Nachhaltige Mitigation von IT-sicherheitsbedingten Geschäftsrisiken