Kommunikation im Aufsichtsrat trotz hohem Sicherheitsbewusstsein oft noch unsicher

Digitalisierung und IT-Security schaffen es regelmäßig auf die Agenden der Aufsichtsräte. Trotzdem ist die Kommunikation oft nicht komplett abgesichert.

Ein spannender – und bisher gleichwohl wenig beachteter – Nebenaspekt bei der IT-Security ist die Frage der sicheren Kommunikation im Aufsichtsrat von Großkonzernen und dessen Gremien.

Die Unternehmensberatung EY, der Software-Anbieter Brainloop, die HHL Leipzig Graduate School of Management und die Philipps-Universität Marburg haben zu dem Thema kürzlich die europaweite Studie „Boardkommunikation und -digitalisierung“ durchgeführt. Dabei wurden 2800 Unternehmen in BeNeLux, DACH, Frankreich, Skandinavien, UK und Irland befragt.

Wichtigster Befund: Themen rund um Digitalisierung und IT-Security schaffen es inzwischen regelmäßig auf die Agenden der Aufsichtsräte. Trotzdem ist die Kommunikation in der Chefetage selbst noch nicht komplett abgesichert.

Etwa die Hälfte der Studienteilnehmer beschäftigen sich regelmäßig mit den Themen Cyberattacken und Datenlecks (55 Prozent) sowie Datenschutz und Datensouveränität (48 Prozent). Befragt zu ihrem Kenntnisstand gaben 43 Prozent an, mit Cyberattacken bereits viel Erfahrung zu haben. Bei Datenschutz waren es 51 Prozent.

Trotzdem nutzen Aufsichtsräte für den Zugang zu Informationen oft noch unverschlüsselte E-Mails. Fast die Hälfte greift bei der Kommunikation mit mobilen Geräten häufig auf diese unsichere Form des Datenaustauschs zurück und gefährdet damit die Sicherheit sensibler Dokumente (49 Prozent). Positiv ist jedoch die steigende Nutzung von sicheren Board-Portalen zur Kommunikation (64 Prozent greifen über Laptop zu, 80 Prozent über mobile Geräte).

Wenn externe Berater auf Sitzungsunterlagen zugreifen, sieht die Situation ähnlich aus: Auch hier werden ein Fünftel der Daten noch unverschlüsselt weitergegeben und sind damit leichte Beute für Hacker (21 Prozent). Immerhin mehr als jeder Zweite nutzt jedoch verschlüsselte E-Mails oder Board-Portale mit spezifischen Zugangsrechten (55 Prozent).

Das Bewusstsein für Sicherheitsfragen ist in Vorstand und Aufsichtsrat durchaus vorhanden. Befragt nach den für sie wichtigsten Funktionen von elektronischen Datenräumen für eine sichere Gremienkommunikation standen die folgenden Punkte im Fokus:

  • ganze 83 Prozent legen viel Wert auf die Verschlüsselung
  • mehr als zwei Dritteln (67 Prozent) ist die revisionssichere Dokumentation sämtlicher Aktivitäten über einen Audit-Trail wichtig
  • für 65 Prozent ist Datenschutz nach lokaler Rechtsprechung besonders relevant
  • mehr als die Hälfte der Befragten (55 Prozent) wollen sichergehen, dass der IT-Administrator keinen Zugang zu den gespeicherten Informationen hat

Weitere Ergebnisse der Studie in der folgenden Infografik:

Quelle: Brainloop, EY, HHL, Uni Marburg

Verwandte Artikel:

Cyber-Kriminalität: So viel sind Ihre verschiedenen digitalen Identitäten wert

IT-Sicherheit: Zahlungsbereitschaft bei Ransomware-Angriffen versechsfacht

Ransomware gewinnt durch Datenschutz-Grundverordnung zusätzliche Brisanz

Jeder zweite deutsche Internetnutzer verschlüsselt persönliche Daten nicht

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*



Alle Kommentare [2]

  1. Danke für den interessanten Artikel. Es wird soviel über IT Sicherheit gesprochen und das nicht nur der Bürger gläsern wird, sondern auch eine Firma. Immer wieder bin ich mit Firmen in Kontakt und als Privatdetektiv der http://www.detektei-schuett.de die mir ihre eMails unverschlüsselt senden oder auch gerne via Whats App kommunizieren möchten. Nicht nur, dass wir kein Whats APP einsetzen, sondern nur verschlüsselte Messenger wie Threema zum Beispiel, wir bieten auch verschlüsselte eMail Kommunikation an. Und was passiert am Ende…unserer AG will gar keine verschlüsselten eMails, ist zu umständlich. Ich muss immer wieder den Kopf schütteln, über diese Leichtsinnigkeit von Klienten, die sich diesem Thema immer noch verschließen.

  2. Sehr spannende Zahlen und interessante Fakten. Sie zeigen mir, dass die Diskussion von Themen und die tatsächliche Umsetzung zwei paar Schuhe sind. Dies ist sicherlich nicht nur in den Gremien der Aufsichtsräte in großen Unternehmen so, sondern auch in mittelständischen Unternehmen und KMUs. Hier zeigt sich ganz schlicht und einfach der Unterschied von Theorie & Praxis. Dabei liefern viele Kommunikationstechnologien bereits die grundlegenden Voraussetzungen für eine halbwegs sichere Kommunikation. Bei unserer VoIP-Software von pascom https://www.pascom.net/de/mobydick-voip/ ist beispielsweise eine grundlegende Verschlüsselung der Daten enthalten. Dies lässt sicherlich auch schnell für Mail-Clients oder andere Kanäle einrichten. Insgesamt steht den IT-Abteilungen dennoch eine sehr große Aufgabe bevor.