Hunger und Bewegung

In meinem letzten Blogbeitrag habe ich das Konzept des Risikohungers im Bereich Cybersicherheit vorgestellt und betont, dass dieses Konzept heute jedes Unternehmen berücksichtigen sollte.  In dem Beitrag nutzte ich die Analogie einer ausgewogenen Risikoernährung: Es werden einige Risiken aufgenommen, um das Unternehmenswachstum zu erhalten, aber gleichzeitig zu viele Risiken vermieden, damit sich das Unternehmen sich nicht aufbläht.   Ziel ist es, ein gesundes Unternehmen zu erhalten.   Ich würde diese Analogie gern noch einen Schritt weiter ausführen.    Ein Faktor, den Sie im Hinblick auf Ihren eigenen Hunger – bzw. Ihre Nahrungsaufnahme – berücksichtigen müssen, ist Ihr täglicher Energieverbrauch.  Wenn Sie einen enormen Hunger haben, können Sie die Menge an aufgenommenen Kalorien durch körperliche Aktivität ausgleichen.  Ganz genau, ich rede von Sport. Dieser Vergleich ist hilfreich zur Verdeutlichung des Äquivalents von “Sport” analog zum “Risikohunger im Bereich Cybersicherheit”.

Ob bei der Implementierung neuer Technologien, dem Erschließen neuer Märkte oder der Einführung revolutionärer Geschäftsprozesse – stets sind darin auch Risiken eingeschlossen.  Dies lässt sich nicht vermeiden.  Je nach Ihrem Hunger und Ihrer Risikotoleranz legen Sie fest, was Sie tun müssen, um diese Risiken zu managen: Sicherheitstechnologien implementieren, Prozesse ändern, Eigentumsrechte zuweisen usw.  Ihr Hunger im Bereich Cybersicherheit hat einen direkten Einfluss darauf, in welchem Umfang Sie über Kontrollen nachdenken müssen.  Mit anderen Worten: GROSSER Risikohunger = GROSSES Fitnessprogramm.

An das Gespräch mit dem Unternehmen darüber, wie Technologie Geschäftsstrategien antreibt und welches Maß an Cyberrisiken tolerierbar ist (siehe meinen vorherigen Blogbeitrag), sollte sich ein Gespräch zum Thema Sport anschließen.  Wenn das Unternehmen also sehr hungrig ist (“Wir streben nach vorn und akzeptieren Risiken”), dann muss die Frage lauten: Und wie sieht Ihr Fitnessprogramm aus?  Sport erfordert Engagement, Zeit, Energie, Willenskraft und in der Regel eine Art von Ausrüstung.  Sie müssen sich wahrscheinlich nicht direkt für ein tägliches Bootcamp-Training anmelden, aber ein halbherziger Bewegungsplan reicht bei einem ungezügelten Hunger einfach nicht aus.

Bei dem unglaublichen Tempo, das an den heutigen Märkten vorgelegt wird, müssen Unternehmen möglicherweise einen Weg wählen, der herkömmliche, risikoscheue GRCs oder Sicherheitsteams zusammenzucken lässt.  Diese Reaktion ist zunächst einmal ganz natürlich.  Was viel wichtiger ist: Genau dieser Instinkt ist sogar notwendig.  Ohne diese automatische Reaktion reizt ein Unternehmen seine Risiken möglicherweise über die Maßen aus und schlägt damit eine gefährliche Richtung ein.  Sobald jedoch diese sozusagen “angeborene” Abneigung gegenüber Risiken abnimmt, werden Unternehmen, denen dies bewusst ist, mehr Sport treiben, um den risikofreudigen Marktkräften entgegenzuwirken. So können sie sich darauf konzentrieren, wie Risiken vernünftigerweise gemanagt werden können und das Unternehmen nach vorn streben kann – mit Vorsicht, aber dennoch nach vorn.

Genau so, wie das Einhalten einer ausgewogenen Risikoernährung für den Erhalt eines gesunden Geschäfts erforderlich ist, trägt eine disziplinierte Fitnessstrategie entscheidend dazu bei, das Geschäft in Form zu halten.   Mit Risiko- und Sicherheitsstrategien, die zu einer koordinierten, konsequenten Anwendung von Kontrollen im gesamten Unternehmen führen, existiert eine Fitnessstrategie als Sicherheitsnetz, das zusätzliche Kalorien auffängt, wenn das Unternehmen einmal über die Stränge schlägt und zu tief in die Chipstüte greift.

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments