#111 Cybersecurity Risiken & Schutzmaßnahmen bewerten — mit Asdrubal Pichardo
Shownotes
Timeline:
- 00:00 – 00:26 Intro
- 00:26 – 01:50 Einführung in das Thema (Cyber Security, Risikoabwägung und Priorisierung von Schutzmaßnahmen)
- 01:50 – 04:15 Vorstellung des Gastes Asdrúbal Pichardo und von Squalify
- 04:15 – 06:52 Warum Cyber Security heute wichtiger ist denn je (steigende Angriffe, KI, Third-Party-Risiken)
- 06:52 – 09:19 Warum nur wenige Unternehmen Cyberrisiken quantifizieren und welche Rolle Daten dabei spielen
- 09:19 – 10:37 Der Datenschatz aus der Versicherungswelt als Grundlage für verlässliche Quantifizierung
- 10:37 – 12:17 Wie Cyberrisiken konkret quantifiziert werden: Inputs, Benchmarks und Kontextualisierung
- 12:17 – 13:54 Drei Säulen der Bewertung: Unternehmensdaten, Kontextfragen und Security-Reifegrad
- 13:54 – 16:06 Welche Ergebnisse Unternehmen erhalten: Verlustszenarien, Wahrscheinlichkeiten und Transparenz
- 16:06 – 17:31 Von der Quantifizierung zur Entscheidung: Priorisierung von Maßnahmen und Simulationen
- 17:31 – 19:26 ROI von Cyber-Security-Investitionen und Argumentationshilfe für Vorstand und Management
- 19:26 – 21:32 Typische Schwachstellen, Fokus auf einfache Lösungen und Umgang mit Restrisiken
- 21:32 – 23:03 Cyberversicherung, Risikotransfer und Übersetzung von Technik in Business-Sprache
- 23:03 – 24:12 Rolle von KI auf Angriffs- und Verteidigungsseite
- 24:12 – 25:50 Third-Party-Risiken und Abhängigkeiten in vernetzten Ökosystemen
- 25:50 – 27:56 Regulatorische Anforderungen (DORA, NIS2, weitere Vorgaben) und deren Auswirkungen
- 27:56 – 29:30 Drei Dinge, die man sich zur Bewertung von Cyberrisiken merken sollte
- 29:30 – 30:37 Empfehlung zum Weiterlesen
- 30:37 – 31:03 Outro
Weitere Informationen zum Gast:
Asdrúbal Pichardo - https://www.linkedin.com/in/asdrubalpichardo/
Squalify - https://www.squalify.io
Empfehlung:
The Infinite Game, Simon Sinek, https://amzn.eu/d/0tD26kW
Weitere Informationen zum Host (Jan Veira):
Neuer Kommentar