Aktuelle Studie: IT und Cyber-Sicherheit in Deutschland noch immer keine Vorstandsthemen (FOTO)

von am Kommentare deaktiviert für Aktuelle Studie: IT und Cyber-Sicherheit in Deutschland noch immer keine Vorstandsthemen (FOTO)

Aktuelle Studie: IT und Cyber-Sicherheit in Deutschland noch immer keine Vorstandsthemen (FOTO)
 

In keinem deutschen DAX- oder MDAX-Unternehmen findet sich ein
Vorstandsmitglied, das ausschließlich für die Bereiche
Informationstechnologie oder Sicherheit verantwortlich ist. Und das,
obwohl Digitalisierung und Cyber-Kriminalität Themen sind, denen sich
gerade internationale Konzerne heute nicht mehr verschließen können.
Dies hat eine aktuelle Studie der auf IT-Sicherheit spezialisierten
Unternehmensberatung Comma Management Consulting® ergeben, einem
Geschäftsbereich der Comma Soft AG.

Gerade einmal die Hälfte der im DAX notierten Unternehmen weisen
auf ihrer Internet-Seite das Thema IT einem Vorstandsmitglied mit
einem anderen Hauptverantwortungsbereich zu, im MDAX sind dies noch
weniger: 20 von 50 Firmen. Kaum Beachtung findet das Thema
Sicherheit. Vier von 30 DAX-Konzernen benennen öffentlich einen
Vorstand, der auch für das Thema Sicherheit verantwortlich ist, im
MDAX machen dies gerade einmal sechs Prozent. Das sind drei von 50
Unternehmen.

„Firmenchefs kommen heute nahezu täglich in Kontakt mit der
Digitalisierung der Prozesse und Produkte ihres Unternehmens und den
sich damit eröffnenden Einfallstoren für Cyber-Piraten“, sagt Jörg
Asma, Managing Director von Comma Management Consulting für
Sicherheit. „Umso erstaunlicher ist es, dass es diese mittlerweile
den Alltag dominierenden Themen bisher nicht mit einem eigenen
Ressort in den Vorstand geschafft haben – so wie es in den letzten
Jahren zum Beispiel im Bereich Einkauf vor allem in der
Automobilindustrie und in produzierenden Unternehmen geschehen ist.
Oder es in Funktionen wie Vertrieb und Marketing in vielen Firmen
lange Tradition hat.“

In den meisten Fällen berichtet der Chief Information Officer
(CIO) an den Finanzchef

Im Vorstand verantwortlich für das Thema IT ist in den meisten
Fällen der Chief Financial Officer (CFO, in 21 der betrachteten
Fälle), gefolgt vom Personalchef Chief Human Resources Officer (CHRO,
4x) und dem das Tagesgeschäft steuernden Chief Operating Officer
(COO, 3x). In drei Fällen ist IT echte Chefsache, der CEO selbst
übernimmt die Verantwortung dafür in seinem Unternehmen.

„Für viele vielleicht überraschend: In der Realität sind häufig
die Finanzchefs des Unternehmens finale Top-Entscheider für
IT-Fragen“, sagt Jörg Asma. „Der Chief Information Officer hat damit
in den meisten Fällen einen sehr zahlengetriebenen Vorstand, der sich
im Hauptberuf um Themen wie Liquidität, Controlling oder in einigen
Fällen auch langfristige strategische Unternehmensentwicklung kümmert
– aber eigentlich sehr selten wirklich um das operative
Tagesgeschäft, Innovation und Produktentwicklung. Diese Struktur
könnte auch ein Grund sein, warum deutsche Unternehmen in IT-Fragen
der internationalen Konkurrenz, gerade aus den USA, immer wieder
hinterher hängen.“

Sicherheit ist keine Chefsache

Das Thema Sicherheit ist je zweimal dem CFO, CHRO und COO
zugeordnet, einmal einem Vorstandsmitglied ohne spezifische
Bezeichnung. Datenschutz, ein wichtiger Sicherheitsaspekt, haben drei
DAX-Unternehmen zusätzlich als Vorstandsausgabe herausgehoben, je
zweimal beim obersten Juristen des Unternehmens und einmal beim CFO.
Asma sagt: „Sicherheit ist in deutschen Unternehmen anscheinend weder
auf der CEO-Agenda noch die Aufgabe eines dafür spezifisch
verantwortlichen Security-Spezialisten im Vorstand. Es ist zu
konstatieren: Sicherheit ist heute trotz der ständig wachsenden
Bedrohungslage durch Cyber-Kriminalität und -Spionage kein
Chef-Thema.“

IT- und Sicherheitschefs (Chief Security Officer, CSO) sind in den
80 DAX- und MDAX-Unternehmen damit frühestens auf der zweiten
Führungsebene anzutreffen. „Alle sprechen ständig von Digitalisierung
als dem entscheidenden Thema für die Zukunft“, sagt Jörg Asma. „Auch
die Zusammensetzung der obersten Entscheidergremien der deutschen
Top-Konzerne sollte dem endlich Rechnung tragen. Und CIOs und CSOs
dort positionieren, wo sie aufgrund ihrer Relevanz hingehören: mit an
den Tisch, an dem die grundsätzlichen Entscheidungen getroffen
werden.“

Über die Studie: Untersucht wurden die Vorstellung der Vorstände
aller DAX- und MDAX-Unternehmen auf den jeweiligen Internet-Seiten
der Firmen im Februar 2015. Es wurde geprüft, wie sich die jeweiligen
Vorstände laut dieser Information zusammensetzen und welche
Zuständigkeiten öffentlich einsichtig zugeordnet worden sind. Es ist
nicht auszuschließen, dass bei den Unternehmen, bei denen keine
Zuordnung feststellbar war, grundsätzlich eine Verantwortung im
Vorstandsressort angesiedelt ist. Die Autoren haben den Schluss
gezogen, dass in diesen Fällen die Relevanz für eine Information der
Öffentlichkeit nicht gegeben zu sein scheint und damit die
Gesamtrelevanz von IT und Sicherheit als Vorstandsthema als fraglich
zu definieren ist.

