Zusammenfassung
Gesellschaftstheoretische und -praktische Begriffe wie „Neue Normalität“ suggerieren einen Bruch mit Zeiten davor. Aber die Zeit ist eine kontinuierliche Variable. Kontexte und Ereignisse manifestieren sich nicht aus dem Nichts, sondern sind das Ergebnis vorangegangener Entwicklungen. Insofern bilden die Herausforderungen im Zusammenhang mit dem Cyberraum kein Novum an sich, vielmehr eine Dringlichkeit, die sich pandemisch bedingt im Hintergrund weiter verstärkt. Dieser Beitrag greift die aktuelle Bedrohungslage auf, stellt den Bezug zu unternehmerischen Schwachstellen und den interessierenden Vermögensgegenständen bzw. geschäftlichen Abläufen her. In der weiteren Argumentation geht es darum, das unternehmensweite Risikomanagement stärker integrativ, systemisch und langfristig auf diese Bedürfnisse auszurichten. Denn nur die Konstruktion eines Gesamtzusammenhangs ist vielversprechend im Hinblick auf den umfassenden Schutz eines Unternehmens.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Similar content being viewed by others
Literatur
Ackermann, P. (2017). Industrial cybersecurity. Packt (E-Book Version).
Apgar, D. (2006). Risk intelligence, learning to manage what we don’t know. Harvard Business Review Press.
Beck, U. (2015). Weltrisikogesellschaft (4. Aufl.). Suhrkamp.
Boulton, J. G., Allen, P. M., & Bowman, C. (2015). Embracing complexity, strategic perspectives for an age of turbulence. Oxford University Press.
Calder, A., & Watkins, S. G. (2019). Information security risk management for ISO 27001/ISO 27002 (3. Aufl.). ITGP (E-Book Version).
Clark, R. M. (2020). Intelligence analysis, a target-centric approach (6. Aufl.). CQ Press.
COSO. (2017). Enterprise risk management, integrating with strategy and performance. Vol. I. https://aaahq.org/COSO/content. Zugegriffen am 02.11.2020.
Crandall, W. R., Parnell, J., & Spillan, J. (2014). Crisis management, leading in the new strategy landscape (2. Aufl.). Sage (Kindle E-Book Version).
ENISA. (2020a). ENISA threat landscape 2020 – The year in review. https://www.enisa.europa.eu/publications/year-in-review. Zugegriffen am 02.11.2020.
ENISA. (2020b). ENISA threat landscape 2020 – Emerging trends. https://www.enisa.europa.eu/publications/emerging-trends. Zugegriffen am 02.11.2020.
ENISA. (2020c). ENISA threat landscape 2020 – Sectoral/thematic threat analysis. https://www.enisa.europa.eu/publications/sectoral-thematic-threat-analysis. Zugegriffen am 07.11.2020.
ENISA. (2021a). ENISA Threat Landscape for Supply Chain Attacks. https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks. Zugegriffen am 30.11.2021.
ENISA. (2021b). ENISA Threat Landscape 2021. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021. Zugegriffen am 30.11.2021.
ENISA. (2021c). Foresight Challenges – A study to enable foresight on emerging and future cybersecurity challenges. https://www.enisa.europa.eu/publications/foresight-challenges. Zugegriffen am 30.11.2021.
Etkin, D. (2016). Disaster theory, an interdisciplinary approach to concepts and causes. Butterworth-Heinemann.
Fink, A., Marr, B., Siebe, A., & Kuhle, J.-P. (2005). The future scorecard: Combining external and internal scenarios to create strategic foresight. Management Decision, 43(3), 360–381.
Finn, P., Mysore, M., & Usher, O. (2020). When nothing is normal: Managing in extreme uncertainty. https://www.mckinsey.com/business-functions/risk/our-insights/when-nothing-is-normal-managing-in-extreme-uncertainty?cid=other-eml-nsl-mip-mck&hlkid=bf5268ace14e4aabb9cac4a4127a1184&hctky=9813211&hdpid=7e6011aa-41e8-4fe3-a7bc-f380f6ba4780. Zugegriffen am 07.11.2020.
Funk, J. L. (2013). Technology change and the rise of new industries. Stanford University Press.
Gill, P., & Phythian, M. (2018). Intelligence in an insecure world (3. Aufl.). Polity.
Haimes, Y. Y. (2019). Modeling and managing interdependent complex systems of systems. Wiley.
IIF, & McKinsey. (2020). IIF/McKinsey cyber resilience survey, cybersecurity posture of the financial services industry. https://www.iif.com/Portals/0/Files/content/cyber_resilience_survey_3.20.2020_print.pdf. Zugegriffen am 30.11.2020.
IRGC. (2010). The emergence of risks: Contributing factors. https://beta.irgc.org/wp-content/uploads/2018/09/irgc_ER_final_07jan_web.pdf. Zugegriffen am 09.11.2020.
IRGC. (2021a). Governance of emerging risks. https://irgc.org/risk-governance/emerging-risk/. Zugegriffen am 26.03.2021.
