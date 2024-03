Die Bedrohungslage steigt rapide. Es wird höchste Zeit, Cybersecurity auch in den Vorstandsetagen höchste Aufmerksamkeit zu schenken.

2023 machten in Deutschland rund 60 Unternehmen Cyberattacken öffentlich. Die Dunkelziffer ist wohl weitaus höher. Und dennoch kämpft Cybersecurity noch immer darum, auf die Tagesordnung von Vorstandssitzungen zu kommen. Einen großen Anteil daran, hat auch die Wahrnehmung, Cybersecurity sei eine reine Technologiefunktion mit begrenzter strategischer Bedeutung. Dadurch wird der Einfluss, den Cybersecurity auf Kundenbeziehungen, die eigene Reputation – auch der Vorstände – und letztlich auf Umsatz und Ergebnis hat, stark unterschätzt. Studien zeigen, dass die Hälfte (51 Prozent) der Entscheidungsträger in Unternehmen weltweit die Absicherung gegen Cyberrisiken immer noch als »notwendige Kosten, aber nicht als Umsatzbringer« betrachten. Eine krasse Fehleinschätzung, die die Chancen, strategische Wachstumsziele zu unterstützen, zunichte macht.

Aufstehen für Cybersecurity-Governance

Diese Nachlässigkeit der internen Corporate-Governance-Akteure veranlasst inzwischen Regulierungsbehörden, sich zunehmend einzumischen. Im Grunde ein Zustand, der die Forderung der Wirtschaft nach Deregulierung selbstverschuldet konterkariert. So sollen die kürzlich von der SEC eingeführten Regeln die Transparenz und die Rechenschaftspflicht gegenüber den Anlegern verbessern, indem sie die sofortige Offenlegung von Vorfällen erzwingen und die Vorstände verpflichten, ihre Aufsicht und ihre Prozesse zur Verwaltung von Cyberrisiken zu beschreiben. Die NIS2-Verordnung in Europa macht leitende Angestellte persönlich haftbar für die Nichteinhaltung von Vorschriften, die zu schweren Verstößen führen. Sie gibt den Aufsichtsbehörden die potenzielle Macht, ihre Funktion vorübergehend zu suspendieren. Und die Europäische Zentralbank (EZB) wird einen Cybersecurity-Stresstest für Banken einführen, weil sie die Branche nicht ausreichend auf Cyberattacken vorbereitet sieht. Auch ohne derartige regulatorische Eingriffe sollte Vorständen jedoch klar sein, dass eine stärkere Einbindung ihrer Cybersecurity-Bereiche aus vielen Gründen sinnvoll ist. Es geht dabei um nichts weniger als

Wettbewerbsvorteile durch den Schutz sensibler Unternehmensdaten zu bewahren,

Wachstum zu fördern, indem Bedrohungen eingedämmt werden, die sich finanziell auswirken,

Reputation und den guten Ruf eines Unternehmens zu bewahren,

digitale Transformation zu fördern und voranzubringen,

lokale Datenschutz-/Cybersicherheitsgesetze in allen relevanten Märkten einzuhalten,

Vertrauen bei potenziellen und bestehenden Kunden, Partnern und Lieferanten aufzubauen.

Cybersecurity als »Business Enabler«

Immerhin: Rund ein Fünftel der Business Development Manager weltweit gibt an, dass sich die eigene Sicherheitslage bereits auf die Fähigkeit des Unternehmens ausgewirkt hat, neue Geschäfte zu gewinnen. Wie also haben Vorstände ihre Bemühungen um die Cybersicherheit zu planen? Ein Bericht des Weltwirtschaftsforums (WEF) ist hierfür aufschlussreich. Darin werden Grundsätze für eine bessere Aufsicht über die Cyber-Resilienz beschrieben, die auch dazu beitragen, strategische Ziele zu erreichen. Diese sind:

Cybersecurity als strategischen Faktor wahrnehmen Die wirtschaftlichen Triebkräfte und Auswirkungen von Cyberrisiken verstehen Cyber-Risikomanagement mit den jeweiligen Geschäftsanforderungen abstimmen Der organisatorische Aufbau muss die Cybersecurity sicherstellen und unterstützen Cybersecurity-Fachwissen muss die Unternehmensführung einbeziehen

