Um den Verwaltungsrat und seine Mitglieder besser für die Herausforderungen der Cybersicherheit zu sensibilisieren, sind heutzutage neue Führungsansätze erforderlich. Länder wie die USA, die uns in diesen Fragen voraus sind, setzen im Bereich des digitalen Vertrauens und der digitalen Sicherheit wettbewerbsfähigere Konzepte ein. Wer in diesem sehr sensiblen Bereich gegenüber Partnern, Kundinnen und Kunden, Behörden und sogar der breiten Öffentlichkeit kommuniziert, dass er einen proaktiven Ansatz verfolgt, ist im Krisenfall eher in der Lage, angemessen zu reagieren und das Vertrauen der Kundinnen und Kunden zu erhalten.
In der Schweiz ist Cybersicherheit technologiezentriert und wird noch weitgehend als Bereich wahrgenommen, der nur Personen mit technischem Hintergrund etwas angeht. Zwar legen diese Technikexpertinnen und experten die betreffenden Informationen dem Verwaltungsrat vor. Es ist jedoch wichtig, dass dieses Thema von allen Verwaltungsratsmitgliedern ernst genommen wird. Die Funktion einer Schnittstelle zwischen IT und Verwaltungsrat sollte natürlich ein Verwaltungsratsmitglied übernehmen, das über die notwendige technische Kompetenz verfügt. Gleichzeitig sollte diese Person jedoch auch in der Lage sein, die anstehenden Herausforderungen zu verstehen und zu vermitteln.
Denn es geht hierbei nicht nur um Fragen wie die Vertraulichkeit, Integrität, Verfügbarkeit von Systemen und Daten oder um Probleme im Zusammenhang mit Computern, Infrastrukturen, Schwachstellen usw. Vielmehr stellen diese technischen Aspekte sämtliche Tätigkeitsbereiche des Unternehmens vor ganz konkrete Herausforderungen. Die Rolle der Verwaltungsratsmitglieder sollte sich auf die Geschäftsrisiken für den Betrieb, die strategische Ausrichtung des Unternehmens und die Ziele in Bezug auf Risiko, Reputation und Geschäftskontinuität konzentrieren. All diese Bereiche können von den Auswirkungen eines Cyberangriffs betroffen sein.
Dabei ist die Frage weniger, ob es einen solchen Cyberangriff auf das Unternehmen geben wird, sondern wann. Daher ist es wichtig:
- zur nächsten Phase der Absicherung der Organisation überzugehen
- neue Wege zu finden zur Wahrnehmung
➔ der treuhänderischen Verantwortung gegenüber den Aktionärinnen und Aktionären
➔ der Aufsichtspflicht im Bereich der Steuerung von Geschäftsrisiken
Verwaltungsratsmitglieder müssen fachlich versierte Führungspersönlichkeiten sein, die der Cybersicherheit Priorität einräumen und ihr Engagement persönlich unter Beweis stellen.