Kaum ein Tag vergeht, an dem nicht wieder ein Datenskandal die Medienrunde macht. Diese Vorfälle bedeuten nicht selten Millionenverluste, Reputationsschäden und rechtliche Konsequenzen für die betroffenen Unternehmen. Die Häufigkeit gestohlener oder vergessener Daten zeigt vor allem eins: Viele Unternehmen verfügen nicht über eine ausreichende Strategie im Umgang mit der eigenen Informationssicherheit. Nach Schätzungen der Wirtschaftsprüfungsgesellschaft KPMG International ist der überwiegende Teil der weltweiten Vorfälle auf Organisations- und Überwachungsversagen zurückzuführen.

Die Achillesferse vieler Unternehmen

Vor allem Vorstände und Aufsichtsräte sollten nach Ansicht von Experten eine Vorreiterrolle im Risiko-Management spielen. Sie müssen für eine klare Strategie im Unternehmen einstehen - und das im eigenen Interesse. Die persönliche Verantwortung und das individuelle Haftungsrisiko von Vorständen, Geschäftsführern und Aufsichtsräten im Risiko-Management haben enorm zugenommen. Der Grund dafür ist eine Verschärfung der Gesetze, zum Beispiel des Bilanzrechtsmodernisierungsgesetzes (BilMoG).

Die Verantwortung des Managements im Zusammenhang mit dem BilMoG erklärt sich unter anderem durch die regelmäßigen Überwachungspflicht. Das ist die Achillesferse vieler Organisationen, wenn es um die Prozesskontrolle beim Thema Informationssicherheit geht.