Leadership bedeutet Verantwortung übernehmen, Einfluss entwickeln und ausüben. Orchestrierung aller Talente im Team spielt dabei eine wesentliche Rolle. Dies gilt besonders bei der rechtzeitigen und effektiven Abwehr von Cyberangriffen. So die wesentlichen Erkenntnisse aus dem aktuellen Aufsichtsrats-Podcast von Directors Academy, in dem Anastassia Lauterbach, erfahrene globale Führungskraft, Unternehmerin, Vorstandsvorsitzende und Multi-Aufsichtsrätin (unter anderem bei Dun & Bradstreet, easyJet plc, censhare AG, Fright One, Intel und Diligent Inc.) sehr kompetent ihre persönlichen Erfahrungen und Sichtweisen mit Gastgeber und Moderator Rudolf X. Ruter über die zahlreichen digitalen Risiken teilte.
Der Anteil der Digital Assets am gesamten Unternehmenswert wird stetig größer. Die zahlreichen Podcast-Teilnehmer schätzen diesen derzeit bei ca. 40 Prozent – wobei Lauterbach den Anteil bereits bei mindestens dem Doppelten sieht – Tendenz weiter steigend.
Pläne müssen vor der Attacke festgelegt werden
Deswegen ist das aktive Erkennen möglicher Cyber-Risiken elementar. Digitale Assets sollen umfassend beschrieben und quantifiziert werden. Risiken von Datenverlust, Business Interruption und Regulatory Exposure können anhand dieser Beschreibung und Quantifizierung pro-aktiv verringert und versichert werden. Pläne und Maßnahmen gegen einen Cyber Angriff müssen zwingend vor der Attacke festgelegt werden. Oft sind Schläfer-Malware Monate vor der eigentlichen Erpressung schon in den Unternehmen installiert worden.
Zur Sicherung der Digital Assets muss der Aufsichtsratsvorsitzende ein kompetentes Team mit Durchsetzungsvermögen zur Unterstützung des Vorstands bilden. Dabei sind klare Definitionen, ausreichende Transparenz mit einer verständlichen Sprache und eine permanente Kommunikation für ein besseres Rollenverständnis erforderlich, genauso wie eine exaktere Risiko-Quantifizierung und ausreichende Cyber-Resilienz. Ein unternehmensspezifisches "Öko-Schutz-System" unter Hinzuziehung erfahrener externer Experten ist unabdingbar. Der Aufsichtsrat sollte sich regelmäßig berichten lassen und gelegentlich auch Betroffene aus anderen Unternehmen zum Gedanken- und Erfahrungsaustausch hören. Penetration-Tests sollten regelmäßig durchgeführt werden.
"Wichtig ist dabei die Einbeziehung aller Mitarbeiter und eine angemessene Investition in Bildung sowie digitale Ausbildung. Der Grad der digitalen Alphabetisierung der Mitarbeiterschaft und Stärke der Cyber Resilienz werden zukünftig eine wesentliche Rolle bei Investoren-Ratings sein", fasst Anastassia Lauterbach ihre Ausführungen zusammen.
Nächste Folge am 1. September 2022
Diese und alle weiteren Folgen des "Podcasts für den Aufsichtsrat" können Sie auf Spotify oder Apple Podcast anhören. Weitere Informationen finden Sie HIER. Die Video-Aufnahme steht auch weiterhin auf LinkedIn bereit.
Der 16. Video-Livestream folgt am Donnerstag, den 1. September 2022 von 17 bis 18 Uhr mit Michael Kemmer zum Thema "Politik und Aufsichtsrat – wer ist der Treiber der aufsichtsrechtlichen Normen?
" Kemmer ist Mitglied der Regierungskommission Deutscher Corporate Governance Kodex. Der studierte Betriebswirt und Steuerberater ist unter anderem Vorsitzender des Verwaltungsrats der FMS Wertmanagement AdöR, Aufsichtsratsvorsitzender der UmweltBank AG und Mitglied im Aufsichtsrat der Thyssen'sche Handelsgesellschaft m.b.H. Als ehemaliger Vorstandsvorsitzender der BayernLB in München, CRO und Konzernvorstand der HypoVereinsbank in München und der UniCredit Group in Mailand verfügt Michael Kemmer über langjährige Führungs- und Gremienerfahrung.
Kommentar schreiben