Germany Cybersecurity Leader, EY Consulting GmbH | Deutschland

Ist Experte für die Cybersecurity und den Datenschutz – und damit als erfahrener Berater so gefragt wie nie.

Bodo Meseke

EY Global Forensics Cyber Response Leader, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

Zertifizierter Experte für Forensik-Technologie. Bekämpft weltweit Wirtschaftskriminalität und Cyberattacken. Hilft Kunden, ihr Firmenvermögen und geistiges Eigentum zu schützen.

Eschborn/Frankfurt (Main), DEU

Fallstudie: Schaffung eines intelligenteren, sichereren Netzes für neue Zähler

EY-Teams unterstützen einen staatlichen Energieversorger dabei, seine bestehende Strominfrastruktur für eine vertrauenswürdige, cybersichere Zukunft zu stärken.

Weitere Informationen

Asian woman waits for her private taxi by using a transportation app on the night street.

Datenschutz im Zuge von COVID-19

EY und die International Association of Privacy Professionals (IAPP) haben eine Studie zu den Themen mobiles Arbeiten, Datenaustausch und Gesundheitsüberwachung von Mitarbeitern veröffentlicht.

Lesen Sie den Bericht von IAPP.org

Next Generation Security Operations and Response Services

Erfahren Sie hier, wie EY Unternehmen bei der Einführung, Umsetzung und Integration von Cybersecurity- und Incident-Response-Maßnahmen unterstützt.
Mehr erfahren

Transformation Realized

Durch die Verbindung von Mensch, Innovation und Technologie helfen wir Ihnen, im digitalen Zeitalter auf Kurs zu bleiben.

Mehr entdecken

Perspektiven

Einsatz von Open-Source-Software: Kennen Sie die Chancen und Risiken?

Open-Source-Software bietet Unternehmen zahlreiche Vorteile. Lesen Sie hier, warum Sie ihren Einsatz trotzdem streng kontrollieren sollten.

14 Apr. 2025 Marcel Roan +1

Folge 10 - Compliance-, Risiko- und HSE-Management als gefährliche Routinen

Dieser Podcast hinterfragt die Rolle von trügerischen Routinen in Präventions-, Detektions- und Ermittlungsprozessen, die uns nur das sehen lassen, was wir erwarten.

15 Mai 2024 3m 17s

Folge 9 - Was haben Gebrauchsanweisungen und Unternehmensrichtlinien gemeinsam?

Vom Toaster bis zum Smartphone: Niemand will Gebrauchsanweisungen lesen, sie sollen einfach funktionieren.

24 Apr. 2024 2m 42s

KI-Einsatz im Unternehmen

KI-Einsatz im Unternehmen: Welche Rolle spielt die Compliance-Funktion?

19 Apr. 2024 Andreas Pyrcek

KI-Auswirkungen auf Investigations

Zukunftsprognose: potenzielle Entwicklungen in der KI-gestützten internen Untersuchung

19 Apr. 2024 Tim Ahrens

eIDAS 2.0: Neuerungen und Potenziale

Die Zukunft der digitalen Identität: Erfahren Sie hier, wie eIDAS 2.0 die Nutzung elektronischer Signaturen und Vertrauensdienste in Europa revolutioniert.

16 Apr. 2024 Stefan Wannmacher +1

Folge 8 - Compliance und Unternehmensrichtlinien: Much ado about nothing?

Die Bedeutung und der Einfluss von internen Richtlinien im Compliance-Management bildet das Kernthema dieses Podcasts.

10 Apr. 2024 3m 14s

Ransomware-Attacke: Zahlen oder nicht?

Wenn Unternehmen nach Cyberangriffen vor Lösegeldforderungen stehen, bringt das auch rechtliche Probleme mit sich. Was dann zu tun ist, lesen Sie hier.

02 Apr. 2024 Thomas Koch

Folge 7 - Wie wirksam ist eine Compliance-Maßnahme?

Die neueste Folge des Podcast führt die Diskussion über Compliance fort und konzentriert sich dieses Mal auf die einzelnen Maßnahmen innerhalb eines Compliance-Management-Systems (CMS).

24 März 2024 2m 46s

Cyberkriminelle gefährden den Unternehmensverkauf

Erfahren Sie hier, wie Sie mit gezielten Sicherheitsmaßnahmen und Risikobewertungen Ihre Unternehmenstransaktionen schützen können.

11 März 2024 Martin Hampel +1

Folge 6 - Wann ist ein Compliance-System wirksam?

