Fünf Fragen an den Vorstand zum Thema Sicherheit
Leitfaden für die Zeit nach der Pandemie
Die wirtschaftliche Erholung ist in vollem Gange, und die Vorstände von Unternehmen aller Größen versuchen herauszufinden, wie es weitergeht. Ein immer größerer Teil dieser Zukunftsfragen bezieht sich auf die Sicherheit. Folglich stellen viele Vorstände fest, dass sich ihr Verhältnis zur Cybersicherheit verändert.
Heute sehe ich im Wesentlichen zwei Arten von Vorständen: diejenigen, die eine defensive Sicherheitsstrategie verfolgen, und diejenigen, die – um einen Begriff aus dem Sport zu verwenden – offensiv spielen. Die defensiven Vorstände betrachten die Cybersicherheit noch immer als Kostenstelle und alstaktisches Element, bei dem es um Ausfallsicherheit und Zuverlässigkeit geht. Die offensiven Vorstände hingegen betrachten die IT als eine strategische Komponente, die zur Transformation ihres Unternehmens beiträgt.
Offensiv denkende Vorstände sind bestrebt, ihre IT von einer Kostenstelle in einen Wertschöpfungsfaktor zu verwandeln. Diese fortschrittlichen Vorstände, von denen es immer mehr gibt, suchen stets nach Möglichkeiten, den Umsatz zu steigern und zugleich das Risiko zu verringern.
Worauf sich Vorstände während der Pandemie konzentriert haben
Während der Pandemie war die IT für viele Vorstände sehr wichtig. Denn es war die IT, die die Arbeit im Homeoffice ermöglichte und den laufenden Geschäftsbetrieb in einer Welt des Social Distancing unterstützte.
Mobiles Arbeiten ist zwar kein neues Phänomen, aber vor der Pandemie waren viele CIOs nicht darauf eingestellt, mehr als 90 Prozent ihrer Belegschaft von zu Hause aus arbeiten zu lassen. Aus der Not heraus erkannten Geschäftsleitungen und Vorstände, dass Mitarbeiter auch im Homeoffice produktiv arbeiten können.
Als mobiles Arbeiten somit von einer Möglichkeit zur notwendigen Realität wurde, ging es zunächst darum, den Mitarbeitern sichere Verbindungen bereitzustellen. Vorstände und Geschäftsleitungen wollten zudem etwas über die Zugriffsmuster erfahren und darüber, ob es besser wäre, den gesamten Datenverkehr über die Rechenzentren des Unternehmens zu leiten, statt häufiger die Cloud zu nutzen. Die Belastbarkeit der Geschäftsabläufe war das zweite wichtige Thema für die Vorstände, und sie ist auch heute noch entscheidend.
Belastbarkeit und Innovation nach der Pandemie
Fortschrittlich denkende Vorstände wollen heute nicht nur die Belastbarkeit erhöhen, sondern auch die Betriebsabläufe und Innovationsmethoden weiterentwickeln. Viele Vorstände überlegen, was ihre Unternehmen jetzt anders – und besser – machen sollten als vor 2020. Daher fragen sie die Geschäftsleitung, was getan werden kann, damit das Unternehmen im Falle eines weiteren unvorhersehbaren Ereignisses über die richtige Größe, Kapazität und Strategie verfügt, um die Krise zu überstehen und gestärkt daraus hervorzugehen.
Leitfaden für Vorstände nach der Pandemie
Mit den folgenden fünf wichtigen Fragen müssen sich Vorstände in der Zeit nach der Pandemie auseinandersetzen und werden dies auch von der Geschäftsleitung verlangen:
- Was kann die IT für den Umsatz tun? Vorstände werden IT-Leiter fragen, wie sich die Technologiestrategie des Unternehmens auf den Umsatz auswirkt. Um diese Frage zu beantworten, muss die IT-Abteilung ein umfassendes Programm für die digitale Transformation vorlegen, das nicht nur die Technologie, sondern auch die Risiken berücksichtigt. Die IT-Leitung muss dem Vorstand eine umfassende 360-Grad-Sicht auf alle Aspekte präsentieren und nicht nur die Tatsache, dass sie Geld in Technologie investieren muss.
- Haben Sie die Geschäftsrisiken für das Unternehmen im Griff? Der Vorstand muss nicht nur im Hinblick auf Technologie, sondern auch auf Personen und Prozesse alle Auswirkungen verstehen, die Verletzungen der Cybersicherheit auf das Unternehmen haben. Er muss sich sicher sein, dass die für die Cybersicherheit verantwortlichen geschäftlichen Führungskräfte alle notwendigen Schritte unternommen haben, um diese Risiken zu minimieren oder einzuplanen.
- Was sind die IT-Prioritäten des Unternehmens?Während der Pandemie haben sich die Prioritäten verändert. Für viele Unternehmen bedeutete dies, dass zahlreiche IT-Projekte auf Eis gelegt wurden. Wenn wieder Normalität einkehrt und mehr Mitarbeiter ins Büro zurückkehren, muss der Vorstand Klarheit darüber haben, welche IT-Projekte für das Unternehmen höchste Priorität haben und welche Auswirkungen diese Projekte auf die Sicherheit haben.
- Wie kann das Unternehmen Innovationen realisieren? Vorstände machen sich von Haus aus viele Gedanken um die Zukunft. Sie möchten sicher sein, dass ihr Unternehmen innovativ ist und dass Transformationsprogramme vorhanden sind, die neues Wachstum unterstützen. Im Rahmen der Digitalisierung des Geschäfts und der sicheren Migration von App-Entwicklung, Speicher- und Rechenressourcen in die Cloud ist dem Vorstand klar, dass es keine digitale Transformation ohne Cybersicherheit geben kann.
- Wie verbessert sich die IT-Abteilung? Der Vorstand möchte wissen, wie der CIO und der CSO ihre Kenntnisse und Fähigkeiten und die ihrer IT-Teams kontinuierlich verbessern. Dazu gehören auch die ständige Herausforderung des Talentmanagements und der Gewinnung der richtigen Fachkräfte für das Unternehmen sowie die Durchführung von Schulungs- und Weiterbildungsprogrammen für die vorhandenen Mitarbeiter. Der Vorstand muss auch wissen, wie die Pläne für die berufliche Weiterentwicklung der IT-Führungskräfte aussehen. Im Wesentlichen möchte der Vorstand wissen, ob und wie die IT-Abteilung neue Fähigkeiten entwickelt, um alle Innovationen zu ermöglichen, die das Unternehmen benötigt.
Die Pandemiezeit hat Unternehmen gezeigt, was notwendig ist, um belastbar zu sein. Nach der Pandemie werden sie über die reine Belastbarkeit hinausgehen und sich auf die Faktoren konzentrieren, die im Zuge der Erholung der Weltwirtschaft zu erfolgreichen Ergebnissen und Innovationen führen – und von nun an wird das Risikomanagement ein wesentlicher Bestandteil davon sein