Über Comma Management Consulting® für Sicherheit

Comma Management Consulting für Sicherheit ist als
Geschäftseinheit der Comma Soft AG eine führende
Beratungspartnerschaft für „Security“ und „Resilience“, die dem
Top-Management, insbesondere dem Chief Information Officer (CIO) und
dem Chief Information Security Officer (CISO), zur Seite steht.

Wir untersuchen Konzerne und mittelständische Unternehmen auf
mögliche Bedrohungsszenarien sowie die vorhandene
Sicherheitsarchitektur und implementieren neue Methoden und
Standards, um die Widerstandsfähigkeit gegen innere und äußere
Angriffe signifikant zu erhöhen.

Unser oberstes Gebot ist absolute Integrität. Wir denken mit den
Köpfen der Angreifer – aber nur und uneingeschränkt zum Wohle unserer
Klienten. Wir schüren keine unnötigen Ängste, sondern offenbaren ein
neutrales Sicherheits-Lagebild und empfehlen ausschließlich
zielgerichtete Maßnahmen.

Sicherheit muss nicht zwangsläufig den Komfort von Anwendern
reduzieren und Kosten unnötig in die Höhe treiben. Wir denken
wirtschaftlich und chancenorientiert und optimieren die
Sicherheitsumgebungen unserer Beratungsmandanten im Einklang mit den
betrieblichen Notwendigkeiten.

www.cmc-security.com

Ãœber Comma Soft

Comma Soft AG, 1989 gegründet, zählt zu den Innovationsführern für
Business und IT in Deutschland. Das Unternehmen betreut mit über 135
Mitarbeitern in den Geschäftsbereichen Comma Management Consulting
für Sicherheit, INFONEA® und Comma IT-Consulting zahlreiche
Unternehmen, darunter viele DAX-Konzerne. Als Pionier der
In-Memory-Technologie und Wegbereiter aktueller, auf die schnelle
Verarbeitung großer Datenmengen ausgelegter Big Data Technologien
verschafft die Comma Soft AG ihren Kunden Wettbewerbsvorteile – mit
neuen Ansätzen für die digitale Transformation, innovativer
IT-Architektur und Cutting-Edge-Technologien wie der Self-Service
Data Science-Lösung INFONEA, sowie der Implementierung von neuen
Sicherheitsstandards.

Comma IT-Consulting liefert auf den Kunden zugeschnittene
Antworten und L̦sungen Рvon der Planung bis zur Umsetzung Рim
Kontext der Optimierung bzw. Neugestaltung der IT-Infrastruktur und
IT-basierten Geschäftsprozesse. Um den steigenden Komplexitätsgrad im
Umfeld geschäftsnaher IT-Fragestellungen und -Anforderungen
abzudecken, bietet Comma IT-Consulting innovative Ansätze für
IT-Lösungen und -Technologien stets mit Blick auf die Anforderungen
entlang der Geschäftsprozesse. Kunden profitieren von nachhaltigen
Mehrwerten und einer Steigerung ihrer Wertschöpfungskette.

Seit 1996 wird INFONEA mit Methoden aus der Teilchenphysik und der
Hirnforschung von Naturwissenschaftlern der Comma Soft permanent
weiterentwickelt. Im Sinne von Self-Service und Self-Analytic BI kann
mit INFONEA jeder Nutzer intuitiv und selbstständig Unternehmensdaten
bis ins Detail analysieren, in Dashboards visualisieren und
Erkenntnisse teilen: INFONEA bewegt sich in einem Kontinuum zwischen
dynamischen Reporting, Analytics für Fachanwender und Data Science.
Konzerne und Mittelstand nutzen INFONEA, um schnell Nutzen aus den
Unternehmensdaten und Quellen im Internet zu ziehen und die Kosten
pro Erkenntnis zu senken.

Durch die weiterhin kontinuierliche Zunahme von Daten in einer
globalen Wirtschaftswelt und das dadurch folgende exponentielle
Wachstum von Komplexität werden Unternehmen immer stärker angreifbar
– von außen genauso wie von innen. Die Security- und
Resilience-Spezialisten von Comma Management Consulting für
Sicherheit untersuchen Organisationen auf mögliche
Bedrohungsszenarien sowie die vorhandene Sicherheitsarchitektur und
entwickeln neue Methoden und Standards, um die Widerstandsfähigkeit
von Unternehmen gegen Angriffe signifikant zu erhöhen.

www.comma-soft.com

Pressekontakt:
Pressekontakt:
Frau Sirkka Dreger
Tel.: 0228-9770-0
eMail: presse@cmc-security.com

  ,

Aktuelle Studie: IT und Cyber-Sicherheit in Deutschland noch immer keine Vorstandsthemen (FOTO) hinzugefügt von am
Alle Beiträge von ots →