Was jede Geschäftsführung über das Management von Risiken im eigenen Unternehmen wissen sollte

Die wichtigste Verantwortung des Führungsgremiums eines Unternehmens besteht darin, die Zukunft der beaufsichtigten Organisation(en) zu sichern. Hierfür benötigen Vorstände, Aufsichtsräte und Geschäftsführer einen durchgängigen Zugang zu Informationen über die Umstände und Risiken, die sich negativ auf die Zukunft des Unternehmens auswirken könnten. Cybersecurity ist ein Musterbeispiel für die Art von Informationen, die sich direkt auf das Vermögen und die zukünftigen Aussichten einer Organisation auswirken, bislang jedoch auf Führungsebene nicht angemessen geprüft und beaufsichtigt wird.

Angesichts der hohen Anzahl verheerender, öffentlichkeitswirksamer Cyber-Angriffe mit gravierenden finanziellen und rechtlichen Konsequenzen, ist Cybersecurity jedoch kein Thema mehr, das allein der IT-Abteilung überlassen werden kann. Die Geschäftsleitung muss in der Lage sein, strategische und durchdachte Fragen zu stellen: wie genau bereitet sich die Organisation, mit deren Aufsicht sie betraut ist, auf den Umgang mit der neuen Welt hochriskanter Datenschutzverletzungen vor? Wie sichert sie ihren fortwährenden Erfolg in diesen turbulenten Zeiten ab?

Indem wir uns fünf Grundsätze für das Thema Cybersecurity festlegen, bietet dieses Dokument einen nicht-technischen Überblick über das Thema Cybersecurity und liefert Empfehlungen für die Art von Fragestellungen, die jedes Mitglied eines Vorstands, Aufsichtsrats oder Direktoriums erwägen sollte.