Kategorien

Nur drei von 80 DAX/MDAX-Unternehmen machen Sicherheit zum CEO-Thema


Trotz intensiven öffentlichen Diskurses ist kaum eine Veränderung in den Vorständen und Aufsichtsräten festzustellen. | © Oleksandr Delyk / fotolia.com

Neun von 80 der im DAX und MDAX gelisteten Unternehmen haben öffentlich ein Vorstandsmitglied für das Thema Sicherheit benannt. In zwei Fällen liegt die Verantwortung direkt beim Vorstandschef, in einem bei seinem Stellvertreter – obwohl Cyber-Angriffe derzeit eine der größten Sorgen von Firmenchefs ist.

Obwohl nach dem 21st Annual Global CEO Survey mit 1.293 befragten CEOs weltweit das Szenario eines Cyber-Angriffs heute auf Platz drei der größten Sorgen von Firmenchefs liegt, machen die wenigsten Unternehmen das Thema Sicherheit öffentlich zum CEO-Thema. Das geht aus einer Analyse der Internetseiten von DAX/MDAX-Unternehmen durch PwC hervor. Zudem benennt nur eins von 80 Unternehmen einen Chief Information Officer im Vorstand. Knapp die Hälfte der Unternehmen hat das Thema IT öffentlich einsehbar einem Vorstand zugeordnet.

Kaum Veränderung in den Vorständen festzustellen

„Wachsende Volkswirtschaften stehen heute häufig vor anderen Herausforderungen, die sie als dringender einschätzen. Aber gerade in der wirtschaftlich führenden westlichen Welt bedrohen Cyber-Angriffe Firmen unmittelbar. Die daraus entstehenden Kosten lassen sich kaum abschätzen, wie prominente Fälle der letzten Monate zeigen. Darum überrascht es, dass öffentlich nicht deutlich mehr Unternehmen das Thema eindeutig erkennbar im Vorstand verankert haben“, erklärt Jörg Asma, Senior Partner und Cyber Security Leader Europe von PwC. Bei der Analyse der Vorstandspräsentationen auf den Internetseiten der DAX- und MDAX-Unternehmen haben zwei Unternehmen das Thema Sicherheit direkt ihrem CEO zugeordnet, einmal spezifisch „Information Security“. Bei einem MDAX-Konzern verantwortet der Stellvertreter des Vorstandsvorsitzenden die Sicherheit. Ansonsten haben bisher sechs der untersuchten Unternehmen das Thema öffentlich einsehbar direkt einem Vorstandsmitglied zugeordnet. Beim Datenschutz ist dies bei sieben Unternehmen der Fall.

Vorstand und Aufsichtsrat müssen sich bewegen

„Trotz dem deutlich zugenommenen Bedrohungspotenzial, der in der Öffentlichkeit bekannt gewordenen Fälle und der Einschätzung der CEOs hat sich in den letzten fünf Jahren hier auf Vorstands- und Aufsichtsratsebene noch nicht genug bewegt“, so Asma. „Wir erleben es in unserem Beratungsalltag, dass trotz der großen Relevanz Cyber-Sicherheit häufig beim Chief Information Officer, also dem IT-Chef aufgehängt ist. Dieser genießt jedoch in deutschen DAX- und MDAX-Unternehmen bis heute keinen Vorstandsrang. Entscheidungen des Top-Gremiums haben in vielen Fällen weitreichende Auswirkungen auf IT- und damit auch Sicherheits-Infrastruktur. Diejenigen mit dem meisten Know-how in dem Bereich können aber auf der Ebene nicht mitentscheiden.“

IT muss in die Gremien

IT ist bis heute kein integraler Bestandteil von Top-Management-Gremien. 31 % der befragten Unternehmen haben angegeben, dass ihre Boards sich direkt an einer Untersuchung der aktuellen Sicherheits- und Datenschutzrisiken beteiligen. Bei Unternehmen mit mehr als 25 Milliarden US-Dollar Jahresumsatz waren es immerhin 36 %. „Da verwundert es nicht, dass nur jedes zweite Unternehmen (56 %) von sich sagt, über eine umfassende IT-Sicherheitsstrategie zu verfügen“, resümiert Asma.

(PwC / Viola C. Didier, RES JURA Redaktionsbüro)


Top