{"id":670301,"date":"2019-04-16T06:00:52","date_gmt":"2019-04-16T04:00:52","guid":{"rendered":"https:\/\/blog.wiwo.de\/management\/?p=670301"},"modified":"2019-04-16T01:06:25","modified_gmt":"2019-04-15T23:06:25","slug":"warum-so-viele-manager-die-cybersicherheit-lieber-beiseite-schieben-statt-anzugehen-analysiert-pwc-profi-joerg-asma","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/management\/2019\/04\/16\/warum-so-viele-manager-die-cybersicherheit-lieber-beiseite-schieben-statt-anzugehen-analysiert-pwc-profi-joerg-asma\/","title":{"rendered":"Warum so viele Manager die Cybersicherheit lieber beiseite schieben, statt anzugehen, analysiert PwC-Profi J\u00f6rg Asma"},"content":{"rendered":"

Warum nehmen deutsche Manager das Thema Cybersicherheit immer noch nicht so ernst, wie sie es sollten? Es liegt am zersplitterten Anbietermarkt und an der Komplexit\u00e4t des Themas. J\u00f6rg Asma, Leiter des Bereichs Cyber Security & Privacy bei der Wirtschaftspr\u00fcfungs- und Beratungsgesellschaft PwC – von Hause aus studierter Elektorechniker – hat die Gefechtslage analysiert\u00a0<\/strong><\/p>\n

 <\/p>\n

Mehr als zwei Drittel der deutschen CEOs (68 Prozent) sind wegen m\u00f6glicher Cyber-Angriffe auf ihr Unternehmen besorgt. Im Umkehrschluss: F\u00fcr das verbleibende Drittel scheint zumindest im Moment Cybersicherheit nicht im Fokus zu stehen. Das belegt eine Umfrage Wirtschaftspr\u00fcfungs- und Beratungsgesellschaft PwC. Warum das so ist? Ein Deutungsversuch auf Basis praktischer Erfahrungen nach \u00fcber 20 Jahren als Cyber-Sicherheitsexperte.<\/p>\n

\"\"

J\u00f6rg Asma, Security Leader PwC Deutschland (Foto: PwC)<\/p><\/div>\n

 <\/p>\n

Erstens: Fokussierung auf Innovation und Wachstum: <\/strong><\/p>\n

In den vergangenen Jahren des Wachstums haben sich Unternehmenschefs vor allem auf Innovation und Gesch\u00e4ftsentwicklung fokussiert. Sicherheit sehen sie dagegen eher als St\u00f6rfaktor an, der die Kosten in die H\u00f6he treibt und belassen ihn auf der technischen Ebene.<\/p>\n

 <\/p>\n

Zweitens: Fehlende kommunikative Basis:<\/strong><\/p>\n

W\u00e4hrend es Digitalisierungs-Spezialisten geschafft haben, aus der Nerd-Ecke herauszukommen und heute als hip zu gelten, sind Cybersicherheits-Experten in der Wahrnehmung des Managements h\u00e4ufig noch die Kellerkinder. Das liegt auch an vielen Cyber-Experten selbst, denen es bis heute nicht gelingt, die Sprache des Managements zu sprechen und die eher technisch als betriebswirtschaftlich argumentieren.<\/p>\n

 <\/p>\n

Drittens: Kein Gef\u00fchl f\u00fcr Wertbeitrag:<\/strong><\/p>\n

Sicherheit wird als anstrengend, teuer und teils unn\u00f6tig empfunden. Da sollte sich jeder ganz individuell selbst hinterfragen, ob er wirklich alles macht, um sich und seine Daten zu sch\u00fctzen. Jede Statistik besagt das Gegenteil: Passw\u00f6rter sind nach wie vor trivial, doppelte Identifikation in Online-Diensten wird nicht eingeschaltet, wichtige Daten werden ungesch\u00fctzt abgelegt.<\/p>\n

