Ticker :

Cyber-Security ist Board-Sache!

Die Beratungsgesellschaft Control Risks hat in ihrer aktuellen Studie über Cyber- Security (also Sicherheit gegenüber Angriffen jeglicher Art über das Internet) festgestellt, dass fast die Hälfte der IT-Fachleute angeben, die Führungsetage ihres Unternehmens nehme die Bedrohung aus dem Netz „nicht so ernst wie sie sollte“. Wir schließen daraus, dass sich Aufsichtsräte nicht auf die Vorstände verlassen sollten, wenn es um das Thema Cybersicherheit geht. #FreeYourBoard

Loomion Cyber Security

Loomion Cyber Security

 

Aufsichtsräte sollten sich intensiv mit Cyber-Risiken befassen. Und zwar, indem sie mit den IT-Fachleuten aus dem Unternehmen sprechen und auch externe Experten einladen (siehe hierzu auch den neuen Cyber-Security-Leitfaden). Das schafft die Voraussetzung, die Aussagen der Vorstände kritisch zu hinterfragen. Die Konsequenzen des Nicht-Tuns sind immens (General Data Protection Regulation: GDPR). Zudem haben Unternehmen vermehrt ehemalige Hacker und Cyber-Security-Experten in den Aufsichtsrat gewählt, so zum Beispiel Richemont S.A..

In der Studie werden weitere Kernaussagen getroffen: Unternehmen sind weniger um die Einhaltung von auditiven Standards besorgt als mit der tatsächlichen Verringerung der Gefahr eines Cyber-Angriffs, aber fast die Hälfte (45%) ist sich einig, dass die Bewertung und Steuerung dieser Risiken ihre größte Herausforderung ist. Ein überraschend hoher Anteil (93%) der Befragten gaben an, dass ihre Organisation die Cyber-Sicherheitsmaßnahmen ihrer Geschäftspartner bewerten möchte. Dagegen stimmt fast die Hälfte (48%) darin überein, dass ihr Unternehmen die Auswirkungen der Cyber-Sicherheit von Geschäftspartnern nicht berücksichtigt.

Auf einer Pressekonferenz in Davos hat die “Cyber-Resilience”-Initiative des Weltwirtschaftsforums den angekündigten Leitfaden “Principles and Tools for Boards” präsentiert. Nach den spektakulären Hacker-Angriffen auf Thyssen-Krupp und Yahoo im letzten Jahr wurde mehr als deutlich, dass Cybersecurity Chefsache ist. In zehn klaren Prinzipien wird gezeigt, wie ein Gremium an das Thema Cyber-Sicherheit herangehen muss. Schritt für Schritt wird deutlich, was auch das Board in diesem Zusammenhang zu tun hat. Die Prinzipien werden erklärt, und dann um Fragen an das Board erweitert. Das Board wird somit angehalten, Cyber-Sicherheit und die eigene Einstellung zu hinterfragen. Interessant finde ich im o.g. Dokument die provokative Anmerkung, ob das Board die Zeit mitbringt, Cyber-Sicherheit konsistent zu verfolgen oder die Zeitbeschränkung so stark ist, dass Sicherheit sich auf die Freigabe periodischer Updates beläuft.

Der letzte Abschnitt zeigt die große Verantwortung, die Aufsichts- oder Verwaltungsräte tragen müssen. Wenn der Vorstand versagt, dann kommt eben der Aufsichtsrat dran. Deswegen ist es umso wichtiger, die Arbeit der Gremien durch hochsichere Board Portal Software wie Loomion twelve zu unterstützen. Denn Effektivität ist das zehnte Prinzip im Leitfaden. #FreeYourBoard

#Loomion_Kolumne #Loomion #Board_Portal #Virtual_DataRoom #CorpGov #papierlos #Datenschutz #Datensicherheit #Boardroom #FreeYourBoard #CyberSecurity #Cybersicherheit