Cyber Security: Keine Ahnung ist keine Lösung

Cyber Security: Keine Ahnung ist keine

Warum Chefs beim Thema Cyber Security nicht mehr weghören dürfen.

Keyfacts über Cyber Security

  • Chefs wissen oft nicht, ob ihr Unternehmen von Hackern attackiert wurde
  • Je größer ein Unternehmen, desto weniger Verantwortung liegt beim Vorstand
  • Das IT-Sicherheitsgesetz ist für viele Entscheider ein Buch mit sieben Siegeln
Zusammenfassung lesen Studie herunterladen

Peter Mustermann (45) führt ein Unternehmen in dritter Generation. Der Vater hat die Firma durch den Krieg und das geteilte Deutschland gebracht, der Ur-Opa durfte sogar einmal die Hand des deutschen Kaisers schütteln, und das Unternehmen ist gewachsen. Doch an einem Morgen im Juni 2016 ist alles anders. Hacker haben sich in die Unternehmenssoftware gehackt. Alle Daten sind weg, die Firmengeheimnisse in der ganzen Welt bekannt. Im Juli 2016 muss das Familienunternehmen Konkurs anmelden.

Was hätte Mustermann tun können? Womöglich hätte er des Öfteren an den Treffen der Sicherheitsexperten teilnehmen sollen. Das hat er nicht oder nur zu selten getan. So wie Peter Mustermann geht es zig Firmenlenkern in Deutschland jeden Tag – das ist ein Problem.

Wir haben uns für unsere Studie „Ist Cyber Security Chefsache?“ bei den Entscheidern umgehört: Fast die Hälfte aller Befragten Vorstände, deren Unternehmen mehr als eine Milliarde Euro Umsatz machen, sehen Cyberangriffe als das größte Risiko in ihrem Unternehmen an.

 

91 %

der Entscheider sehen Verbesserungspotential in Sachen IT-Sicherheit.

Die viel brisanteren Zahlen sind allerdings, dass 91 Prozent der Entscheider selbst Verbesserungspotential in Sachen IT-Sicherheit sehen und jeder zweite, der vom IT-Sicherheitsgesetz betroffen ist, gar nicht so richtig weiß, welche Konsequenzen das Gesetz für sie hat.

Obwohl die Wichtigkeit des Themas klar ist, scheuen sich viele Firmenlenker, es aktiv zu gestalten. Bei nur 33 Prozent der Unternehmen ist Cyber Security regelmäßig Thema auf der Vorstandsetage. 44 Prozent hören gelegentlich davon oder werden ausschließlich bei Vorfällen informiert bzw. haben nicht den vollen Überblick über das IT-Sicherheitsgesetz, das im Mai kommenden Jahres für kritische Infrastrukturen gilt.

Ein Beispiel dafür, wie Peter Mustermann hätte reagieren können:

Vielleicht wäre es ratsam gewesen, sich schon früh mit seinem Leiter der IT-Security zusammenzusetzen. Ferdinand Montag ist seit mehreren Jahren im Unternehmen und arbeitet kontinuierlich am Sicherheitsmanagement des Familienunternehmens.

Auch seinem Chef Mustermann ist klar, dass er Datenanalyse und neue Systeme braucht, um mit der Konkurrenz Schritt halten zu können. An einen Hackerangriff haben er und Montag allerdings nicht gedacht.

Auch Ferdinand Montag weiß, dass er in der Vergangenheit kaum Gehör fand, wenn es um Cyber Security ging. Mal wurde ein Meeting vertagt, mal ging es um die neue Datenstrategie

Dazu fehlte Montag neben der täglichen Arbeit auch die nötige Zeit, um sich mit diesem längeren Projekt intensiver zu befassen und einen genauen Fahrplan zu Finanzplanung und Co. aufzustellen.

Für die Analyse holt sich Montag deshalb externe Hilfe. Das Cyber Security Maturity Assessment von KPMG liefert Antworten.

Wir Deutschen haben tatsächlich ein Problem: Wir wollen mit vorn dabei sein, wenn Zukunft passiert, wollen eine wichtige Rolle in der Industrie 4.0 spielen, aber an Sicherheit denken wir nicht so richtig. Das ist untypisch für uns. Sicherheit und Qualitätsanspruch haben das „Made in Germany“ geprägt und sind heute noch Teil der Philosophie vieler Unternehmer hierzulande.

Wer die Digitalisierung umarmt, der kommt in den Genuss vieler Annehmlichkeiten: Prozesse werden beispielsweise schlanker und schneller. Doch es ist jetzt an der Zeit, auch Verantwortung zu übernehmen – und zwar von denjenigen, die die Geschicke des Unternehmens lenken.

Unsere Umfrage hat beispielsweise Folgendes ergeben: Desto höher der Umsatz eines Unternehmens, desto weniger weiß der CEO über Hackerattacken und desto weniger liegen diese in seinem Verantwortungsbereich.

Hinzu kommt der Fakt, dass viele Vorstände bestimmte Cyber-Risiken in Kauf nehmen. Damit stehen Firmengeheimnisse, Produktinformationen oder auch sensible Daten von Kunden- und Geschäftspartner auf dem Spiel. Ein wirklich nachvollziehbares Management dieser Risiken ist nur selten etabliert.

Es wird in den kommenden Jahren darauf ankommen, ob Firmenlenker Cyber Security als Markenattribut verstehen. Sie werden Verantwortlichkeiten neu ordnen müssen, Personal einstellen, Divisionen aufbauen und die eigenen Systeme kontinuierlich auf Schwachstellen überprüfen lassen. Diese Weitsicht wird eine wichtige Fähigkeit für alle Top-Entscheider von morgen.

Ist Cyber Security Chefsache?

Wissen CEOs immer, wie gut es um die Cyber Security ihres Unternehmens bestellt ist? Wir haben das untersucht.

Studie herunterladen
01. Februar 2018
Zusammengefasst

»Wer die Digitalisierung umarmt, der kommt in den Genuss vieler Annehmlichkeiten: Prozesse werden beispielsweise schlanker und schneller. Doch es ist jetzt an der Zeit, auch Verantwortung zu übernehmen – und zwar von denjenigen, die die Geschicke des Unternehmens lenken«

Stellen Sie sich vor: Die Hacker kommen und der Chef ist nicht da. In unserer neuen Studie haben wir untersucht, was auf den Schreibtisch des Vorstands gehört und wie er die neue Zeit richtig angeht.

Marko Vogel Director, Security Consulting
Ganzen Artikel lesen

Kommentare

Wie gut schützt sich Ihr Unternehmen gegen Hacker-Attacken?

*Ihre E-Mail-Adresse wird nicht veröffentlicht

Das könnte Sie auch interessieren

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen