Security follows Strategy?


Cybersicherheit und Automatisierung als doppelte Herausforderung für die Corporate Governance
Die zunehmende Automatisierung verändert die Voraussetzungen für potenzielle Cyberangriffe von innen und von außen auf das Unternehmen



Dr. André Ortiz, Dr. Henrik Schalkowski

In der Vergangenheit haben vor allem Beispiele von Cyberangriffen auf besonders sensible Industrien eine wachsende politische, mediale und wissenschaftliche Aufmerksamkeit für das Thema Cybersicherheit hervorgerufen. Während in Unternehmen inzwischen ein ausgeprägtes Bewusstsein für die tendenziell weiter zunehmenden Gefahren von außen existiert, werden mögliche Angriffe von innen oftmals noch verkannt oder unterschätzt. Zugleich ändern sich in den Unternehmen die Voraussetzungen von Cybersicherheit im Zuge von Automatisierungsprozessen und des vermehrten Einsatzes von Robotertechnologie. Fraglich ist, wie sich die damit einhergehende Transformation von Prozessen und Rollen im Unternehmen auf die innere und äußere Cybersicherheit auswirkt und welche Implikationen dies für die Corporate Governance hat. Anhand einer theoriegeleiteten und technikzentrierten ökonomischen Analyse wird aufgezeigt, vor welchen Herausforderungen die verschiedenen Stakeholder im Unternehmen bei der Gewährleistung der inneren und äußeren Cybersicherheit stehen und welche Ansatzpunkte für die Gestaltung der Corporate Governance sich daraus ergeben.

Das Thema Cybersicherheit zieht immer stärker politische, mediale und wissenschaftliche Aufmerksamkeit auf sich. Die Tendenz, dass Unternehmen mögliche Cyberangriffe von innen unterschätzen, erscheint nachlässig, wenn nicht fahrlässig angesichts breiter Wissensträgerschaften und -zugänge einzelner Unternehmens-Stakeholder und entsprechender Gefahren eines ungewollten Wissensabflusses oder anderer Risiken an neuralgischen Punkten von Informations- und Kommunikationstechnik (IKT)-Strukturen.

Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 3, 2020; Seite 101 bis 106) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.


Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [46 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]


Im Überblick: ZCG

Zeitschrift für Corporate Governance (ZCG)

  • Regulatorischer Rahmen der CSRD

    Die Corporate Sustainability Reporting Directive (CSRD) verändert die Nachhaltigkeitsberichterstattung und fordert weitreichende Anpassungen in den Geschäftsprozessen. Die nachfolgende beschriebene Studie zeigt, wie Vertrieb, Produktentwicklung, Beschaffung und Produktion mit den neuen regulatorischen Anforderungen umgehen. Ziel ist es, zentrale Herausforderungen zu identifizieren und strategische Chancen für langfristige Wettbewerbsvorteile aufzuzeigen.

  • Umsetzung der CSRD & Nachhaltigkeit

    Die Corporate Sustainability Reporting Directive (CSRD) stellt höhere Anforderungen an die Nachhaltigkeitsberichterstattung europäischer Unternehmen. Die Studie analysiert Fortschritte zwischen 2022 und 2024. Die Analyse zeigt, dass viele Unternehmen noch unzureichend vorbereitet sind, obwohl ESG-Themen zunehmend an Bedeutung gewinnen. Sie zeigt aber auch, dass die Unternehmen Fortschritte gemacht haben.

  • Klimarisiken in der Unternehmensberichterstattung

    Klimarisiken sind eine strategische Herausforderung mit weitreichenden Konsequenzen. Die vorliegende Erhebung untersucht, wie die DAX-Konzerne Klimarisiken in ihren Geschäftsberichten adressieren und dabei unterschiedliche Ansätze verfolgen. Von regulatorischen Herausforderungen bis hin zu Reputationsrisiken zeigt die Analyse die verschiedenen Schwerpunkte der Berichterstattung der Konzerne.

