Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
Simone Menne

Expertenrat – Simone Menne Warum sich jeder Aufsichtsrat mit Cyber-Sicherheit beschäftigen sollte

Die Absicherung gegen Online-Angriffe ist nicht nur Sache der IT-Abteilung. Doch viele Manager scheuen die Verantwortung. Das muss sich ändern.
Kommentieren
Offen und neugierig zu sein ist der erste Schritt für den Wandel. Quelle: Imago
Manager mit Tablet

Offen und neugierig zu sein ist der erste Schritt für den Wandel.

(Foto: Imago)

Ich hatte vor Kurzem die Chance, an einem Workshop in London teilzunehmen, bei dem sowohl Aufsichtsräte als auch CIOs und CISOs, also die Verantwortlichen für IT und Informationssicherheit in Unternehmen, aus unterschiedlichsten Branchen auf die CEOs schnell wachsender Software-Firmen trafen. Wir diskutierten über innovative Lösungen in den Bereichen Cloud-Dienstleistungen, Robotik und künstlicher Intelligenz. Ich staunte – wie jedes Mal – darüber, was moderne Technik schon heute alles möglich macht und was sie in Zukunft noch alles möglich machen wird.

Bei dem Treffen haben wir auch die Rolle von Aufsichtsräten erörtert, wenn es im Unternehmen darum geht, innovative Technologien anzuwenden – und zu garantieren, dass die Daten geschützt sind. Die Diskussion über digitale Chancen und Risiken ist in den Kontrollgremien, global betrachtet, relativ neu.

Fester Bestandteil des Risikomanagements

Wenn die Cyber-Attacke „Wannacry“ etwas Gutes hatte, dann, dass sie das Bewusstsein für die Herausforderungen im digitalen Zeitalter geschärft hat. Mittlerweile ist jedem klar, auch den Aufsichtsräten: Die Unternehmen müssen sich wappnen.

So offensichtlich diese Erkenntnis auch ist, es hat leider lange gebraucht, bis sie in der Führung der Unternehmen angekommen ist. Datensicherheit und die damit verbundenen Entscheidungen wurden – und werden teilweise noch immer – den IT-Abteilungen überlassen. Wenn diese dann vor Diensten wie Dropbox oder Whatsapp warnten oder gar deren Nutzung untersagten, wurden sie von den Mitarbeitern ignoriert oder galten als Spaßbremse.

Mittlerweile ist die digitale Bedrohung ein fester Bestandteil des Risikomanagements vieler Unternehmen. Das ist gut so. Jede Firma muss abwägen, ob sie sich für ein offenes, innovativeres System des Datenaustausches entscheidet oder für ein geschlossenes System, das mehr Sicherheit bietet. Ich habe im Verlauf der Diskussion gelernt, dass es durchaus Lösungen gibt, den Anforderungen – Innovation und Sicherheit – gerecht zu werden.

Häufig tut sich aber gerade der Vorstand schwer, neue Wege zu gehen. Viele Manager sehen sich außerstande, eine Entscheidung zu treffen, weil sie nicht über das nötige Wissen verfügen. Oder es gibt einfach niemanden, der sich dazu berufen fühlt, eine so gewichtige Entscheidung zu treffen – mit all den Konsequenzen, die zwangsläufig damit einhergehen. Andere misstrauen externen Lösungen, weil diese nicht „hier bei uns“ erfunden und entwickelt wurden.

Das hat mir eins gezeigt: Wir müssen die Kultur verändern – in den Unternehmen wie auch in der gesamten Wirtschaft! Es muss mehr Offenheit für neue Ideen geben, eine positive Vision der Zukunft, die gleichzeitig nicht alles Gute der Vergangenheit vergisst. Das Erkennen von Risiken sollte in Kreativität umgewandelt werden und nicht in Angst und Entscheidungslähmung enden.  

Aber wie können Aufsichtsräte die Führung ermutigen, diesen Wandel nachhaltig voranzutreiben? Als Non-Digital-Native habe ich verstanden, wie wichtig es ist, für digitale Impulse offen zu sein, Neues auszuprobieren und mir ohne Vorbehalte – aber unter Abwägung aller Risiken – moderne Technologien anzusehen. Das müssen wir Aufsichtsräte den Vorständen vorleben.

Austausch mit anderen „Ökosystemen“

Hier können auch neue Formate und Treffen mit anderen „Ökosystemen“ beispielweise Kunst oder Wissenschaft fördernd wirken. Wichtig ist es auch für Aufsichtsräte, die Kultur eines Unternehmens zu verstehen und strategisch den Kulturwechsel zu begleiten. Dies ist ein bislang weitgehend unbeachtetes Feld der Aufsichtsratsarbeit.

Wir sind bei der Diskussion über digitale Chancen und Risiken für Unternehmen erst am Anfang. Sie wird uns alle noch lange beschäftigen. Aber genau so sollte es sein! In einer Welt mit einem derart rasanten technologischen Fortschritt müssen wir, gerade als Aufsichtsräte, immer offen und neugierig sein.

Simone Menne ist Aufsichtsrätin bei BMW, der Deutschen Post, Springer Nature und dem US-Mischkonzern Johnson Controls. Sie hat 27 Jahre als Managerin bei der Lufthansa gearbeitet, zuletzt als Finanzvorständin.

Startseite

Mehr zu: Expertenrat – Simone Menne - Warum sich jeder Aufsichtsrat mit Cyber-Sicherheit beschäftigen sollte

0 Kommentare zu "Expertenrat – Simone Menne: Warum sich jeder Aufsichtsrat mit Cyber-Sicherheit beschäftigen sollte"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote