Security follows Strategy?


Cybersicherheit und Automatisierung als doppelte Herausforderung für die Corporate Governance
Die zunehmende Automatisierung verändert die Voraussetzungen für potenzielle Cyberangriffe von innen und von außen auf das Unternehmen



Dr. André Ortiz, Dr. Henrik Schalkowski

In der Vergangenheit haben vor allem Beispiele von Cyberangriffen auf besonders sensible Industrien eine wachsende politische, mediale und wissenschaftliche Aufmerksamkeit für das Thema Cybersicherheit hervorgerufen. Während in Unternehmen inzwischen ein ausgeprägtes Bewusstsein für die tendenziell weiter zunehmenden Gefahren von außen existiert, werden mögliche Angriffe von innen oftmals noch verkannt oder unterschätzt. Zugleich ändern sich in den Unternehmen die Voraussetzungen von Cybersicherheit im Zuge von Automatisierungsprozessen und des vermehrten Einsatzes von Robotertechnologie. Fraglich ist, wie sich die damit einhergehende Transformation von Prozessen und Rollen im Unternehmen auf die innere und äußere Cybersicherheit auswirkt und welche Implikationen dies für die Corporate Governance hat. Anhand einer theoriegeleiteten und technikzentrierten ökonomischen Analyse wird aufgezeigt, vor welchen Herausforderungen die verschiedenen Stakeholder im Unternehmen bei der Gewährleistung der inneren und äußeren Cybersicherheit stehen und welche Ansatzpunkte für die Gestaltung der Corporate Governance sich daraus ergeben.

Das Thema Cybersicherheit zieht immer stärker politische, mediale und wissenschaftliche Aufmerksamkeit auf sich. Die Tendenz, dass Unternehmen mögliche Cyberangriffe von innen unterschätzen, erscheint nachlässig, wenn nicht fahrlässig angesichts breiter Wissensträgerschaften und -zugänge einzelner Unternehmens-Stakeholder und entsprechender Gefahren eines ungewollten Wissensabflusses oder anderer Risiken an neuralgischen Punkten von Informations- und Kommunikationstechnik (IKT)-Strukturen.

Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 3, 2020; Seite 101 bis 106) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.


Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZCG

Zeitschrift für Corporate Governance (ZCG)

  • Rechtsprechungsreport

    Im Folgenden werden für die Unternehmensführung bedeutsame Entscheidungen besprochen. Haftet ein Geschäftsführer persönlich gegenüber Arbeitnehmenden, wenn er nicht den Mindestlohn zahlt? In dem zugrunde liegenden Fall war der Lohn wegen der Insolvenz der Gesellschaft nicht mehr gezahlt worden.

  • Bekämpfung von Finanzkriminalität

    Zur Bekämpfung von Finanzkriminalität hat die Regierung umfangreiche Maßnahmen erarbeitet, die ab dem 1.1.2024 angewendet werden sollen. Die vorgesehenen Reformen sind umfassend. Sie betreffen nicht nur zahlreiche Gesetze, sondern bringen auch veränderte Strukturen von mehreren Bundesbehörden mit sich.

  • Messung des Nutzens guter IR-Arbeit

    In der ZCG-Ausgabe 5/23 wurde ein Instrument zur Messung der Qualität der Investor-Relations-Arbeit entwickelt und die Ergebnisse dieser Messung in Bezug auf ausgewählte deutsche Unternehmen vorgestellt.

  • Wissensaustausch in familiengeführten KMU

    Die vorliegende Studie widmet sich der Analyse der entscheidenden Rolle von Communities of Practice (CoPs) als Instrumente des Wissensaustauschs in familiengeführten Klein- und Mittelunternehmen (KMU), insbesondere wenn sowohl Familienmitglieder als auch externe Fachkräfte gemeinsam an diesen Communities teilnehmen.

  • Erstellung von Nachhaltigkeitsberichten

    Nach langen Diskussionen hat die EU-Kommission am 31.7.2023 das erste Set an finalen European Sustainability Reporting Standards (ESRS) als delegierten Rechtsakt veröffentlicht. Die ESRS dienen der Operationalisierung der Berichtsanforderungen, die in der EU Corporate Sustainability Reporting Directive (CSRD) für den neuen Nachhaltigkeitsbericht kodifiziert wurden.

  • IT-Governance nach ISO 38500 et al.

    Die Dynamik der technologischen Entwicklungen übt einen großen Druck auf die Leitungs- und Überwachungsorgane eines Unternehmens aus. Die Hyperkonnektivität impliziert, dass die interne IT und OT Anknüpfungspunkte an den externen Kontext besitzen, wodurch die Komplexität aufgrund eines Nebeneinanders einer Vielzahl von Hard- und Software exponentiell steigt.

  • Nichtfinanzielle (Konzern-)Erklärung

    Der im Entwurf vom Hauptfachausschuss (HFA) des IDW vor liegende Prüfungsstandard bildet den ersten IDW-Prüfungsstandard zur Prüfung der nichtfinanziellen Berichterstattung nach §§ 289b ff. HGB außerhalb der Abschlussprüfung (im Folgenden zitiert als IDW EPS 352).

  • Qualität der Investor-Relations-Arbeit

    Investor Relations (IR) ist ein zentraler Aufgabenbereich der Unternehmenskommunikation, der zunehmend an Bedeutung gewinnt. Auch wenn die Praxis Preise für gute IR-Arbeit verleiht, erschließt sich die Messung der Qualität der IR-Arbeit oft nicht.

  • Geschäftsmodell-Review als Business-Radar

    Es gab historisch wohl noch keinen Moment, in dem sich so viele unterschiedliche Veränderungen zur selben Zeit und in so großer Geschwindigkeit abspielten wie aktuell. Klima, Krieg und Künstliche Intelligenz stehen stellvertretend für die vielen Transformationen, mit denen Gesellschaft und Wirtschaft heute konfrontiert sind.

  • Nachhaltigkeitsberichterstattung vereinheitlichen

    Die Pflicht zur nichtfinanziellen Berichterstattung wird durch die EU massiv ausgeweitet. Noch ist manches in der Regulierung nicht ausgereift und heterogen gestaltet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen