Cybersecurity in der Vorstandsetage – Motor für Wachstum

Die Bedrohungslage steigt rapide. Es wird h?chste Zeit, Cybersecurity auch in den Vorstandsetagen h?chste Aufmerksamkeit zu schenken.

2023 machten in Deutschland rund 60 Unternehmen Cyberattacken ?ffentlich. Die Dunkelziffer ist wohl weitaus h?her. Und dennoch k?mpft Cybersecurity noch immer darum, auf die Tagesordnung von Vorstandssitzungen zu kommen. Einen gro?en Anteil daran, hat auch die Wahrnehmung, Cybersecurity sei eine reine Technologiefunktion mit begrenzter strategischer Bedeutung. Dadurch wird der Einfluss, den Cybersecurity auf Kundenbeziehungen, die eigene Reputation – auch der Vorst?nde – und letztlich auf Umsatz und Ergebnis hat, stark untersch?tzt. Studien zeigen, dass die H?lfte (51 Prozent) der Entscheidungstr?ger in Unternehmen weltweit die Absicherung gegen Cyberrisiken immer noch als „notwendige Kosten, aber nicht als Umsatzbringer“ betrachten. Eine krasse Fehleinsch?tzung, die die Chancen, strategische Wachstumsziele zu unterst?tzen, zunichte macht.

Aufstehen f?r Cybersecurity-Governance

Diese Nachl?ssigkeit der internen Corporate Governance-Akteure veranlasst inzwischen Regulierungsbeh?rden, sich zunehmend einzumischen. Im Grunde ein Zustand, der die Forderung der Wirtschaft nach Deregulierung selbstverschuldet konterkariert. So sollen die k?rzlich von der SEC eingef?hrten Regeln die Transparenz und die Rechenschaftspflicht gegen?ber den Anlegern verbessern, indem sie die sofortige Offenlegung von Vorf?llen erzwingen und die Vorst?nde verpflichten, ihre Aufsicht und ihre Prozesse zur Verwaltung von Cyberrisiken zu beschreiben. Die NIS2-Verordnung in Europa macht leitende Angestellte pers?nlich haftbar f?r die Nichteinhaltung von Vorschriften, die zu schweren Verst??en f?hren. Sie gibt den Aufsichtsbeh?rden die potenzielle Macht, ihre Funktion vor?bergehend zu suspendieren. Und die Europ?ische Zentralbank (EZB) wird einen Cybersecurity-Stresstest f?r Banken einf?hren, weil sie die Branche nicht ausreichend auf Cyberattacken vorbereitet sieht.

Auch ohne derartige regulatorische Eingriffe sollte Vorst?nden jedoch klar sein, dass eine st?rkere Einbindung ihrer Cybersecurity-Bereiche aus vielen Gr?nden sinnvoll ist. Es geht dabei um nichts weniger als

Wettbewerbsvorteile durch den Schutz sensibler Unternehmensdaten zu bewahren,
Wachstum zu f?rdern, indem Bedrohungen einged?mmt werden, die sich finanziell auswirken,
Reputation und den guten Ruf eines Unternehmens zu bewahren,
Digitale Transformation zu f?rdern und voranzubringen,
lokale Datenschutz-/Cybersicherheitsgesetze in allen relevanten M?rkten einzuhalten,
Vertrauen bei potenziellen und bestehenden Kunden, Partnern und Lieferanten aufzubauen.

Cybersecurity als „Business Enabler“

Immerhin: Rund ein F?nftel der Business Development Manager weltweit gibt an, dass sich die eigene Sicherheitslage bereits auf die F?higkeit des Unternehmens ausgewirkt hat, neue Gesch?fte zu gewinnen. Wie also haben Vorst?nde ihre Bem?hungen um die Cybersicherheit zu planen? Ein Bericht des Weltwirtschaftsforums (WEF) ist hierf?r aufschlussreich. Darin werden Grunds?tze f?r eine bessere Aufsicht ?ber die Cyber-Resilienz beschrieben, die auch dazu beitragen, strategische Ziele zu erreichen. Diese sind:

1. Cybersecurity als strategischen Faktor wahrnehmen
2. die wirtschaftlichen Triebkr?fte und Auswirkungen von Cyberrisiken verstehen
3. Cyber-Risikomanagement mit den jeweiligen Gesch?ftsanforderungen abstimmen
4. der organisatorische Aufbau muss die Cybersecurity sicherstellen und unterst?tzen
5. Cybersecurity-Fachwissen muss die Unternehmensf?hrung einbeziehen.

