Cybersicherheit verpflichtet: Keine Top-Management-Ausnahmen!
Cyberangriffe, zum Beispiel Ransomware-Attacken, zählen heute zu den größten Unternehmensrisken. Auch deshalb ist das Top-Management gefordert, das Thema Cybersicherheit ganz oben auf ihrer Agenda zu platzieren und sich aktiv damit zu befassen. Daher: Cybersicherheit verpflichtet: Keine Ausnahmen für das Top-Management.
Täglich gibt es Cyberangriffe auf Unternehmen, inklusive kritischer Infrastrukturen. Die finanziellen Schäden sind beträchtlich und können im Extremfall die Existenz gefährden. In unserer digitalen Welt ist der „Digital Trust” entscheidend. Er steht für Transparenz: nutzende Personen sollen verstehen, was mit ihren Daten geschieht, und Unternehmen sollen deutlich machen, dass sie ihre Verantwortung ernst nehmen. Sie dürfen in puncto Cybersicherheit keine Kompromisse eingehen – und das betrifft nicht nur die IT-Abteilung.
Keine Ausnahmen für das Top-Management
Um die Unternehmensresilienz sicherzustellen, müssen entsprechende Maßnahmen getroffen werden. Vorstand, Aufsichtsrat und Unternehmensführung haben eine zentrale Rolle bei der Abwehr und Bewältigung von Cyberattacken, da sie die Ressourcen und die Governancestruktur einrichten und unterhalten müssen.
In letzter Zeit wurden wesentliche EU-Verordnungen und Richtlinien verabschiedet; weitere werden in Kürze erwartet. Sie sollen das Sicherheitsniveau der IT-Cyberresilienz erhöhen und die sichere Nutzung von Technologien fördern. Zu den Wichtigsten gehören: Digital Operational Resilience Act (DORA), Network and Information Security Directive 2 (NIS 2), General Data Protection Regulation (GDPR), Artificial Intelligence Act (AIA) und der Cyber Resilience Act (CRA).
Unternehmen sind zunehmend verpflichtet, die Konformität mit den Cybersicherheitsanforderungen sicherzustellen, wobei angemessene Ressourcen sowie zusätzliche technische und organisatorische Maßnahmen zur Verfügung gestellt und implementiert werden müssen. Dies schließt unter anderem ein, die Cybersicherheit entlang der gesamten Lieferkette sicherzustellen und eine „Digitale Betriebsresilienzprüfung“ durchzuführen. Zusätzlich hat ein ausgereiftes Meldesystem für Sicherheitsvorfälle und Datenschutzverletzungen höchste Priorität, um eine effiziente Dokumentation und Bearbeitung von Sicherheitsanliegen zu gewährleisten.
Cybersicherheit verpflichtet: Versäumnisse bei der Umsetzung dieser Anforderungen können zu finanziellen Sanktionen, persönlicher Haftung und sogar branchenspezifischen Berufsverboten für das Top- Management führen.
Cybersicherheit verpflichtet
Ein wirksames Cybersicherheits-Management muss den gesetzlichen Anforderungen genügen und wesentliche Risiken sowie deren Behandlungsoptionen adressieren. Es steht und fällt jedoch mit dem Engagement des Top-Managements, das das Thema Cybersicherheit verantwortet und treiben muss, um allen Mitarbeitenden im Unternehmen die Relevanz und Tragweite der Thematik zu verdeutlichen.
