Unternehmenssicherheit

Am Katzen- oder am Vorstandstisch

Digitalisierung

Die Rolle des Sicherheitsbeauftragten wird sich ändern – aber wie? Von Peter Niggl

Im Gegensatz zu allgemeinen Sicherheitserklärungen erleben die CSOs derzeit keine Aufwertung ihrer Position im Unternehmen. Manche landen im Facility Management, wie es ein Experte despektivisch beschrieben hat. An vielen Orten bleibt die in Betrieb befindliche IT-Sicherheit eine eigene Community, obwohl dies letztendlich bedeutet, dass die Monitore sich selbst überwachen müssen, um den Unternehmensschutz zu beachten. Nicht immer der ideale Zustand.

Nächster Prüfstein: Compliance. Compliance ist für die Unternehmenssicherheit nach wie vor keine Selbstverständlichkeit, obwohl die zahlreichen Schnittstellen unverkennbar sind. Die Rheinische Fachhochschule Köln bietet ausdrücklich einen Master-Abschluss in „Compliance und Corporate Security (LL.M.)“ an und betont, dass „Compliance einerseits nicht von Sicherheit zu trennen ist“. Beide Elemente sind laut Fachhochschule „Wesentliche Bestandteile einer effektiven Unternehmensführung. ”Die Grenze zwischen netter Geste und Bestechung ist schnell überschritten. Und spätestens dann wird die Compliance-Frage für den CSO zum Fall.

Es liegt nach wie vor im Wesentlichen an der persönlichen Kompetenz des jeweiligen CSO, welches Gewicht sein Wort in den Unternehmensentscheidungen hat. Je besser er (oder sie) in der Lage ist, Gefahren oder Schäden nach eigenem Wissen einzuschätzen, desto höher ist sein eigener Status.

Aber hier liegt der springende Punkt. Selbst der erfahrenste CSO kann sich angesichts zahlreicher Herausforderungen nicht auf Erfahrungswerte oder verlässliche Einschätzungen verlassen. Ein Blick zurück auf die jüngste Vergangenheit zeigt eine Reihe von Überraschungen, denen Sicherheitsbeamte in den letzten Jahren mit neuen, unvorhersehbaren Situationen begegnet sind.

Der oben zitierte Kompetenzatlas gibt etwas euphemistisch den aktuellen Qualifikationsstand der Sicherheitsbeauftragten wieder: „Die Qualifikation und Ausbildung des Personals entspricht noch nicht überall den Anforderungen der modernen Unternehmenssicherheit. Dies betrifft nicht nur die internen und externen Sicherheitsspezialisten, sondern auch das strategische Personal in den Sicherheitsabteilungen. So müssen beispielsweise firmeninternes Know-how im Bereich Management und Geschäftsprozesse sowie Kenntnisse im Bereich Cybersicherheit erworben werden. “

Um die Anforderungen an den CSO der Sicherheitstechnik von morgen grob umreißen zu können, müssen die Gefahren und Risiken, denen ein Unternehmen ausgesetzt ist, identifiziert und definiert werden. Kein leichtes Unterfangen. Angetrieben von ihrer beruflichen Ausrichtung lassen viele Spezialisten schwarze Wolken am Himmel auftauchen, die ihren Interessen besonders zu dienen scheinen – zum Beispiel der IT-Sicherheit.

So wichtig dieses Thema auch ist, die Bedrohungen für Unternehmen müssen in Zukunft komplexer gesehen werden. Vor allem – wie Experten immer mehr betonen – greifen die einzelnen Angriffsarten immer mehr ineinander.

Wer sich die Mühe macht und regelmäßig Stellenangebote für CSO-Stellen im Internet studiert, wird überrascht sein, dass sich am Stellenprofil wenig geändert hat.

Dagegen haben sich die Rahmenbedingungen für Unternehmen in den letzten Jahren rasant verändert. Für Global Player sind die Gleitflächen auf der internationalen Bühne deutlich gewachsen. Vieles davon war unvorhersehbar.

Wer kann schon sagen, dass zu Beginn der laufenden Legislaturperiode ein US-Präsident Donald Trump, der britische Austritt aus der EU, der Ukraine-Konflikt und die Russland-Sanktionen, die schweren Umwälzungen mit der Türkei oder die innenpolitische Tortur den besten Informationsschutz bekommen den flüchtlingsstrom antizipiert haben? Jede einzelne dieser Entwicklungen markiert geradezu tektonische Veränderungen in der Sicherheitsgeographie. Nur ein unverbesserlicher Optimist kann davon überzeugt sein, dass das Schlimmste überwunden wurde und es in Zukunft möglich sein wird, in ruhigeren Gewässern zu navigieren. “Spiegel-Online” hat kürzlich die Gefahr beschworen, dass “Polen aus der EU herausstolpern könnte”. Dies macht deutlich, dass auch in scheinbar ruhigen Regionen, die die Unternehmenssicherheit am stärksten beeinträchtigen, unerwartete Überraschungen lauern können.

Solche Entwicklungen können die sogenannten Hidden Champions, international aufgestellte mittelständische Unternehmen, stärker treffen als die Konzerne. Sie verfügen in der Regel nicht über ein Team von Sicherheitsexperten und müssen nicht nur ihre Kronjuwelen unter Verschluss halten, sondern auch ihre Mitarbeiter und Betriebe in Ländern schützen, in denen dramatische Veränderungen stattfinden. Oder sie müssen sich sogar in “gescheiterten Staaten” befinden, in denen die staatlichen Sicherheitsorgane diesen Namen kaum verdienen.

Avatar

Redaktion Prosecurity

Die ProSecurity Publishing GmbH & Co. KG ist einer der führenden deutschen Sicherheitsfachverlage. Wir punkten mit fachlicher Kompetenz, redaktioneller Qualität und einem weit gespannten Netzwerk von Experten und Branchenkennern

Kommentar hinzufügen

Kommentar schreiben