Österreichs Chefetagen unterschätzen Cyber-Risiken

Aufsichtsräte in Österreich haben Datensicherheits-Risiken noch zu wenig auf ihrer Agenda, obwohl sie die Bedeutung einer Risikostrategie im Unternehmen insgesamt als hoch einstufen. Dies ergab die Studie "Director 360°" von Deloitte. Aufholbedarf zeigt sich auch bei der Nutzung neuer Technologien: Die Mehrheit der Aufsichtsräte in Österreich gab an, soziale Medien nicht zu verwenden bzw. deren Nutzen für das Unternehmen nicht quantifizieren zu können. [...]

Für die im Frühjahr 2015 veröffentlichte Studie Director 360 Grad (hier als PDF) befragte Deloitte 336 Aufsichtsräte in 16 Ländern, darunter auch Österreich, zu Corporate Governance-Themen wie der Risikoüberwachung, der Zusammensetzung des Aufsichtsrats und seiner Rolle in der Strategie sowie zu Cyber Security und Anti-Korruptionsmaßnahmen.

SECURI-WAS?!

Wie die Studie verdeutlicht, sind Risiken, die mit der Nutzung von neuen Technologien einhergehen, für 42 Prozent der Befragten in Österreich bisher noch kein Thema. Zum Vergleich: von den internationalen Aufsichtsräten geben nur 30 Prozent an, sich bisher mit diesen Themen noch nicht beschäftigt zu haben. Dieses Ergebnis überrascht vor allem deshalb, weil 90 Prozent der Befragten in Österreich dem Aufsichtsrat eine aktive Rolle in der Risikopolitik zusprechen. Weiters wurden technologische Risiken in erster Linie mit sozialen Medien (26 Prozent; international: 31 Prozent) und Cyber Security (21 Prozent; international: 52 Prozent) in Zusammenhang gebracht. Datenschutz sowie Data Warehousing waren selten ein Thema (jeweils 5 Prozent; international: Datenschutz 58 Prozent, Data Warehousing: 39 Prozent).

Der internationale Datentransfer steht laut der Umfrage (noch) gar nicht auf der Aufsichtsrats-Agenda: international haben sich erst 21 Prozent der Aufsichtsräte mit diesem Thema beschäftigt. „Bedenkt man die heutige Abhängigkeit der Unternehmen von Technologie und die zunehmende Raffinesse der Cyber-Kriminalität, ist es auch in Österreich höchste Zeit, Datensicherheit und -schutz zur Chefsache zu erklären“, empfiehlt Bernhard Gröhs, Managing Partner Deloitte Österreich.

Die globalen Umfrageergebnisse offenbaren weiters Veränderungen in der Governance sowie Bedenken gegen Regulatorien und Compliance-Vorschriften, mit denen sich Unternehmen im täglichen Geschäft auseinandersetzen müssen. Sowohl in Österreich als auch global hat die Strategie Top-Priorität (63 Prozent), gefolgt von Organisationsstruktur (26 Prozent) und Risikomanagement (21 Prozent), nicht mehr Leistung und Leistungsbeurteilung. Auffällig dabei ist, dass sich die Aufsichtsräte mehr mit der Bekämpfung von Korruption als in den vergangenen Jahren befassen. Dieser Aussage stimmten die meisten Befragten in Österreich voll und ganz zu, gefolgt von Irland, Indien und den Philippinen.

SOCIAL MEDIA? FEHLANZEIGE!

Der Nutzen von sozialen Medien ist ebenfalls bei den Aufsichtsräten in Österreich noch nicht angekommen, bzw. ist es noch nicht gelungen, diesen für die Unternehmen zu quantifizieren. Während rund die Hälfte der befragten Aufsichtsräte in Deutschland soziale Medien für sich nutzen, vor allem um herauszufinden, in welchen Bereichen sich ihr Unternehmen verbessern kann, geben 63 Prozent der befragten österreichischen Aufsichtsräte an, soziale Medien überhaupt nicht zu verwenden.

AUFHOLBEDARF BEI DIVERSITY

In Österreich geben 74 Prozent der Befragten an, keine Diversity-Maßnahmen zur Zusammenstellung des Aufsichtsrats eingeführt zu haben. Damit liegen die Österreicher deutlich über dem globalen Durchschnitt von 63 Prozent. Auch in puncto CEO-Nachfolgeplanung hinkt Österreich im internationalen Vergleich hinterher. Die Vorreiter in diesem Bereich sind Finnland (66 Prozent), Nigeria (55 Prozent), Schweden (54 Prozent), Deutschland und die USA (jeweils 50 Prozent). (pi/rnf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*