Cybervorstände: Bestandteil verantwortlicher Unternehmensführung

Die digitale Transformation macht vor kaum einem Unternehmen mehr halt. Sie birgt große Chancen für Unternehmen und Risiken. Eine ständig wachsende Bedrohung sind Cyber-Angriffe. Hacker sind auf der Suche nach Schwachstellen – und finden sie immer schneller. Die Position des Cyber-Vorstands schützt Unternehmen und managed Risiken.

Künstliche Intelligenz, Internet of Things, Spracherkennung- und Managementsysteme, sowie Tools zur Ordnung und Kontrolle von Daten; die Digitalisierung erleichtert meist die Arbeit. Gerade in Zeiten des Fachkräftemangels werden digitale Lösungen, Prozesse verschlanken und Ressourcen freisetzen. Aber die Freiheiten kommen mit einem wachsenden Risiko einher: Cyberangriffe auf die IT – Sicherheit der digitalen Infrastrukturen ist tägliche Realität der deutschen Unternehmen. Die Gefahr ist groß, die Folgen für Unternehmen können extrem sein. Sie reichen von Imageschäden, über Schadenersatzklagen und Bußgeldern bis hin zu Betriebsschließungen.

Wo liegen die Gefahren?

Als Unternehmen heute nicht auf Hacker-Angriffe vorzubereiten, ist fahrlässig. Experten wissen, dass es nicht auf die Betriebsgröße ankommt. Früher oder später trifft es alle. Die Schwachpunkte liegen nicht immer bei innovativen und modernen Techniken wie Künstlicher Intelligenz. Die größte Gefahr geht vielmehr von den eigenen Mitarbeitenden aus, die unverändert die größte Eintrittsschwelle für Cyberattacken darstellen.

Ein unachtsamer Klick auf einen Link oder der Zugriff auf eine unbekannte Datei oder der unbedachte Umgang mit Passwörtern sind die häufigsten begangene Fehler in Unternehmen. Dabei werden die Täuschungen immer raffinierter und nehmen Content aus Sozialen Netzwerken mit auf. Das macht die Frage der Cyber-Sicherheit zur echten Herausforderung. Das Etablieren eines Cyber-Vorstands im Unternehmen macht heute mehr Sinn als je zuvor.

Cyber-Vorstände – Position mit Zukunft

Cyber-Vorstände müssen keine Informatiker sein. Allerdings müssen sie bereit sein, sich in das Thema Informationssicherheitssysteme (ISMS) einzuarbeiten und sich für potentiell rechtliche Fallstricke sensibilisieren zu lassen. Mit dieser Grundlage und der Kenntnis über die einzelnen Abteilungen im Unternehmen, analysiert er oder sie Gefahren für Compliance, Datenschutz und die Informationssicherheit. Diese Analyse kann auch extern beauftragt werden. Cybervorstände müssen zudem Mitarbeitende in den Fokus nehmen, denn: Je besser die Belegschaft eines Unternehmens in punkto Cybersicherheit geschult ist, desto weniger Fehler. Zudem ist eine gesunde Fehler-Kultur notwendig, denn wenn etwas passiert ist, sollte es nicht zu Hemmungen bei der Meldung kommen. Jede Minute ist wertvoll und kann zu immensen Daten-Diebstählen führen.

Vorbereitung ist wertvoll

Schulungsmaßnahmen sind erste Schritte – für Vorstände und für Mitarbeitende. Zudem muss der Cyber-Vorstand Frühwarnsysteme etablieren und geeignete Schutzvorkehrungen erarbeiten. Tritt der Ernstfall des Hackerangriffs ein, ist es der Cyber-Vorstand, der die Situation händelt. Dazu gehört es, den Vorfall notwendigen öffentlichen Stellen zu melden, um Bußgelder und Schadenersatzforderungen für das Unternehmen zu vermeiden. Aktuell holt das Recht nämlich auf: Das Umfeld der Cybersicherheit wird immer akribischer geregelt, um Verbraucher und personenbezogene, sensible Daten zu schützen – nicht zuletzt durch die DSGVO. Daraus entstehen Verpflichtungen für Unternehmen. Werden sie nicht beachtet, kommt es zu Schadenersatzklagen oder sogar zu Strafrechtsverfahren.

Verteidigungshandbuch

Angesichts der weitreichenden Regulierung des Datenrechts und der stetigen Erhöhung von Bußgeldrahmen (siehe dazu unseren Überblick über die neueren EU-Gesetze für den digitalen Bereich) sollte der Cybervorstand für den Ernstfall von Ermittlungen ebenso Vorbereitungen vorsehen. Zu häufig sind Unternehmen auf diese Situation als Folge einer Attacke ebenfalls nicht vorbereitet und vergeben valide Verteidigungspositionen. Idealerweise ist das Team zu Verteidigung schon vor dem Incident aufgestellt.

Der Cyber – Vorstand

Die Position des Cyber-Vorstands ist notwendig geworden. Unternehmen sind gehalten, geeignete Vorstände und Vorständinnen zum Cybervorstand zu befähigen. Nur mit professionell durchdachten Sicherheitsstrategien und konkreten Handlungsplänen für den Ernstfall, können Unternehmen sich schützen. Dazu braucht es eine Position, die die Regularien im Blick hat und passend zu ihnen unternehmensinterne Maßnahmen ergreift: das ist der Cyber-Vorstand.

Sie brauchen mehr Informationen zum Thema, möchten sich und Ihre Mitarbeitenden schulen lassen und/oder interessieren sich für ein Training zu Cyber-Sicherheit? Sprechen Sie uns gerne an. Unsere Digital-Expertinnen und Experten bei Wessing und Partner stehen Ihnen mit Rat und Tat zur Seite.