Wo stehen Digitalisierung und IT-Security auf der Agenda von Aufsichtsräten? Diese und weitere Fragen hat Brainloop im Rahmen der europäischen Studie „Boardkommunikation und -digitalisierung“ untersucht.
Das Ergebnis: Die Führungsebene beschäftigt sich regelmäßig mit diesen Themen – trotzdem ist die Kommunikation in den Gremien noch nicht komplett abgesichert.
Etwa die Hälfte der Studienteilnehmer beschäftigen sich regelmäßig mit den Themen Cyberattacken und Datenlecks (55 Prozent) sowie Datenschutz und Datensouveränität (48 Prozent). Ähnlich sieht es bei den Erfahrungswerten zu diesen Themen aus: 43 Prozent gaben an bereits viel Erfahrung mit Cyberattacken zu haben. Bei Datenschutz waren es 51 Prozent. Eigentlich keine schlechte Grundlage für eine wasserdichte Kommunikationsstrategie in der Gremienarbeit.
Unverschlüsselte E-Mails für sensible Daten
Trotzdem nutzen Aufsichtsräte für den Zugang zu Informationen oft noch unverschlüsselte E-Mails. Fast die Hälfte (49 Prozent) greift bei der Kommunikation mit mobilen Geräten häufig auf diese unsichere Form des Datenaustauschs zurück und gefährdet damit die Sicherheit sensibler Dokumente. Positiv ist jedoch die steigende Nutzung von sicheren Board-Portalen zur Kommunikation. Mehr als zwei Drittel der Befragten nutzt diesen verschlüsselten Kanal häufig für den Zugang zu sensiblen Gremienunterlagen (64 Prozent über Laptop und 80 Prozent über mobile Geräte).
Wenn externe Berater auf Sitzungsunterlagen zugreifen, sieht die Situation ähnlich aus: Auch hier werden ein Fünftel der Daten noch unverschlüsselt weitergegeben (21 Prozent) und sind damit leichte Beute für Hacker. Immerhin 55 Prozent nutzen jedoch verschlüsselte E-Mails oder Board-Portale bzw. Datenräume mit spezifischen Zugangsrechten.
Sicherheitsbewusstsein auf dem Vormarsch
Die Frage nach den wichtigsten Funktionen von elektronischen Datenräumen für die sichere Zusammenarbeit in Gremien zeigt, wo die Führungsetage Prioritäten setzt:
- Ganze 83 Prozent legen viel Wert auf die Verschlüsselung
- Mehr als zwei Dritteln (67 Prozent) ist die revisionssichere Dokumentation sämtlicher Aktivitäten über einen Audit-Trail wichtig
- Für 65 Prozent ist Datenschutz nach lokaler Rechtsprechung besonders relevant
- Mehr als die Hälfte der Befragten (55 Prozent) wollen sichergehen, dass der IT-Administrator keinen Zugang zu den gespeicherten Informationen hat
Aufsichtsräte sind für Hacker eine lohnende Zielscheibe, da sie täglich mit sensiblen Unterlagen arbeiten. Wenn der Datenaustausch mit externen Beratern und Kollegen nicht stringent gesichert ist, sind sie ein leichtes Opfer für Industriespionage.
Die Verwendung sicherer Board-Portale zeigt jedoch den richtigen Weg. Damit lassen sich Vertraulichkeit und Bedienkomfort in Einklang bringen, so dass es auch bei der mobilen Nutzung keine Notwendigkeit mehr für unverschlüsselte Kommunikation gibt.
Geschrieben von Thomas Deutschmann
Board, Informationssicherheit, Trends