Kategorien

Studie: Veraltete Kommunikationsmethoden in Führungsgremien setzen Unternehmen dem Cyber-Risiko aus


Mit höheren Ansprüchen an ihre Arbeit denn je können sich Führungsgremien nicht auf veraltete Standards und Technologien verlassen, um ihre vertraulichen Daten und Unterlagen vor Cyber-Angriffen zu schützen. | © Uli-B / fotolia.com

Zu viele Vorstands-und Aufsichtsratsmitglieder nutzen immer noch Ihre privaten E-Mail-Konten für die Kommunikation über vertrauliche Informationen. Dies macht anfällig für Cyberangriffe. Wenn vertrauliche Materialien und Angelegenheiten an die Öffentlichkeit gelangen, kann dies hohe Kosten und schwerwiegende Auswirkungen zur Folge haben.

Von Führungsmitgliedern – also etwa Vorständen, Aufsichts- und Verwaltungsräten – wird heute erwartet, dass sie Corporate-Governance-Themen wie die Einhaltung von Vorschriften, die Entwicklung und Wahrung der Unternehmenskultur und -ethik sowie digitale Disruption und Cyber-Risiken gleichermaßen im Griff haben und so ihr Unternehmen bzw. ihre Organisation voranbringen.

Digitalisierung ist Herausforderung und Chance zugleich. Führungsgremien sollten sich angesichts ihrer Vorbildwirkung als Treiber der Digitalisierung sehen. Es bringt jedoch nichts, wenn Digital-Maßnahmen nicht auch „von oben“ getragen werden. Zu oft werden die Möglichkeiten, die der technische Fortschritt bringt, nicht in vollem Umfang oder nur fahrlässig genutzt. So kommt es in einer beschleunigten Zeit dazu, dass die Arbeit von Top-Managern Gefahr läuft, modernen Anforderungen nicht gerecht zu werden.

Wie sieht die Realität in den Führungsgremien aus?

Der Board-Management-Software-Anbieter Diligent hat Forrester Consulting beauftragt, internationale Governance-Praktiken von Führungsgremien zu analysieren, auszuwerten und herauszufinden, wie Top-Manager Technologien in ihre Arbeitsabläufe und das gesamte Governance-Management einfließen lassen. Nach der Befragung von über 400 Governance-Experten weltweit stellte sich heraus, dass Top-Manager einige erschreckend fahrlässige Verhaltensweisen an den Tag legen, unsichere Kommunikationswege nutzen und digitale Tools nur unzureichend einsetzen. Das macht sie zum Risikofaktor und ihr Unternehmen zum potenziellen Ziel von Cyber-Kriminellen. Außerdem sind sie damit ein schlechtes Vorbild in Sachen Digitalisierung.

Folgende Ergebnisse liefert die Studie:

Über die Hälfte von vertraulichen internen Informationen werden über persönliche E-Mail-Konten versandt. 56 % der Aufsichtsrats- und Vorstandsmitglieder nutzen persönliche E-Mail-Adressen (keine geschäftlich regulierten E-Mail-Adressen), um Gremienangelegenheiten zu besprechen. Nur etwas mehr als ein Drittel der Vorstände und Aufsichtsräte setzt auf sichere und geschlossene Kommunikationskanäle. 29 % der Governance-Experten haben im Jahr 2017 ihr Mobiltelefon, Tablet oder Notebook verloren.

In den meisten Fällen stellt Technologie in einer Krisensituation ein Hindernis für Führungsgremien dar. Gremien, die Krisensituationen erlebt haben (z. B. Personal-, Rechtsfragen, Shareholder Activism, Datenschutzverletzungen), berichten uns, dass ihre aktuelle Board Management Software entweder ein Hindernis darstellte oder überhaupt nicht hilfreich war, wenn es darum ging, den Vorständen und Aufsichtsräten die Möglichkeit einzuräumen, zeitnah zu reagieren und die Kommunikation zwischen den Vorsitzenden abzusichern.

Fazit: Risikofaktor Mensch

Diese Zahlen sind alarmierend und lassen ahnen, wie anfällig Unternehmen und Organisationen aufgrund des „Risikofaktors Mensch“ sind. Führungsgremien und Governance-Experten sollten ihre Kommunikation entsprechend der Cybersecurity-Standards des Unternehmens angleichen und Vorbilder in Sachen Digitalisierung sein. Nur so gelingt der digitale Wandel im gesamten Unternehmen.

Die Studie steht hier zum Download bereit.

(Diligent / Viola C. Didier, RES JURA Redaktionsbüro)


Top