Trotz aller Warnungen wurde Cyberkriminalität lange Zeit nicht als Geschäftsrisiko, sondern als reines IT-Problem betrachtet. Erst die Auswirkungen des NotPetya-Angriffs im Jahr 2017 änderten diese Sichtweise, da mehrere große Unternehmen hohe Verluste meldeten. Berichten zufolge kostete die Attacke die Transportgiganten Maersk und FedEx, das Werbeunternehmen WPP und das Haushaltswarenunternehmen Reckitt Benckiser mehrere hundert Millionen Euro – damit ist NotPetya der bislang teuerste Cyberangriff der Geschichte.

Hindernis auf dem Weg zur „Industrie 4.0“

Beinahe schlagartig wurde aus einem hypothetischen Problem ein anerkanntes Geschäftsrisiko. Diese Erkenntnis und ein verstärktes Problembewusstsein beim Datenschutz führen dazu, dass das Management von Cybersecurity und die Verantwortlichkeiten für diese Herausforderung neu bewertet werden – die Führungsebenen der Unternehmen sind gefordert. Denn nur durch eine enge Verknüpfung von Geschäftsstrategie und Cybersecurity-Strategie ist die Geschäftsleitung in der Lage, Risiken frühzeitig zu erkennen und die notwendigen Mittel bereitzustellen, um ein schnelles, innovatives und sicheres Wachstum des Unternehmens zu gewährleisten.

Cybersecurity-Risiken wurden in eine Liste von Problemen aufgenommen, die sich im Zusammenhang mit der digitalen Transformation und den frühen Phasen der daten- und automationsgesteuerten „Industrie 4.0“ stellen. Offensichtlich ist mangelnde IT-Sicherheit ein immenses Hindernis für die erfolgreiche Teilhabe – nicht zuletzt messbar an realen finanziellen Verlusten. So ist es nicht verwunderlich, dass die Organisation von Cybersecurity in vielen Führungsetagen ganz oben auf der To-do-Liste steht. Die Art und Weise, wie dieses Thema in die Beschlussfassung einer Geschäftsleitung integriert ist, gibt Aufschluss über den Reifegrad eines Unternehmens im Umgang mit Cyberrisiken.

Cybersicherheit in Unternehmen: ein Wettbewerbsvorteil

Die Häufung folgenschwerer Attacken macht Cybersecurity zu einem Faktor, der selbst auf etablierte, erfolgreiche und erfahrene Unternehmen enormen Druck ausübt. Mit einer innovativen Cybersecurity-Kultur können Unternehmen sich nicht nur effektiver schützen, sondern auch schneller und flexibler agieren als die Konkurrenz. Der Erfolg ist jenen Unternehmen gewiss, die in der Lage sind, Veränderungen zu bewältigen und sie sogar zu ihrem Vorteil zu nutzen.

Unverzichtbar: der CISO

Ein Chief Information Security Officer (CISO) ist für Unternehmen mit einer etablierten und starken Cybersecurity in der Regel unverzichtbar. Er ist Mitglied der Geschäftsleitung und erstattet der Abteilung Risikomanagement Bericht. Der CISO spielt vor allem dann eine wesentliche Rolle, wenn es darum geht, Geschäftsziele mit dem Schutz vor immer komplexeren und unvorhersehbaren Cybersecurity-Risiken zu verknüpfen. Er bringt sowohl das notwendige technische Fachwissen als auch die erforderlichen Managementkompetenzen mit, um potenzielle Cyberprobleme zu lösen.

Cybersecurity-Risiken

Führungskräfte in der Verantwortung

Die Ansicht, dass CEOs und Führungskräfte persönlich für Cyberangriffe verantwortlich gemacht werden sollten, ist kein neues Phänomen. Man denke nur an die Folgen der Angriffe auf die US-amerikanische Handelskette Target im Jahr 2013 und die auf Sony im darauffolgenden Jahr. Nach der Attacke auf Equifax im Jahr 2017 scheinen die Forderungen nach der persönlichen Verantwortungsübernahme wieder lauter geworden zu sein. Ein Zeichen für die sich ändernde Kultur der Rechenschaftspflicht. Denn nun müssen die oberen Führungsebenen Probleme erklären, die möglicherweise mehrere Ebenen unterhalb ihrer Position aufgetreten sind. Immer häufiger muss die Geschäftsführung belegen, dass sie Investitionen getätigt und Entscheidungsstrukturen geschaffen hat, die es den Fachkräften in einzelnen Abteilungen ermöglicht, Daten so zu verwalten, dass Risiken gemindert sowie geeignete Reaktionssysteme für den Fall einer Datenschutzverletzung oder eines Angriffs entwickelt werden konnten.​

Autor des Beitrags

Wolfgang Kiener

Wolfgang Kiener

Leiter Center of Excellence

Wolfgang Kiener (M.Sc.) leitet das Center of Excellence für Advanced Threats in im Bereich Cybersecurity bei TÜV Rheinland. Er verantwortet die strategische Entwicklung von Dienstleistungen im Bereich Threat Management und industrieller Sicherheit. Mit mehr als 15 Jahren Berufserfahrung in internationalen Großkonzernen wie Siemens, REWE, T-Systems, Verizon und CSC steuert Wolfgang die Entwicklung von innovativen Dienstleistungen unter Berücksichtigung von technologischen und kommerziellen Gesichtspunkten. Wolfgang hält zahlreiche Zertifizierungen im Bereich IT und Cybersecurity wie CISSP, CISM, CRISC, CCSK, ITIL, ISO 27001 Lead Implementer und GIAC.

Meist gelesene Beiträge

Ladeinfrastruktur

Elektromobilität – Ladeinfrastruktur auf dem Vormarsch

Das neue Jahrzehnt steht ganz im Zeichen des Klimaschutzes – und zu den großen Herausforderungen zählt eine klimaschonende (Elektro-)Mobilität. Eine wichtige Etappe ist das neue Emissionsziel der EU.
Stellenanzeigen

Sexy Titel, keine Bewerber? Stellenanzeigen auf dem Prüfstand

War for Talents, Fachkräftemangel, demografischer Wandel – alles bekannte und beliebte Themen im Buzzword-Bingo unter Personalfachleuten. Der Arbeitsmarkt wird für Unternehmen schwieriger.
Digitale Trends

Digitale Trends 2020: Denkanstöße für mehr Sicherheit

Cybersecurity Trends 2020: Was bedroht unsere digitale Gesellschaft – und wie können wir uns davor schützen? TÜV Rheinland benennt sieben Trends zu aktuellen Cyberbedrohungen.

Kommentare

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.