So sehen es auch CEOs: Cybersicherheit ist ein notwendiges \u00dcbel, dem sie nicht mehr Zeit widmen als n\u00f6tig. Das liegt auch am \u201aBusiness Case\u2018: Wenn Cyber-Experten verdeutlichen w\u00fcrden, dass sich \u00fcber Sicherheit auch Vertrauen aufbauen und damit Kunden gewinnen lassen, w\u00e4re es sicherlich leichter, dem Chef zu verdeutlichen, sich neu zu fokussieren. Das passt heute aber noch viel zu wenig und h\u00e4ngt eng mit dem oben erw\u00e4hnten Kommunikationsproblem zusammen.<\/p>\n

 <\/p>\n

Viertens: Intransparenter Anbietermarkt in Europa<\/strong>:<\/p>\n

Die Weltzentren f\u00fcr Cyber-Sicherheit liegen \u00fcberall – nur nicht in Europa. Der Markt er Cybersicherheitsanbieter ist zerkl\u00fcftet: Zwischen Einzelberatern, internationalen Gro\u00dfanbietern und mittelst\u00e4ndischen Anbietern, die teils exzellente Technologien haben, aber unbekannt sind.<\/p>\n

Manager, die sich zum ersten Mal mit dem Thema Cybersicherheit auseinandersetzen, haben das Problem, dass sie die Qualit\u00e4t von Beratung, Software und Betrieb kaum evaluieren k\u00f6nnen. Es gibt fast keine anerkannten Standards und Marken. Weil das alles so kompliziert ist, \u00fcberlassen die Top-Manager das Thema oft einfach den nachgeordneten Hierarchieebenen. Zumal: Das Thema ist auch seltener an sie herangetragen worden als die oben erw\u00e4hnten Wachstums- und Innovationsoffensiven.<\/p>\n

 <\/p>\n

F\u00fcnftens: Ob Vorst\u00e4nde schon haftbar gemacht wurden, ist unver\u00f6ffentlicht<\/strong>:<\/p>\n

Es gibt sie, die F\u00e4lle, bei denen Manager wegen Cyberattacken ihre Jobs verlieren. Aber das ist bisher noch nie \u00f6ffentlich passiert, vor allem nicht auf der Top-Ebene. In Deutschland gibt es kein einziges prominentes Beispiel, bei dem ein Vorstand wegen mangelnhaftem Umgang mit Cybersicherheit seinen Job verloren hat. Auch wenn die Anwaltskanzleien und D&O-Versicherer davon bereits seit Jahren sprechen. Auch hinter den Kulissen ist die wahrscheinlichere Variante, dass Sicherheits- und\/oder IT-Chef ihren Job los werden. Hier den verschlossenen T\u00fcren diskutieren sie immer \u00f6fter, dass ihre Jobs zum Feuerstuhl, zum \u201aHot Seat\u2018, geworden sind.<\/p>\n

Damit fehlt beim Top-Management h\u00e4ufig die pers\u00f6nliche Betroffenheit und das sp\u00fcrbare pers\u00f6nliche Risiko. Ich warne jedoch davor: Der Tag wird kommen, an dem es Top-Manager treffen k\u00f6nnte \u2013 das sehe ich so wie die Anw\u00e4lte. Und dann w\u00fcnsche ich niemanden, selbst in der Haut desjenigen zu stecken, der zum \u00f6ffentlichen Pr\u00e4zedenzfall wird.<\/p>\n

 <\/p>\n

\"\"

Blogger-Relevanz-Index 2018<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"

Warum nehmen deutsche Manager das Thema Cybersicherheit immer noch nicht so ernst, wie sie es sollten? Es liegt am zersplitterten Anbietermarkt und an der Komplexit\u00e4t des Themas. J\u00f6rg Asma, Leiter des Bereichs Cyber Security & Privacy bei der Wirtschaftspr\u00fcfungs- und … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":19,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[6390,7739,7351,4779,1760,1056],"class_list":["post-670301","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-analyse","tag-cyber-security","tag-cybersicherheit","tag-jorg-asma","tag-pwc","tag-top-manager"],"_links":{"self":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts\/670301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/comments?post=670301"}],"version-history":[{"count":1,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts\/670301\/revisions"}],"predecessor-version":[{"id":670482,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts\/670301\/revisions\/670482"}],"wp:attachment":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/media?parent=670301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/categories?post=670301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/tags?post=670301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}