  • Kosten der Abschlussprüfung

    Die Kosten der Abschlussprüfung sind ein wesentlicher Bestandteil der finanziellen Berichterstattung und haben sowohl für Unternehmen als auch für Stakeholder eine hohe Bedeutung. In diesem Beitrag werden die Kostenstrukturen der Abschlussprüferleistungen der DAX-Konzerne im Geschäftsjahr 2023 untersucht. Dabei wird auch das Verhältnis zwischen Prüfungs- und Zusatzleistungen analysiert.

  • Effektives IT-Sicherheitsmanagement

    Cyberangriffe stellen eine der größten Herausforderungen für Unternehmen dar. Die Bedrohung durch Ransomware, Phishing-Attacken und Datenlecks ist in den vergangenen Jahren exponentiell gestiegen. Während der Fokus oft auf den finanziellen und operativen Auswirkungen solcher Angriffe liegt, wird häufig verkannt, dass auch das Management persönlich in die Haftung genommen werden kann.

  • CEOs: Performancevergleich

    Leistungs- bzw. Kapitalmarktkennzahlen europäischer und US-amerikanischer Unternehmen über einen Zeitraum von 20 Jahren wurden einer vergleichenden Analyse unterzogen. Dabei wurde der potenzielle berufliche CFO-Hintergrund der CEOs besonders berücksichtigt. Ein zentrales Ergebnis: Hinsichtlich der Performance-Größe Umsatz zeigt sich bei den US-Unternehmen ein signifikanter positiver Zusammenhang mit der CFO-Vergangenheit der CEOs, jedoch nicht bei den europäischen Unternehmen.

  • ESRS für KMU: die Arbeiten der EFRAG

    Die Berichtspflichten der Corporate Sustainability Reporting Directive (CSRD) adressieren primär Großunternehmen; auf mittelbare Weise sind sie allerdings auch für KMU von hoher Relevanz. Um diese vor der damit verbundenen Gefahr überbordender Verwaltungskosten zu schützen, wurde die EFRAG beauftragt, spezifische Standards zu entwickeln, die dem Kriterium der Größenproportionalität Rechnung tragen.

  • Digitalisierte Ergebnissteuerung

    Mit dem Inkrafttreten des ARUG II (Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie) hat der Einfluss der Aktionäre auf die Vorstandsvergütung deutlich zugenommen. Aufsichtsräte stehen zunehmend unter Druck, ESG-Kriterien und andere Anforderungen von Investoren zu berücksichtigen. Die vorliegende Studie untersucht die Leistungsindikatoren der Vergütungssysteme von 320 börsennotierten Unternehmen für die Jahre 2022 und 2023.

  • Berichterstattung über steuerliche Aspekte

    Mit dem Ertragsteuerinformationsbericht verlangt der deutsche Gesetzgeber auf der Basis europäischer Vorgaben ein öffentliches Country-by-Country-Reporting für Steuerzahlungen bestimmter Unternehmen für nach dem 21.6.2024 beginnende Geschäftsjahre. Am 29.11.2024 hat die EU-Kommission einen Durchführungsrechtsakt dazu veröffentlicht, der jedoch erst für am oder nach dem 1.1.2025 beginnende Geschäftsjahre zu beachten ist.

  • Bei den ESG-Indikatoren im Fokus

    Mit dem Inkrafttreten des ARUG II (Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie) hat der Einfluss der Aktionäre auf die Vorstandsvergütung deutlich zugenommen. Aufsichtsräte stehen zunehmend unter Druck, ESG-Kriterien und andere Anforderungen von Investoren zu berücksichtigen. Die vorliegende Studie untersucht die Leistungsindikatoren der Vergütungssysteme von 320 börsennotierten Unternehmen für die Jahre 2022 und 2023.

Nachhaltigkeitsstrategie von Unternehmen Quo vadis Corporate Governance-Reporting?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen