Suchen

Risikomanagement

Sicherheitsthemen sind Vorstandssache

Seite: 2/2

Firma zum Thema

Sicherheit muss auf die Agenda

Aufgabe eines CIOs ist daher, das Thema Cybersicherheit in den Köpfen von Vorstandsvorsitzenden und als Thema in Management-Meetings zu etablieren. Ungeklärte wichtige Fragen der IT-Planung sollten auf oberster Ebene eine Antwort finden können:

  • Reicht es der Führung aus, wenn die IT den Compliance-Standards gerecht wird?
  • Verdienen bestimmte Daten im System besonderen Schutz?
  • Und wo ist das Unternehmen bei mangelndem Budget bereit, Abstriche zu machen und Risiken einzugehen?

Darüber hinaus muss der Vorstand als zentrales Entscheidungsgremium vor allen Dingen verstehen, welche Entwicklungen die Sicherheitslandschaft aktuell bestimmen. Die Bedrohung durch Cyber-Angriffe ist das am schnellsten wachsende Risikofeld für Unternehmen und wird künftig noch weiter an Bedeutung gewinnen.

Sicherheitsverletzungen sind unvermeidbar und werden niemals zu hundert Prozent verhindert werden können. Mit klugen Investitionen lassen sich Angriffe jedoch schneller entdecken und eindämmen. Nimmt die Geschäftsführung durch Unterordnung dieses Themas schwerwiegende Sicherheitsvorfälle in Kauf, muss sie sich letztlich auch der daraus resultierenden Folgen bewusst sein: Datenverlust, Nachteile im Wettbewerb und angeschlagener Ruf – um nur Beispiele zu nennen.

CIOs können das Sicherheitsthema jedoch nicht nur im Gespräch auf den Tisch bringen. Durch die Neuausrichtung und -verteilung des IT-Budgets lassen sich neue Schwerpunkte setzen, verbunden mit einem klaren Signal an den Vorstandsvorsitzenden. Dabei hat sich bewährt, Mittel für IT-Sicherheitsprojekte vom übrigen Budget zu trennen. Auf diese Weise können auch einzelne Maßnahmen einfacher miteinander verglichen und priorisiert werden. Das erleichtert es in der Regel der Geschäftsleitung, sich mit dem Thema zu befassen.

Cyberangriffe sind ein unterschätztes Geschäftsrisiko

Jedes Gespräch über Geschäftsrisiken muss auch die Gefahr durch Cyberangriffe thematisieren, denn letztendlich geht es dabei um ein und dasselbe Themenfeld. Diese Auffassung gegenüber einem Unternehmensvorstand durchzusetzen, ist oft nicht leicht, aber notwendig. Risikominimierung ist eine der wichtigsten Aufgaben der Unternehmensführung. Und dafür braucht es eine durchdachte Strategie für den Ernstfall. Für Naturkatastrophen wie für Cyber-Angriffe.

* Frank Kölmel ist Vice President Central & Eastern Europe bei FireEye.

(ID:43639856)