Führungskräfte des Bereichs riikomanagement in Europa and weltweit spüren entweder des Krieges Auswirkungen des Krieges in Ukraine and gegen russische and belarussische Akteure verhängtenSanktionen- oder sie werden es bald tun。在萨钦风险管理下,在黑夜降临的时候,我们就在这里度过了一个美好的夜晚。(Hinweis: Die für Cybersicherheit erforderlichen Maßnahmen finden Sie in diesembegleitenden Blogbeitrag

  • Erstellen Sie Pläne zur Aufrechterhaltung der Resilienz von Geschäftseinheiten, die dem Konfliktgebiet ausgesetzt sind。 würden Sie tun, wenn Ihr wichtigster hyperscaler -云- anbieter keine Dienste mehr für Geschäftseinheiten innerhalb oder nahe des Konfliktgebiets bereitstellen kann oder Sanktionen oder direkten Geschäftsbeeinträchtigungen在diesem Gebiet ausgesetzt ist?福雷斯特-昆登,死在白俄罗斯,俄乌边境tätig sind, könnten mit genau diesem Szenario konfrontiert werden。 Risikomanager, CISOs und IT-Führungskräfte müssen dringend ihre Abhängigkeiten von den wichtigstender Region的lieferantenundie Lupe nehmen and ihre Fähigkeit, im Bedarfsfall den Lieferanten zu wechseln, schnellstmöglich überprüfen。Überprüfen Sie Ihre Business-Continuity-Pläne, Lieferkettenvereinbarungen und region oder global alternale, und stellen Sie sicher, dass bestimmte Führungskräfte befugt sind, mögliche Entscheidungen schnell zu treffen。
  • Informieren Sie Ihre Mitarbeiter über das erhöhte Risiko。Helfen Sie Ihren Mitarbeitern,该死的Ihnen Helfen können。Sorgen Sie für ein unternehmensweites Gefahrenbewusstsein in Bezug auf potenzielle Angriffe und die Art and Weise solcher Angriffe。Seien Sie in Ihren Mitteilungen sachlich und kurzgefasst, um keine unnötigen Ängste zu schüren。Zeigen Sie in Ihren Mitteilungen Einfühlungsvermögen, insbesondere wenn Sie Mitarbeiter haben, die von den Ereignissen persönlich betroffen sein könnten。Stellen Sie sicher, dass Ihre Mitarbeiter auf mögliche Phishing-Angriffe vorbereitet sind。Jetzt nicht richtige Zeitpunkt, um den Stress Ihrer Mitarbeiter mit unnötigen Phishing-Simulationen zu erhöhen, denn jeder网络钓鱼-试探市场和地网
  • 在里费科特湾的“再见”。 Gerade als alles nach einer Entspannung der globalen Lieferkette aussah,乌克兰dem System einen weiteren Schlag versetzt。Unternehmen sollten sich darauf einstein, dass Engpässe, Lieferunterbrechungen and Sanktionen die Lieferketten für mindestens 24 Monate stabisieren werden。在达萨奇的安贝赫特,达萨奇,俄罗斯mehr als ein Drittel des europäischen Erdgasesliefert和derzweitgroßte Erdolexporteur德国世界报和大德报Genehmigung für die Nord Stream 2-Pipeline bereits gestoppt帽子,信Sie sicherlich schon auf höhere Kraftstoffpreise und mögliche Engpässe vorbereitet。Nachdem死EU ihren Luftraum für alle russischen Flüge gesperrt帽子和联邦快递和联合包裹(联邦快递和联合包裹在乌克兰gestoppt haben, sollten Sie außerdem mit einem Anstieg der Kosten und Störungen im Reise- und Güterverkehr rechnen。Außerdem weird der Krieg在乌克兰Chip-Engpässe verschärfen: Sowohl Xenon- als auch Neongas sinind für die Halbleiterherstellung von entscheidender Bedeutung und die Ukraine produziert etwa70% der weliten Gesamtmenge beider Gase.Die list get weiter: 俄罗斯和乌克兰25%的出口
  • 我们要学习的是你的名字和你的指挥。 Unabhängig von physischen Ereignissen habenCyberangriffe乌克兰财政与经济发展的关系已经开始。Seien Sie siich im Klaren darüber: Selbst Unternehmen, die keine wiichtigen Zulieferer in der Region haben (oder nicht wissen, dass Sie diese haben), werden in das Fadenkreuz des digitalen und, wenn es dazu kommt, auch physischen kriges geraten。Unternehmen sollten unmittelbar damit beginnen, das Ökosystem ihrer Beziehungen hinsichtlich von Geschäftstätigkeiten,资源,Daten und Abhängigkeiten von der Region genau zu betrachten。Mehr als 3.300 US-amerikanische und europäische Firmen habendirekte Zulieferer在俄罗斯报道und mehr als 650 US-amerikanische und europäische乌克兰共和国的Zulieferer。“你死在黑夜里”“你死在黑夜里”“你死在黑夜里”“你死在黑夜里”“你死在黑夜里”“你死在黑夜里”“你死在黑夜里”“你死在黑夜里”“你死在黑夜里”“你死在黑夜里”“你死在黑夜里”“你死在黑夜里”“你死在黑夜里”我们的身体是健康的,我们的身体是健康的,我们的身体是健康的,我们的身体是健康的,我们的身体是健康的。

als Nächstes zu tun ist

Nachdem Sie die oben genannten Schritte durchgeführt haben, finden Sie hier die checklistfür die nächsten Maßnahmen:

