Fast jeder zweite deutsche Aufsichtsrat misst Innovationen im Bereich der Digitalisierung eine hohe Bedeutung zu. Wenngleich genauso viele Befragte IT-Sicherheit als entscheidend ansehen, wird das Thema Cyber-Sicherheit noch vielfach unterschätzt. Zu diesen Ergebnissen kommt die Studie „EMEA 360° Boardroom Survey“ der Beratungsgesellschaft Deloitte. Zu diesen und weiteren Themen wurden 271 Aufsichts- und Verwaltungsratsmitglieder in 20 Ländern aus Europa, Naher Osten und Afrika befragt.


Geringes Risikobewusstsein in Deutschland, Belgien und Österreich

Auf die Frage, wie ausgeprägt das Bewusstsein für Cyber-Risiken ist, nannte insgesamt fast jeder Zweite (auf einer Skala von 1 bis 5) einen hohen Wert von 4 oder 5. Die Studie verweist dabei besonders auf Irland, Italien, Südafrika und Großbritannien. Nur jeder Fünfte gab hingegen einen niedrigen Wert von 1 oder 2 an. Dies gilt vor allem für Deutschland, Belgien und Österreich. Da sich die Aufsichtsräte in Deutschland stark mit dem Thema Digitalisierung beschäftigen, gehen die Studienverfasser davon aus, dass die Cyber-Risiken dort unterschätzt werden.


Fehlende Zuständigkeiten haben negative Folgen

Nur 38 Prozent der hierzulande befragten Umfrageteilnehmer geben an, dass ihre Organisation in diesem Zusammenhang über einen Aktionsplan verfügt bzw. das Thema im allgemeinen Risikoplan integriert hat. Eine überwiegende Mehrheit von 88 Prozent sieht die Verantwortung für die Cyber-Sicherheit bei der Unternehmensleitung verankert. Demgegenüber verweisen 29 bzw. nur fünf Prozent der deutschen Aufsichts- und Verwaltungsräte darauf, dass hierfür ein Ausschuss bzw. ein einzelnes Mitglied des Aufsichtsrates verantwortlich zeichnet. Die Studienverfasser betrachten das kritisch: Bei fehlenden besonderen Zuständigkeiten muss mit starken negativen Auswirkungen auf Qualität, Tempo und Wirksamkeit von Kontrollmaßnahmen gerechnet werden.

Die Studie kann hier heruntergeladen werden

Stand der Information: Juli 2016