Sie befinden sich hier
Cybersicherheit: Welche Rolle spielt der CFO?
Das Finanzwesen ist einer der anfälligsten Bereiche für Cyber-Angriffe. Der CFO muss sich mit neuen IT-Sicherheitsthemen vertraut machen und die für das jeweilige Geschäftsmodell relevanten rechtlichen Rahmenbedingungen beherrschen – eine fast unmögliche Aufgabe. Wie wirkt sich dies auf seine Entscheidungskraft bei der Integration von Technologie und der unternehmensweiten Nutzung von Daten aus?
Cyberangriffe treten mehr als eine Million Mal pro Tag auf. Die meisten Angriffe sind nicht erfolgreich, und nur wenige haben die verheerende Wirkung von Wannacry, der gut dokumentierten Ransomware, die im vergangenen Jahr Millionen von Computern in 150 Ländern infiziert hatte. Aber auch kleinere Angriffe können erhebliche Auswirkungen auf die Geschäftsinfrastruktur haben, und natürlich sind die anfallenden Kosten hoch.
CFOs sind sich bewusst, dass sie bei der Bewältigung dieser Herausforderung eine wichtige Rolle zu spielen haben: „Cybersicherheit steht ganz weit oben auf der Agenda“, erklärt der CFO einer Investmentbank. „Es ist nicht damit getan, ein Sicherheitspatch zu installieren, und dann hat man für die nächsten 15 Jahre Ruhe. Im Gegenteil: es bedarf einer ständigen Wachsamkeit und Überprüfung der eigenen Leistung.“
Aber die Frage bleibt: Welche besondere Rolle soll der CFO dabei spielen?
Der Wissenschaftler: Schutzbedürfnisse priorisieren
Die meisten CFOs, die an der Studie teilgenommen haben, sind sich einig, dass ein solides Verständnis des Datenmanagements von entscheidender Bedeutung ist. Wenn ein CFO heutzutage seiner Aufgabe gerecht werden will, muss er die kritischen und vertraulichen Daten filtern und den Schutz des Unternehmens priorisieren.
Während die Zahl der Datenverstöße immer weiter zunimmt, müssen CFOs proaktiv und kontinuierlich mit IT-Experten zusammenarbeiten. Die dauerhafte Exponierung bedeutet, dass es für einen CFO immer wichtiger wird, technisch versiert zu sein.
Der Ingenieur: Einhaltung von Verfahren gewährleisten
Allerdings ist das nur ein Teil der Rolle des CFOs bei der Gewährleistung von Datenschutz. Das größte Risiko ist in der Regel nicht das IT-System selbst, sondern die Art und Weise, wie es von den Mitarbeitern genutzt wird. „Ungeachtet der Anzahl der Firewalls oder Passwörter kann ein Fehlverhalten einer einzigen Person innerhalb der Gruppe alles gefährden, was wir mit diesen Tools zu schützen versuchen“, erklärt Thiago Oliveira, CFO des Immobilienunternehmens JHSF.
In einem Ansatz, der einen Ingenieur verkörpert, kann Oliveira nicht genug betonen, wie wichtig reibungslose Systeme sind, die von den Mitarbeitern voll und ganz akzeptiert werden: „Es ist immens wichtig, dass Mitarbeiter die Systemverfahren ein-halten, um die Sicherheit von Informationen zu gewährleisten und die Risiken von Cyberangriffen zu reduzieren.“
Der Coach: Mitarbeiter zur Wachsamkeit erziehen
Im Modus eines Coaches wird die Schulung der Mitarbeiter über die Risiken von Cyberangriffen sowie über Präventionsmaßnahmen schnell zur Priorität eines jeden CFOs.
„Wir müssen unsere eigenen Leute dazu erziehen, wachsam zu sein“, erklärt Bob Braasch, CFO der Investmentbank Marathon Capital, „denn die Bedrohungen, denen wir zum Opfer fallen könnten, beginnen damit, dass jemand versehentlich einen Virus in einem Dokument verschickt und versucht, auf diese Weise auf unser System zuzugreifen. Aufklärung auf individueller Ebene ist der mit Abstand effektivste Ansatzpunkt.“
Der Pilot: Strategien zum Schutz der Privatsphäre zu finden
Immer mehr Unternehmen überwachen die Nutzung von Daten durch ihre Mitarbeiter, um ihre Cybersicherheit zu er-höhen. Allerdings hat das seinen Preis – aber nicht unbedingt einen, den man in Euro messen kann.
„Ich denke, die größte Herausforderung besteht für die meisten Unternehmen darin, zu bestimmen, wie man die Privatsphäre respektieren kann, wenn jeder ständig über-wacht wird. Ich wache jeden Morgen mit dieser Frage auf“, erklärt Oliveira.
Es bedarf der lösungsorientierten Fähigkeiten des Piloten, um eine angemessene Lösung zu finden, ohne dabei notwendiger-weise auf die operativen Details einzugehen. Die Balance zu finden ist nicht einfach, aber notwendig: „Es ist ziemlich einfach für jemanden, eine E-Mail mit den Vergütungsdaten unseres Unternehmens zu versenden“, erklärt Eugene Low, CFO der globalen Unternehmensberatung Mercer, „aber ich vertraue meinem IT-Team, meinem Compliance-Team und darauf, dass sie alles unter Kontrolle haben. Und nach dem, was ich sehe, ist die Situation unter Kontrolle. Ich kann nicht ins Detail gehen. Als CFO muss man sich seine Schlachten sorgfältig aussuchen.“
Es wird spekuliert, dass die Herausforderung der Cybersicherheit eines Tag zu groß für das CFO-Team allein sein wird. David List, CFO des Online-Überweisungsdienstes Conotoxia, bemerkt: „Es würde mich nicht überraschen, wenn es in Zukunft eine neue Vorstandsrolle geben würde. Eines Tages wird der Cybersicherheitsbeauftragte Einzug in die Vorstandsetage halten.“
Die wichtigsten Punkte
- Da das Finanzwesen einer der anfälligsten Bereiche für böswillige Angriffe ist, müssen sich CFOs an der Verwaltung der Cybersicherheit beteiligen.
- CFOs müssen mit Fragen der IT-Sicherheit vertraut sein, idealerweise im Rahmen vieler verschiedener Rechtssysteme.
- Es besteht eine echte Notwendigkeit, Stakeholder aufzuklären, um eine weitläufige Einhaltung der Vorschriften zu gewährleisten.
- Angesichts der Komplexität der Herausforderungen im Bereich der Cybersicherheit könnte hieraus durchaus eine neue Vorstandsrolle hervorgehen.