  • Behalten Sie die sich schnell ändernde Sachen Sanktionen im Auge的情况,die Veränderungen innerhalb Ihres Netzwerks von Drittanbietern notwendig machen könnte。Die routinemäßige Prüfung von Sanktionen für Die Entscheidung, ob eine Zusammenarbeit miteinem Kunden,合伙人,Anbieter oder Lieferanten sinvoll ist oder night, ist bebeitem komplizierter geworden。美国在顿涅兹克人民共和国和卢甘斯克人民共和国民政部乌克兰地区的调查、亨德尔和财政报告verhängt。Zum Zeitpunkt der Erstellung dieses博客haben Australien, die Europäische Union, Japan, Neuseeland, die Schweiz, Taiwan, Großbritannien and die USASanktionengegen das russische finance system, den Handel und den Zugang zu Halbleitern verhängt,祖冈新施威泽Bankkonten für sanktionierte Unternehmen and Einzelpersonen gespertmehere russische Banken aus dem swift系统ausgeschlossen(该死的全球金融系统)。Sie sollten von weiteren Sanktionen ausgehen und drittparteen, einschließlich Partner, ausländischer Tochtergesellschaften und Kunden, auf Verbindungen zu Russland, zu russischen Oligarchen, zu den isolate staaten auf ukrainischem Gebiet und zu Belarus überprüfen。
  • Prüfen Sie die Bedingungen Ihrer cyberversicherungpolicice genau。 Sach- und Haftpflichtversicherungen in Regel Kriegsausschlussklauseln。Eigenständige Cyberversicherungspolicen können ebenfalls Formulierungen für den Fall enthalten, dass ein Angriff als Cyber-Terrorismus eingestuft word . Seit mindestens 2020weigern sich网络工程师,für Schäden im Zusammenhang mit Angriffen zu zahlen, die staatlich unterstützten Akteuren zugeschrieben werden。Insbesondere伦敦劳合社fügte seinen Policen und denen seiner Syndikate eine weit gefasste formula erung hinzu, die eine Deckung bei Cyberangriffen ausschließt, die als direkte oder inrekte Folge einer Kriegshandlung oder einer Cyberoperation erachtet werden。Wichtig ist,是Ihre versicherungpolicice ausdrücklich abdeckt。《寂静的网络空间报》,在denen eine Police night speziell auf Cyberrisiken eingeht, liegen zunehmend hinter uns。Arbeiten Sie mit Ihrem Rechtsteam oder einem externen Anwalt zusammen, um Klarheit von Ihrem cybericherungsmakler oder dem Ansprechpartner für Schadenmanagement bei Ihrem Versicherer zu erhalten。
  • Testen Sie Ihre Pläne für Notfallwiederherstellung (auch DR für灾难恢复)und Hochverfügbarkeit (auch HA für高可用性)。verschieden Netzwerktopologien, die Sie verwenden (da Sie wahrscheinlich mit einer Mischung aus lokaler, öffentlicher Cloud- und hybrider Infrastruktur arbeiten), ist the night nur wichtig, DR-Playbook zu haben, sondern auch zu verstehen, wie die entsprechenden Abläufe implementieren。Vergewissern Sie siich bei Ihren IT-Kollegen, dass Sie die Schlüsselelemente Ihres DR-Plans tatsächlich ausgeführt haben (z. B.)häufige备份,Umschaltungen und Umleitungen usw.)。我死于秋天的夜晚,sollten Sie sich darüber informieren,是nötig Ist, um den Plan auf den neuesten Stand in die Tat。HA-Pläne können einen großen Beitrag zur Abschwächung von Funktionsverlusten listen, allerdings nur, wenn sie regelmäßig gewartet und aktualisiert werden。Wenn Ihre ah - bereitstellung auf " heiß/kalt " -Basis funktioniert, stellen Sie sicher, dass die " kalte " Seite gewartet wurde und einsatzbereit ist, Wenn Sie Sie brauchen。
  • Setzen Sie地缘政治Instabilität ganz oben auf Ihre Agenda für das risikommanagement Ihres Unternehmens。“地缘政治Fluktuationen”,die auf outer Ursachen beruhen and siich dadurch auszeichnen, dass sie siich langsam entwickeln and dann sehr schnell zum Tragen kommen, standen auf der forrester - listen auf der forrester - listen“2021年最严重的系统性风险”国家地理,国家地理,国家地理,国家地理,国家地理,国家地理,国家地理,国家地理,国家地理,国家地理,国家地理,国家地理,国家地理,国家地理。

Hinweis:高级分析师Heath Mullins的帽子ebenfalls zu diesem Blogbeitrag beigetragen。

Dieser博客wurde aus dem Englischen übersetzt。