Die hohe Anzahl und zunehmende Komplexität von Cyberangriffen stellen Unternehmen vor riesige Herausforderungen, da sie erhebliche finanzielle und reputationsbezogene Schäden verursachen können. Daher sollten sich auch Aufsichtsräte im Rahmen der Befassung mit dem betrieblichen Risikomanagement mit diesem Thema beschäftigen. Wie kann der Aufsichtsrat dabei vorgehen?
Der Aufsichtsrat sollte zunächst prüfen, ob und in welchem Umfang die Cybersicherheit als fester Bestandteil der strategischen Unternehmensführung verankert ist. Dies umfasst eine enge Zusammenarbeit mit dem IT-Management und die Festlegung von Prioritäten: Welche Systeme sind besonders schützenswert, wo liegen die größten Schwachstellen? Der Cyber-Reifegrad des Unternehmens sollte regelmäßig analysiert werden, um Schwachpunkte frühzeitig zu erkennen. Moderne Technologien wie die „Zero-Trust-Strategie“ können dabei helfen, Zugriffe besser zu kontrollieren und potenzielle Angreifer abzuwehren.
Ein weiterer Fokus liegt auf nicht-technologischen Faktoren: Der Aufsichtsrat sollte darauf achten, dass alle Mitarbeiter – von der Führungsebene bis zur operativen Einheit – für Cybersicherheitsrisiken sensibilisiert sind. Regelmäßige Schulungen und klare Kommunikationswege erhöhen das Sicherheitsbewusstsein im gesamten Unternehmen.
Zusätzlich müssen die Cybersicherheitsmaßnahmen ständig überprüft und weiterentwickelt werden, um dem sich ständig wandelnden Bedrohungsumfeld gerecht zu werden.
So kann der Aufsichtsrat einen Beitrag leisten, die Wettbewerbsfähigkeit des Unternehmens zu sichern und langfristige Schäden abzuwenden.