Cybersicherheit: Wenn Vorstände versagen, müssen Aufsichtsräte ran

Natürlich: Wenn Mitarbeiter den Vorstand kritisieren, heißt das nicht automatisch, dass das Gremium einen schlechten Job macht. Aber es ist allemal ein Grund, genauer hinzusehen – zum Beispiel beim Thema Cybersicherheit: Laut einer aktuellen Studie der Beratungsgesellschaft Control Risks konstatiert fast die Hälfte der IT-Fachleute, dass die Führungsetage ihres Unternehmens die Bedrohung aus dem Netz „nicht so ernst nimmt wie sie sollte“. Das zeigt einmal mehr: Aufsichtsräte dürfen sich bei der Thematik nicht allein auf die Informationen von Vorständen verlassen, sondern müssen sich auch darüber hinaus intensiv mit Cyber-Risiken befassen. Und zwar, indem sie mit den IT-Fachleuten aus dem Unternehmen sprechen, externe Experten einladen und/oder Fortbildungen absolvieren (siehe dazu auch den neuen Cybersecurity-Leitfaden). Das schafft die Basis, um Aussagen der Vorstände kritisch zu hinterfragen – und Zauderern gehörig Dampf zu machen.

DCGIBoardNews

Die neuesten Corporate Governance News kostenlos in Ihrem Posteingang.

Jederzeit abbestellbar.