Datenschutz wird zum USP

Das bedeutet zugleich, dass Vorstände ihr Wissen über das Management von Cyberrisiken erweitern. Denn Cybersecurity ist keine Aufgabe, die nebenher oder lediglich delegierend zu erfüllen ist. Vor allen Dingen muss ein Hauptaugenmerk der Vorstände auf dem Schutz der Daten selbst liegen. Denn Daten sind der wichtigste Aktivposten, den ein Unternehmen besitzt. Sie sind der wesentliche Schlüssel, um das Vertrauen der Kunden zu gewinnen. Laut McKinsey suchen mehr als die Hälfte (53 Prozent) der Verbraucher gezielt nach Unternehmen, die den Ruf haben, Daten zu schützen. In B2B sind es sogar 63 Prozent der Verantwortlichen in den Einkaufsabteilungen von Unternehmen. Zugleich gibt fast die Hälfte der Befragten an (46 Prozent), dass sie einen Markenwechsel in Betracht ziehen würden, wenn die Datenpraktiken eines Unternehmens unklar sind.

Zeit zu handeln

»Es muss allen Verantwortlichen endlich klar werden: Es ist Zeit zu handeln und entsprechende Maßnahmen zu ergreifen!« wird daher auch Michael Deissner, CEO der Wiesbadener comforte AG, deutlich. Das Unternehmen ist spezialisiert auf Lösungen im Bereich Datenschutz und Cybersecurity. Mit Sitz in Wiesbaden gehört es international zu den Marktführern in den Segmenten Banking & Finance sowie Retail. Renommierte Kunden wie VISA oder Mastercard, dazu rund 30 der weltgrößten Banken und bekannte Handelsmarken sichern ihre Daten mit der speziellen, patentierten Verschlüsselungstechnologie des Unternehmens. Diese sogenannte datenzentrierte Verschlüsselung sorgt dafür, dass Daten von unbefugten Dritten nicht mehr entschlüsselt werden können. Cyberkriminellen ist damit die Grundlage für Erpressungen oder Verkäufe über das Darknet entzogen. Für diese Sicherheitslösung wurde comforte in den letzten drei Jahren von Expertengremien mehrfach ausgezeichnet.

Sicherheit auch in der Cloud

Die Herausforderung für moderne Unternehmen besteht heute vor allem darin, dass Daten in einer Reihe von verteilten On-Premises- und Cloud-Umgebungen erstellt, gespeichert und verschoben werden können. Gut 95 Prozent der deutschen Unternehmen setzen bereits auf solche Lösungen. Fast 50 Prozent sind sich zugleich nicht sicher, ob damit Compliance-Anforderungen eingehalten werden. Tatsächlich erfordert dies eine entsprechende datenzentrierte Sicherheitslösung, die genau dafür entwickelt wurde, um Daten kontinuierlich zu erkennen, zu klassifizieren und dann allen gängigen Datenschutzrichtlinien gemäß anzuwenden – wo auch immer diese Daten existieren. Die Data Security Plattform von comforte bietet einen zusätzlichen Mehrwert, indem sie Daten nicht nur schützt, sondern gleichzeitig ermöglicht, dass diese weiterhin für die Verarbeitung und Analyse genutzt werden können.

»Der Aufbau einer wirkungsvollen Cyberabwehr ist inzwischen Chefsache«, macht Deissner klar. Er fordert demgemäß, dass die Datensicherheit im Mittelpunkt eines strategischen, vom Vorstand geleiteten Ansatzes für die unternehmerische Cyberabwehr steht. Für den Vorstandschef und Cybersecurity-Experten Deissner ist dies die Grundlage für künftigen Erfolg, zumal mit datenzentrierten Lösungen wie der von comforte die Möglichkeiten, Daten weiterhin effizient zu nutzen und etwa Innovationen voranzutreiben, erhalten bleiben. Die Unternehmen, die dies von Anfang an richtig angehen, so ist er überzeugt, werden mit hoher Wahrscheinlichkeit mit langfristigem Wachstum belohnt.

Die comforte AG ist ein deutsches Technologie-Unternehmen, das international erfolgreich softwarebasierte Lösungen zum Schutz von Daten anbietet. U.a. sind 3 der Top-5-Kreditkartenunternehmen weltweit Kunden von comforte und gemessen an deren Marktanteil werden rund 60 % aller globalen Kreditkartenzahlungen durch comforte-Lösungen geschützt. Diese Lösungen sind in allen Branchen einsetzbar. Zu den wichtigsten Kunden der Wiesbadener Spezialisten zählen Finanzdienstleister, Versicherungen, Retailer sowie Gesundheitsunternehmen. Rund 30 der weltweit größten Banken und 3 der weltweit größten Retailer gehören zu den insgesamt rund 500 Kunden. comforte erzielt rund zwei Drittel seiner Umsätze in den USA. Dort sichert die comforte AG insbesondere die Daten von IBM, Visa und Mastercard.