Im Dezember 2023 hat die SEC neue Cybersecurity Disclosure Rules eingeführt, die eine bedeutende Veränderung in der Art und Weise mit sich bringen, wie Unternehmen Cybersecurity-Vorfälle verwalten und offenlegen. Ein aktueller Bericht von AuditBoard zeigt ein uneinheitliches Bild hinsichtlich der Bereitschaft von Sicherheitsverantwortlichen und unterstreicht sowohl die Bedeutung als auch die Herausforderungen der Einhaltung dieser Vorschriften.
Dem Bericht zufolge erkennen 81 % der Sicherheitsverantwortlichen die Auswirkungen der neuen Vorschriften auf ihr Unternehmen, doch nur 2 % haben mit der Umsetzung begonnen. 54 % sind zwar zuversichtlich, dass ihr Unternehmen die Vorschriften einhalten kann, doch zwischen Bewusstsein und Handeln besteht nach wie vor eine erhebliche Lücke.
Eine der größten Hürden für Sicherheitsverantwortliche ist die Quantifizierung von Cybersicherheitsvorfällen, die von 57 % als größte Herausforderung genannt wird. Darüber hinaus werden die Bestimmung der Wesentlichkeit von Cybersicherheitsvorfällen (49 %) und die Verbesserung des Offenlegungsprozesses (47 %) als erhebliche Schwierigkeiten genannt.
Hier kann Squalify Ihnen helfen, neue Wege zu beschreiten.
Die Squalify-Plattform ist auf die Top-down-Quantifizierung von Cyberrisiken spezialisiert und nutzt das überlegene Risikomodell von Munich Re sowie historische Daten zu Verlusten durch Cybervorfälle, um schnelle, zuverlässige und umfassende Quantifizierungsergebnisse auf Unternehmensebene zu liefern. Angesichts der Bedeutung, die die SEC der zeitnahen Offenlegung von Cybersicherheitsvorfällen und -maßnahmen beimisst, stattet Squalify Unternehmen mit den Tools aus, die sie benötigen, um diese Anforderungen effektiv zu erfüllen.
So kann Squalify Unternehmen auf einzigartige Weise dabei unterstützen, die neuen SEC-Vorschriften einzuhalten:
- Klare, verständliche Berichterstattung: Mit Squalify können Vorstände Cyberrisiken in einer klaren und leicht verständlichen Sprache berichten, die den Berichtsstandards entspricht, die sie bereits für andere Risiken gewohnt sind.
- Quantitative Wesentlichkeitsmetriken: Unsere Plattform bietet fundierte quantitative Metriken zur Definition der Wesentlichkeit und hilft Unternehmen dabei, die Bedeutung von Cybersicherheitsvorfällen im Vergleich zu potenziellen Worst-Case-Szenarien genau zu bewerten. Unser Quantifizierungsansatz untersucht direkte und indirekte Vorfallskosten, die Auswirkungen von Betriebsunterbrechungen, rechtliche und regulatorische Kosten und viele weitere Kostentreiber.
- Geführte Szenarioplanung: Durch geführte Szenarioplanung hilft Squalify dabei, Szenarien mit wesentlichen Folgen zu identifizieren und damit die qualitative Komponente der neuen SEC-Berichtspflichten zu erfüllen.
- Benchmarking mit Branchenkollegen: Unternehmen können ihre Cyber-Risikostrategie mit denen von Branchenkollegen vergleichen und so wertvolle Erkenntnisse gewinnen, um ihre Cybersicherheit zu stärken und die Aufsicht durch den Vorstand zu unterstützen.
- Simulationen: Mit der Simulationsfunktion der Squalify-Plattform können Unternehmen die Cyber-Auswirkungen wesentlicher nicht-cyberbezogener Geschäftsveränderungen wie Fusionen und Übernahmen modellieren und so ein proaktives Risikomanagement gewährleisten. Natürlich können auch Änderungen der Cyber-Reife simuliert werden, um den Return on Security Investment nachzuweisen.
In einem Umfeld, in dem die Einhaltung der SEC-Cybersicherheitsvorschriften von größter Bedeutung ist, bietet Squalify einen einzigartigen Vorteil. Unser Top-down-Ansatz in Verbindung mit realen Daten und dem bewährten Risikomodell von Munich Re sowie realen Schadensdaten gibt Unternehmen die Sicherheit und Fähigkeit, sich in der sich ständig weiterentwickelnden Regulierungslandschaft effektiv zurechtzufinden.
