IT-Forum Der Wandel beginnt im Kopf

Zahnräder (Illustration) Quelle: nongkran_ch - Fotolia

Die Zahl der Cyberangriffe steigt, die Schadensummen werden höher – trotzdem verzichtet das Gros der Unternehmen auf ein wirksames Sicherheitsmanagement. Vielen Managern fehlt einfach das Grundverständnis für diese existentielle Aufgabe.

Was empfinden Sie, wenn Sie in den Medien von Großschadensereignissen lesen und sich Ihnen anschließend mehr Fragen auftun, als Antworten gegeben werden(können)? Das betrifft zum Beispiel den sogenannten „Dieselskandal“ oder verheerende Brände in Unternehmen, welche ganze Betriebe vernichten. Die Vielzahl von erfolgreichen Cyberangriffen löst immer noch Verwunderung aus. Gleichermaßen  Zahlungen für fiktive Rechnungen oder dreiste Diebstähle, die das Unternehmen unvorbereitet treffen, zumindest wird es so begründet.

Wenn Manager entscheiden, aus Kostengründen auf wirksame Maßnahmen zum Schutz der Unternehmensdaten zu verzichten, zeigt dieses Verhalten ein erschreckendes Maß an Ignoranz, Unverständnis und fehlender unternehmerischer Ver-Antwort-ung.

Wer losgelöst von diesen Ereignissen die Frage stellt, ob die vorhandene Unternehmenssicherheit den Anforderungen entspricht, löst damit häufig großes Erstaunen aus. „Was man denn überhaupt unter Sicherheit verstehe“, lautet die freundliche Gegenfrage. „Man verfüge über eine externe Security-Abteilung. Die kümmere sich um die Sicherheit des Unternehmen.“ Wirklich? Um alles? Auch um Datenschutz, Brandschutz, Arbeitsschutz und sogar den Unfallschutz?

Zum Autor

In manchen Unternehmen fehlt einfach das Grundverständnis für die existentielle Bedeutung von Unternehmensschutz und –Sicherheit. Dass sichere und damit effektiv funktionierende Prozesse die Grundlage für Wertschöpfung sind, wird dabei eher nicht betrachtet. Großschadensereignisse werden immer noch als „Naturgewalten“ verstanden, gegen die kein Kraut gewachsen sei. Das kostet die deutsche Wirtschaft jährlich viele Milliarden an Wertschöpfung, den Verlust von Existenzen noch nicht einmal eingerechnet.

Die Aufgabe Unternehmenssicherheit wird (immer noch) nicht im strategisch ganzheitlichen Sinne verstanden. Das haben viele Manager weder im Studium noch in der Praxis gelernt. Aber auch in eigener Sache ist ihnen die Aufgabe Risikomanagement eher unbekannt. Das Grundverständnis von Prozesssicherheit, die Grundlage für jeden unternehmerischen Erfolg, fehlt. Zudem erscheint es verlockend, die Sicherheitsaufwendungen auf dem „Friedhof der Kosteneinsparungen“ zu beerdigen. Das funktioniert auch eine Weile, den Gratifikationen sei Dank! Wenn der große „Knall“ dann kommt, sind die Ver-Antwort-lichen längst bei einem anderen Unternehmen und beginnen das Spiel von vorne. Es winken satte Boni!

Forum IT-Sicherheit

Dazu trägt sicherlich bei, dass Sicherheit überwiegend technisch verstanden wird, eine Aufgabe für Experten, verteilt auf einem Flickenteppich im ganzen Unternehmen. Strategisches Verständnis? Fehlanzeige!

Im Anschluss an Schadensereignisse werden die tatsächlichen (!) Ursachen häufig nicht analysiert und bleiben unerkannt. Die Risiken bestehen weiter fort. Darunter leidet die Wertschöpfung, zunächst im Verborgenen. Irgendwann – reiner Zufall – potenzieren sich ungünstige Bedingungen und die Lawine kommt ins Rollen.

Was sind die Gründe für dieses Verhalten? Warum wird der wirtschaftliche Wert von  Unternehmenssicherheit meist nur unter Kostengesichtspunkten betrachtet, der mögliche Beitrag zur Wertschöpfung nicht genutzt? Mehr dazu im folgenden Abschnitt.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%