Das World Economic Forum (WEF) hat am 14. Juli ein Whitepaper zur Cyber-Resilienz veröffentlicht, in dem es das Cyber Resilience Framework (CRF) und den Cyber Resilience Index (CRI) der Organisation vorstellt. Das Dokument, das in Zusammenarbeit mit dem Dienstleistungsunternehmen Accenture erstellt wurde, folgte dem im Januar veröffentlichten Global Cybersecurity Outlook des WEF.
Der Global Cybersecurity Outlook hat herausgefunden, dass nur 55 % der Cyber-Führungskräfte Cyber-Resilienz in die Risikomanagement-Strategien von Unternehmen integrieren sollten. Als Antwort darauf bietet das branchenunabhängige CRF betrachtetbestehende Frameworks zur Festlegung von sechs Prinzipien mit zugehörigen Best Practices und Sub-Practices. Diese wiederum lieferten 64 Leistungskennzahlen, die den CRI informieren.
„Die Arbeitsgruppe zur Entwicklung des CRI brachte [together] mehr als 50 Führungskräfte aus [the] öffentlichen und privaten Sektor und arbeitete ein Jahr lang“, sagte Algirde Pipikaite, Leiterin des WEF-Zentrums für Cybersicherheit, per E-Mail gegenüber Cointelegraph. „Wir veranstalteten acht Workshops, Einzelberatungen und sammelten schriftliches Feedback aus der Community.“
Verbunden: Chainalysis startet Berichtsdienst für Unternehmen, die Ziel von kryptobezogenen Cyberangriffen sind
Das Whitepaper betonte die Interdependenz von Risiken in der Vierten Industriellen Revolution – die Bezeichnung, die WEF-Gründer Klaus Schwab den Veränderungen gegeben hat, die durch aufkommende technologische Fortschritte hervorgerufen werden. Darin hieß es:
„Die Vierte Industrielle Revolution bedeutet, dass die systemische Interdependenz sowohl das Risiko als auch die Belohnung der Chance ist, weil der Wert und die Auswirkungen auf die Zukunft eher exponentiell als kumulativ sind und jeder Tag zählt.“
Das WEF schätzt, dass die Vierte Industrielle Revolution bis 2025 einen zusätzlichen Wert von 100 Billionen US-Dollar für die Weltwirtschaft schaffen wird.
„Wir gehen davon aus, dass der CRI von der Industrie weithin akzeptiert wird, und das erste Pilotprojekt läuft derzeit mit der Öl- und Gasgemeinschaft“, sagte Pipikaite.
Die nächsten Schritte zur Steigerung der Cyber-Resilienz sind laut dem Whitepaper die Festlegung gemeinsamer Leistungsindikatoren für die Cyber-Resilienz, die Messung der Kausalität und Korrelation innerhalb und zwischen Ökosystemen und die Berechnung der Zentralität, um festzustellen, ob und wie einige Mitglieder ein größeres Gewicht für die Widerstandsfähigkeit von Ökosystemen haben.
Auch andere Organisationen haben sich mit Fragen der Resilienz befasst, darunter der Atlantic Council und der Internationale Währungsfonds.