Aufsichtsräte kommunizieren oft noch unverschlüsselt

Von Thomas Deutschmann am 09. Oktober 2018

Mann im Büro blickt aufs Handy

Wo stehen Digitalisierung und IT-Security auf der Agenda von Aufsichtsräten? Diese und weitere Fragen hat Brainloop im Rahmen der europäischen Studie „Boardkommunikation und -digitalisierung“ untersucht.

Das Ergebnis: Die Führungsebene beschäftigt sich regelmäßig mit diesen Themen – trotzdem ist die Kommunikation in den Gremien noch nicht komplett abgesichert.

180725_brainloop_Infografik_ITSecurityEtwa die Hälfte der Studienteilnehmer beschäftigen sich regelmäßig mit den Themen Cyberattacken und Datenlecks (55 Prozent) sowie Datenschutz und Datensouveränität (48 Prozent). Ähnlich sieht es bei den Erfahrungswerten zu diesen Themen aus: 43 Prozent gaben an bereits viel Erfahrung mit Cyberattacken zu haben. Bei Datenschutz waren es 51 Prozent. Eigentlich keine schlechte Grundlage für eine wasserdichte Kommunikationsstrategie in der Gremienarbeit.

Unverschlüsselte E-Mails für sensible Daten

Trotzdem nutzen Aufsichtsräte für den Zugang zu Informationen oft noch unverschlüsselte E-Mails. Fast die Hälfte (49 Prozent) greift bei der Kommunikation mit mobilen Geräten häufig auf diese unsichere Form des Datenaustauschs zurück und gefährdet damit die Sicherheit sensibler Dokumente. Positiv ist jedoch die steigende Nutzung von sicheren Board-Portalen zur Kommunikation. Mehr als zwei Drittel der Befragten nutzt diesen verschlüsselten Kanal häufig für den Zugang zu sensiblen Gremienunterlagen (64 Prozent über Laptop und 80 Prozent über mobile Geräte).

Wenn externe Berater auf Sitzungsunterlagen zugreifen, sieht die Situation ähnlich aus: Auch hier werden ein Fünftel der Daten noch unverschlüsselt weitergegeben (21 Prozent) und sind damit leichte Beute für Hacker. Immerhin 55 Prozent nutzen jedoch verschlüsselte E-Mails oder Board-Portale bzw. Datenräume mit spezifischen Zugangsrechten.

Sicherheitsbewusstsein auf dem Vormarsch

Die Frage nach den wichtigsten Funktionen von elektronischen Datenräumen für die sichere Zusammenarbeit in Gremien zeigt, wo die Führungsetage Prioritäten setzt:

  • Ganze 83 Prozent legen viel Wert auf die Verschlüsselung
  • Mehr als zwei Dritteln (67 Prozent) ist die revisionssichere Dokumentation sämtlicher Aktivitäten über einen Audit-Trail wichtig
  • Für 65 Prozent ist Datenschutz nach lokaler Rechtsprechung besonders relevant
  • Mehr als die Hälfte der Befragten (55 Prozent) wollen sichergehen, dass der IT-Administrator keinen Zugang zu den gespeicherten Informationen hat

Aufsichtsräte sind für Hacker eine lohnende Zielscheibe, da sie täglich mit sensiblen Unterlagen arbeiten. Wenn der Datenaustausch mit externen Beratern und Kollegen nicht stringent gesichert ist, sind sie ein leichtes Opfer für Industriespionage.

Die Verwendung sicherer Board-Portale zeigt jedoch den richtigen Weg. Damit lassen sich Vertraulichkeit und Bedienkomfort in Einklang bringen, so dass es auch bei der mobilen Nutzung keine Notwendigkeit mehr für unverschlüsselte Kommunikation gibt.

Informationssicherheit, Board, Trends
Kostenlose Brainloop Demo

Das könnte Sie auch interessieren:

Keine Effizienz im Aufsichtsrat ohne Digitalisierung
Keine Effizienz im Aufsichtsrat ohne Digitalisierung

Der Corporate Governance Kodex fordert, der Aufsichtsrat solle regelmäßig die Effizienz seiner Tätigkeit überprüfen. Ohne Digitalisierung ist das kaum..

Weiterlesen
Digitale Kompetenz: Top-Manager und Aufsichtsräte sehen erhebliche Defizite
Digitale Kompetenz: Top-Manager und Aufsichtsräte sehen erhebliche Defizite

Brainloop Studie in Österreich: Top-Manager und Aufsichtsräte sehen erhebliche Defizite bei digitaler Kompetenz in heimischen Unternehmen.

Weiterlesen
Best Practice: Aufsichtsratsqualifizierung im Silicon Valley
Best Practice: Aufsichtsratsqualifizierung im Silicon Valley

Aufsichtsräte werden im Zuge der Digitalisierung immer mehr gefordert. Ein Erfahrungsaustausch im Silicon Valley lieferte nun interessante Erkenntnisse.

Weiterlesen
Aufsichtsräte sollten vor allem eines sein: Ausgezeichnet!
Aufsichtsräte sollten vor allem eines sein: Ausgezeichnet!

Die Aufsichtsrats-Tätigkeit ist spannend und komplex. Damit steigt der Druck, professionell zu agieren. AREX zeichnet Spitzenleistungen im Aufsichtsrat aus.

Weiterlesen

Ihre Meinung zum Thema:

Brainloop Blog: Jetzt abonnieren
Machen Sie jetzt den Security-Check