Cyber-Security gehört auf die CEO-Agenda  Holger Herbert und Dr. Alexander Köppen

Next Article

Im Spiegel der Presse

Im Rahmen der COVID-19-Pandemie machte die Digitalisierung einen enormen Entwicklungssprung. Weite Teile des gesellschaftlichen und wirtschaftlichen Lebens verlagerten sich in den digitalen Raum. Zudem nutzten viele Unternehmen die Ausnahmesituation, um die Transformation ihrer internen Abläufe sowie ihres Kerngeschäfts zu beschleunigen und digitale Angebote zu entwickeln. Die Pandemie fordert also nicht nur

die Widerstandsfähigkeit jeder Organisation heraus, sondern setzt auch eine große Innovationskraft frei. Wir sprechen nicht umsonst von der Turbodigitalisierung.

Je stärker sich das Geschäft aber auf digitalisierte Prozesse stützt, desto lukrativer werden Cyber-Angriffe. Solchen Kriminellen präsentiert sich heute eine größere Angriffsfläche als je zuvor. So häufen sich zum Beispiel Ransomware-Angriffe, bei denen sich Angreifer Zugang zum Unternehmensnetzwerk verschaffen, um Daten zu stehlen und zu verschlüsseln. Anschließend verlangen sie horrende Lösegelder, um von der Veröffentlichung hochvertraulicher Daten abzusehen und die Verschlüsselungsblockade wieder aufzuheben.

Das Beispiel zeigt, wie drastisch die Folgen eines Cyber-Angriffs sein können. Sie legen im schlechtesten Fall zeitweise den gesamten Betrieb lahm, schädigen Beziehungen zu Kunden und Partnern und verursachen erhebliche Kosten. Während die Cybersicherheit noch vor einigen Jahren ein reines IT-Thema war, sollte sie jetzt unbedingt in den Fokus der Geschäftsleitung rücken. Schließlich hat sie massive Auswirkungen auf das Kerngeschäft. Pandemien reihen sich mit 80 Prozent dahinter ein – trotz der aktuellen Situation.

Obwohl das Bewusstsein für die Risiken da ist, zeigt sich ein eklatanter Nachholbedarf bei Messbarkeit und Steuerbarkeit: Aktuell spielen Cybersicherheit und Datenschutz in puncto

Reporting noch keine wesentliche Rolle. Sie fließen dementsprechend auch nicht systematisch in Entscheidungsfindungsprozesse der Geschäftsleitung ein. Nur 17 Prozent der befragten CEOs glauben, ihre Organisation müsse hier aktiver werden.

Diese Vernachlässigung birgt große Gefahren. Wer die digitale Transformation seines Unternehmens ohne ein aussagefähiges Reporting vorantreibt, riskiert einen Blindflug. Denn um fundierte Entscheidungen zu treffen, bei Zwischenfällen schnell zu reagieren sowie Risiken und Chancen strategischer Digitalisierungsentscheidungen sorgfältig abzuwägen, muss die Geschäftsleitung wissen, wie es um die Cybersicherheit des Unternehmens bestellt ist.

Cyber Security gehört auf die CEO-Agenda

Holger Herbert

Partner und Leiter des Bereichs Cyber Security & Privacy PwC Deutschland

„Obwohl das Bewusstsein für die Risiken da ist, zeigt sich ein eklatanter Nachholbedarf bei Messbarkeit und Steuerbarkeit.“

Großer Nachholbedarf beim Cyber-Reporting

Wie groß die Gefahren sind und wie gravierend die steigende Bedrohungslage ist, haben CEO bereits erkannt – das zeigen die Ergebnisse der PwC-Befragung CEO Survey 2021. So sorgen sich 83 Prozent der befragten deutschen CEO um Cyberangriffe.