IRGC. (2021b). Slow-developing catastrophic risks. https://irgc.org/risk-governance/preparing-for-future-catastrophes/. Zugegriffen am 26.03.2021.
IRGC. (2021c). Governance of systemic risks. https://irgc.org/risk-governance/systemic-risks/. Zugegriffen am 26.03.2021.
ISACA. (2018). COBIT 2019 framework, governance and management objectives. https://www.isaca.org/. Zugegriffen am 04.11.2020.
ISACA. (2020). Risk IT framework (2. Aufl.). https://www.isaca.org/. Zugegriffen am 04.11.2020.
Kovoor-Misra, S. (2020). Crisis management, resilience & change. Sage (E-Book).
Krystek, U., & Müller-Stewens, G. (2006). Strategische Frühaufklärung. In D. Hahn & B. Taylor (Hrsg.), Strategische Unternehmensplanung – Strategische Unternehmensführung, Stand und Entwicklungstendenzen (9. Aufl., S. 175–193). Springer.
Leonard, A. (2009). The viable system model and its application to complex organizations. Systemic Practice and Action Research, 22, 223–233. https://doi.org/10.1007/s11213-009-9126-z. Zugegriffen am 15.11.2020.
Magnusson, A. (2020). Practical vulnerability management: A strategic approach to managing cyber risk. No Starch Press (E-Book Version).
McConnell, P. (2017). Strategic technology risk. Incisive Media.
Minkkinen, M. (2020). Theories in futures studies: Examining the theory base of the futures field in light of survey results. World Futures Review, 12(1), 12–25. https://doi.org/10.1177/1946756719887717. Zugegriffen am 04.11.2020.
Minkkinen, M., Auffermann, B., & Ahokas, I. (2019). Six foresight frames: Classifying policy foresight processes in foresight systems according to perceived unpredictability and pursued change. Technological Forecasting & Social Change, 149, 1–13. https://doi.org/10.1016/j.techfore.2019.119753. Zugegriffen am 04.11.2020.
Mitre. (2020). ATT&CK matrix for enterprise. https://attack.mitre.org/. Zugegriffen am 07.11.2020.
NACD, ISA, & WEF. (2021). Principles for board governance of cyber risk. https://www.nacdonline.org/files/Principles-for-Board-Governance-of-Cyber-Risk.pdf. Zugegriffen am 06.04.2021.
Pecujlija, M., & Cosic, D. (2019). Crisis management, introducing companies organizational reactivity and flexibility. Nova Science Publishers.
Pérez Ríos, J. (2012). Design and diagnosis for sustainable organizations. Springer.
Regierungskommission Deutscher Corporate Governance Kodex. (2019). Deutscher Corporate Governance Kodex. https://www.dcgk.de//files/dcgk/usercontent/de/download/kodex/191216_Deutscher_Corporate_Governance_Kodex.pdf. Zugegriffen am 02.11.2020.
Roberts, S. J., & Brown, R. (2017). Intelligence-driven incident response, outwitting the adversary. O’Reilly Media.
Rohrbeck, R., Battistella, C., & Huizingh, E. (2015). Corporate foresight: An emerging field with a rich tradition. Technology Forecasting and Social Change, 101, 1–9. https://doi.org/10.1016/j.techfore.2015.11.002. Zugegriffen am 04.11.2020.
Sardar, Z. (2010). The Namesake: Futures; futures studies; futurology; futuristic; foresight – What’s in a name? Futures, 42(3), 177–184. https://doi.org/10.1016/j.futures.2009.11.001. Zugegriffen am 04.11.2020.
Shoemaker, D., Kohnke, A., & Sigler, K. (2020). The cybersecurity body of knowledge, the ACM/IEEE/AIS/IFIP recommendations for a complete curriculum in cybersecurity. CRC Press (E-Book Version).
Shostack, A. (2014). Threat modeling: Designing for security. Wiley (E-Book Version).
Tuomi, I. (2019). Chronotypes of foresight: Models of time-space in probabilistic, possibilistic and constructivistic futures. Futures & Foresight Science, 1(2), 1–15. https://doi.org/10.1002/ffo2.11. Zugegriffen am 21.06.2020.
Vahidi, A., Aliahmad, A., & Teimouri, E. (2019). Evolution of management cybernetics and viable system model. Systemic Practice and Action Research, 32, 297–314. https://doi.org/10.1007/s11213-019-9478-y. Zugegriffen am 15.11.2020.
Wright, G., & Cairns, G. (2011). Scenario thinking, practical approaches to the future. Palgrave Macmillan.
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2022 Der/die Autor(en), exklusiv lizenziert durch Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Drechsler, D. (2022). Die Cyber-Normalität. In: Breyer-Mayländer, T., Zerres, C., Müller, A., Rahnenführer, K. (eds) Die Corona-Transformation. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-33993-7_7
Download citation
DOI: https://doi.org/10.1007/978-3-658-33993-7_7
Published:
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-33992-0
Online ISBN: 978-3-658-33993-7
eBook Packages: Business and Economics (German Language)