Datenschutz wird zum USP

Das bedeutet zugleich, dass Vorst?nde ihr Wissen ?ber das Management von Cyberrisiken erweitern. Denn Cybersecurity ist keine Aufgabe, die nebenher oder lediglich delegierend zu erf?llen ist. Vor allen Dingen muss ein Hauptaugenmerk der Vorst?nde auf dem Schutz der Daten selbst liegen. Denn Daten sind der wichtigste Aktivposten, den ein Unternehmen besitzt. Sie sind der wesentliche Schl?ssel, um das Vertrauen der Kunden zu gewinnen. Laut McKinsey suchen mehr als die H?lfte (53 Prozent) der Verbraucher gezielt nach Unternehmen, die den Ruf haben, Daten zu sch?tzen. In B2B sind es sogar 63 Prozent der Verantwortlichen in den Einkaufsabteilungen von Unternehmen. Zugleich gibt fast die H?lfte der Befragten an (46 Prozent), dass sie einen Markenwechsel in Betracht ziehen w?rden, wenn die Datenpraktiken eines Unternehmens unklar sind.

Zeit zu handeln

„Es muss allen Verantwortlichen endlich klar werden: Es ist Zeit zu handeln und entsprechende Ma?nahmen zu ergreifen!“ wird daher auch Michael Deissner, CEO der Wiesbadener comforte AG, deutlich. Das Unternehmen ist spezialisiert auf L?sungen im Bereich Datenschutz und Cybersecurity. Mit Sitz in Wiesbaden geh?rt es international zu den Marktf?hrern in den Segmenten Banking & Finance sowie Retail. Renommierte Kunden wie VISA oder Mastercard, dazu rund 30 der weltgr??ten Banken und bekannte Handelsmarken sichern ihre Daten mit der speziellen, patentierten Verschl?sselungstechnologie des Unternehmens. Diese sogenannte datenzentrierte Verschl?sselung sorgt daf?r, dass Daten von unbefugten Dritten nicht mehr entschl?sselt werden k?nnen. Cyberkriminellen ist damit die Grundlage f?r Erpressungen oder Verk?ufe ?ber das Darknet entzogen. F?r diese Sicherheitsl?sung wurde comforte in den letzten drei Jahren von Expertengremien mehrfach ausgezeichnet.

Sicherheit auch in der Cloud

Die Herausforderung f?r moderne Unternehmen besteht heute vor allem darin, dass Daten in einer Reihe von verteilten On-Premises- und Cloud-Umgebungen erstellt, gespeichert und verschoben werden k?nnen. Gut 95 Prozent der deutschen Unternehmen setzen bereits auf solche L?sungen. Fast 50 Prozent sind sich zugleich nicht sicher, ob damit Compliance-Anforderungen eingehalten werden. Tats?chlich erfordert dies eine entsprechende datenzentrierte Sicherheitsl?sung, die genau daf?r entwickelt wurde, um Daten kontinuierlich zu erkennen, zu klassifizieren und dann allen g?ngigen Datenschutzrichtlinien gem?? anzuwenden – wo auch immer diese Daten existieren. Die Data Security Plattform von comforte bietet einen zus?tzlichen Mehrwert, indem sie Daten nicht nur sch?tzt, sondern gleichzeitig erm?glicht, dass diese weiterhin f?r die Verarbeitung und Analyse genutzt werden k?nnen.

„Der Aufbau einer wirkungsvollen Cyberabwehr ist inzwischen Chefsache“, macht Deissner klar. Er fordert demgem??, dass die Datensicherheit im Mittelpunkt eines strategischen, vom Vorstand geleiteten Ansatzes f?r die unternehmerische Cyberabwehr steht. F?r den Vorstandschef und Cybersecurity-Experten Deissner ist dies die Grundlage f?r k?nftigen Erfolg, zumal mit datenzentrierten L?sungen wie der von comforte die M?glichkeiten, Daten weiterhin effizient zu nutzen und etwa Innovationen voranzutreiben, erhalten bleiben. Die Unternehmen, die dies von Anfang an richtig angehen, so ist er ?berzeugt, werden mit hoher Wahrscheinlichkeit mit langfristigem Wachstum belohnt.

Keywords:Cybersecurity

adresse

Powered by WPeMatico