CFO & Cyberangriffe: Vorsicht ist besser als Nachsicht
Veröffentlicht am 15. Mai 2024
- Corporate Finance, Risikomanagement & Beschaffung
- Cyber Security
831 Einbrüche und Infiltrationen in IT-Systeme wurden von der nationalen Agentur für Informationssystemsicherheit in Frankreich (ANSSI) laut einem Bericht aus dem Jahr 2022 (Panorama de la Cybermenace) erfasst. Im selben Jahr war das Computer Emergency Response Team von Wavestone mit über 30 schwerwiegenden Sicherheitsvorfällen konfrontiert.
In der Regel ist die IT-Abteilung für die Abwehr von Cyberangriffen zuständig. Aber könnte auch das Finanzteam einen Beitrag zur Cybersicherheit leisten?
-
831 Cyberangriffe 2022
Cyberangriffe sind Realität… kein Schicksal
Cyberbedrohungen verändern sich im Laufe der Zeit. Sie beginnen als Risiken, vor denen man sich in Acht nehmen muss. Dann werden sie zu Angriffen, die es einzudämmen gilt, während man gleichzeitig aus ihnen lernt. Cyberangriffe sind zumeist finanziell motiviert und erfolgen häufig mit Ransomware. Drei Viertel dieser Angriffe sind opportunistisch und zielen nicht auf eine bestimmte Art von Einrichtung oder Organisation ab.
Es gibt zwei Gründe, optimistisch zu bleiben –
- Die durchschnittliche Zeit bis zur Entdeckung eines Einbruchs ist deutlich gesunken: von 167 Tagen im Jahr 2019 auf 35 Tage im Jahr 2022.
- Große Unternehmen, die in ihren Schutz investieren konnten, sind am besten aufgestellt.
Erste Maßnahmen im Falle eines Cyberangriffs
In manchen Fällen geht ein Einbruch mit einem Systemausfall einher. In diesem Fall wird der Zugang zum Informationssystem (IS) unterbrochen und die IT-Teams konzentrieren sich auf das Krisenmanagement und die Wiederherstellung des IS. Die Fachbereiche werden in dieser Situation angewiesen, selbstständig ohne Informationssystem zu arbeiten, damit sich die IT-Abteilung auf die Wiederherstellung des IS konzentrieren kann. Diese Situation kann 2 bis 3 Wochen oder sogar länger andauern.
Auch wenn es zusätzlichen Stress verursacht, insbesondere während der Budgetplanung oder des Jahresabschlusses, gibt es einige Maßnahmen, die das Finanzteam ergreifen sollte:
- Einrichtung eines spezifischen Krisenmanagements, das dem des IT-Teams entspricht
- Einrichtung von Kommunikationskanälen zur Koordinierung des gesamten Finanzteams
- Falls erforderlich: Information von Prüfer:innen und Bankpartnern während der gesamten Krise
- Bewertung von Betriebsverlusten und Abstimmung mit Versicherungsgesellschaften
In diesem Stadium sind für das Finanzteam zwei Situationen möglich
Entscheidend ist es, Prioritäten zu setzen und operative Verfahrensweisen festzulegen, um die Effizienz in einem eingeschränkten Modus zu gewährleisten und den Cashflow sicherzustellen: Überwachung von Geldeingängen, Aushandlung von Steuerzahlungen mit Behörden, Priorisierung von Lieferantenzahlungen usw. Gleichzeitig müssen, sofern der Betrieb nicht eingestellt wird, alle Managementaktivitäten überwacht und nachverfolgt werden.
Sobald das Informationssystem wiederhergestellt ist, müssen alle physischen IT- und Finanzströme wieder synchronisiert werden. Schließlich müssen die Finanzaktivitäten in Abstimmung mit den IT-Teams wieder aufgenommen werden.
Auch wenn die Finanzteams in der Lage sind, schnelle Lösungen zu finden, können die negativen Auswirkungen von Cyberangriffen am besten begrenzt werden, wenn man darauf vorbereitet ist.
Im Vorfeld eines Cyberangriffs sollte das Finanzteam folgende Maßnahmen ergreifen, um überstürztes Handeln zu vermeiden:
- Abschluss einer Betriebsausfallversicherung, die Cyberrisiken abdeckt
- Vorbereitung von eingeschränkten Betriebsmodi, die ohne IS funktionieren und die wichtigsten operativen Aufgaben priorisieren
- Erstellung eines kompletten Disaster-Recovery-Plans (DRP)
- Teilnahme an Maßnahmen zur Sensibilisierung für Cyberrisiken und Krisensimulationen
Nach der Krise: Retrospektive
Das gesamte Krisenmanagement sollte im Rahmen eines Ansatzes zur kontinuierlichen Verbesserung Gegenstand eines Berichts- und Feedbackprozesses sein, der sowohl die Geschäfts- als auch die IS-/IT-Perspektiven abdeckt. Stellen Sie sicher, dass der CFO in diesen Prozess einbezogen wird. Binden Sie Ihren CFO auch in die Aktualisierung der Maßnahmen zur Verbesserung der Widerstandsfähigkeit aller Geschäftsteams gegen Cyberangriffe ein.
Wie gut sind Sie auf einen möglichen Angriff vorbereitet?
Verfasst von
-
Robert Cabezudo
Partner – Frankreich, Lyon
Wavestone
LinkedIn