Dieser Podcast geht in die Tiefe, wenn es um die Bestimmung der Wirksamkeit eines CMS geht.

06 März 2024 3m 15s

Folge 5 - Compliance zwischen Angemessenheit und Wirksamkeit

Tauchen Sie ein in die Welt der Compliance, wo Angemessenheit und Wirksamkeit eine zentrale Rolle spielen. Dieser Podcast beleuchtet, wie die beiden Konzepte einander beeinflussen und wie sie erfolgreich in Ihrer Organisation umgesetzt werden können.

07 Feb. 2024 2m 27s

Post-Quantum Security: neue Sicherheitsstandards

Bei der Einführung von Post-Quantum-Security-Maßnahmen sollten Unternehmen umgehend handeln. Was jetzt zu tun ist, lesen Sie hier.

06 Feb. 2024 Dr. Jan Rosam

Cybersicherheit bei Kapitalmarktpflichten

Das Thema Cybersicherheit wird immer präsenter und die Bedrohungslage hat sich deutlich verschärft. Mehr über die Gründe erfahren Sie hier.

31 Jan. 2024 Dr. Martin Steinbach +1

EU AI Act – ein Fahrplan

Der EU AI Act kommt. Was das für Ihr Unternehmen heißt und welche Schritte Sie jetzt einleiten sollten, lesen Sie hier bei EY.

24 Jan. 2024 Felix Kraft +1

Folge 4 - Compliance zwischen Effektivität und Effizienz

In diesem Podcast kläre ich wie das "doing the right thing" das "doing the thing right" vorwegnimmt.

22 Jan. 2024 2m 43s

Cyberresilienz und Cyber Response: Warum NIS2 eine Chance ist

EU-NIS2-Richtlinie zur Cyberresilienz: Erfahren Sie, wie die Verordnung im Kontext der aktuellen Sicherheits- und Bedrohungslage einzuordnen ist.

29 Nov. 2023 Bodo Meseke

Folge 1 - Welches Bild machen Sie sich von Ihrem Unternehmen? 24. November 2023

In diesem Podcast erfahren Sie, warum es wichtig ist, die verschiedenen Facetten einer Organisation zu verstehen und wie sie ineinandergreifen. 24. November 2023

24 Nov. 2023 3m 26s

Warum eine Cyberversicherung nur ein Teil des Risikomanagements ist

Cyberversicherung: kein Schutz vor Cyberattacken, aber Absicherung der Folgen. Ein Interview mit Bodo Meseke, Thomas Koch und Jens Krickhahn (Allianz Commercial).

06 Nov. 2023 Bodo Meseke +1

SoD-Risikoüberwachung

Lesen Sie hier, wie Sie die Auswirkungen von SoD-Risiken auf Ihre Geschäftsprozesse einfacher überwachen können.

02 Aug. 2023 Heiko Gminder +1

Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.

Perspektiven

Aktuelle Themen

Spotlight

Dienstleistungen

Spotlight

Branchen

Fallstudien

Karriere

Spotlight

Über uns

Spotlight

Agenda für Cybersicherheits- und Datenschutzverantwortliche

Reaktion auf Cyberrisiken

Warum eine Cyberversicherung nur ein Teil des Risikomanagements ist

Was müssen die CISOs jetzt, morgen und übermorgen tun?

Matthias Bandemer

Bodo Meseke

Fallstudie: Schaffung eines intelligenteren, sichereren Netzes für neue Zähler

Datenschutz im Zuge von COVID-19

Perspektiven

Aktuelle Themen

Spotlight

Dienstleistungen

Spotlight

Branchen

Fallstudien

Karriere

Spotlight

Über uns

Spotlight

Agenda für Cybersicherheits- und Datenschutzverantwortliche

Reaktion auf Cyberrisiken

Warum eine Cyberversicherung nur ein Teil des Risikomanagements ist

Entwicklung einer risikoangemessenen und finanziell ausgewogenen Cybersecurity-Roadmap.

Diese Roadmap zeigt auch Vereinfachungs- und Kostenoptimierungspotentiale bei gleicher oder höherer Sicherheit auf.

Aufbau einer starken Kultur des Security-by-Design-Denkens im Hinblick auf IT-Sicherheit, Datenschutz und Resilienz.

Identitäts- und Zugriffsverwaltung

Datenschutz und Privatsphäre

Co-Sourcing und Outsourcing

Matthias Bandemer

Bodo Meseke

Fallstudie: Schaffung eines intelligenteren, sichereren Netzes für neue Zähler

Datenschutz im Zuge von COVID-19