{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
Ihr Experte für Fragen
Jens Greiner
Director Forensic Services bei PwC Deutschland
Tel.: +49 175 3532089
E-Mail
Corporate Security: Unternehmen brauchen klare Verantwortlichkeiten – für ein sicheres vernetztes Arbeiten
Sicherheitsrisiken im Zuge von Cyberangriffen, Lieferkettendisruptionen und geopolitischen Unsicherheiten: Die wachsende Vernetzung von globalen Geschäftstätigkeiten und die zunehmende Digitalisierung wirken sich auch auf die Aufgabenbereiche der Unternehmenssicherheit aus. Daher ist es für Unternehmen von zentraler Bedeutung, dass ein einheitliches Verständnis von den Aufgabenbereichen der Corporate Security besteht. Unsere Corporate Security Benchmarking Studie 2022 zeigt, dass insbesondere mit Blick auf die Positionierung der Corporate Security noch weitere Entwicklungsarbeit zu leisten ist.
Die Befragten unserer Studie schätzen die Corporate Security mehrheitlich (80 %) als „Business Enabler“, d. h. als geschäftsförderndes Element, ein. Insgesamt sehen 78 % der Befragten ein ausreichendes Bewusstsein der Führungsebene für die Unternehmenssicherheit. Auch die Effektivität der Sicherheitsstrategie bei der Bewältigung der Geschäftsrisiken wird von der Mehrheit der Befragten als effektiv bewertet (59 % „eher effektiv“ und 37 % „hocheffektiv“). Nachholbedarf wird insbesondere mit Blick auf die interne Vernetzung und damit die Sichtbarkeit der Funktion gesehen.
CSOs und C-Suite sind sich mit 23 % einig, dass die Corporate Security auf der Führungsebene nicht ausreichend wahrgenommen wird.
Die Studie im Überblick
Die Unternehmenssicherheit ist eine interdisziplinäre Managementfunktion, die verschiedene Disziplinen und Fachgebiete umfasst, die im Unternehmen sehr stark vernetzt sein muss. Die Funktion wird häufig erst in unternehmenskritischen Situationen sichtbar, weshalb ein kontinuierliches internes Marketing der Corporate Security hochrelevant ist. Dies könnte eine mögliche Ursache für die in der Studie aufgedeckten Wahrnehmungsdiskrepanzen zwischen C-Suite und Chief Security Officer (CSO) sein.
Die Mehrheit der C-Suite sieht einen zusätzlichen Bedarf an Fähigkeiten und Qualifikationen in puncto Informationssicherheit (60 %) und Security Intelligence (52 %) – im Gegensatz zu den CSOs (37 % bzw. 24 %).
Den Bedarf an zusätzlichen Fähigkeiten und Qualifikationen im Bereich der IT-Sicherheit sieht im Vergleich vor allem die C-Suite (60 %, CSOs: 37 %).
Während die große Mehrheit der CSOs (80 %) Ermittlungstätigkeiten durch die Corporate Security abgedeckt sehen, geben dies nur 64 % der Befragten aus der C-Suite an.
Für fast die Hälfte der C-Suite (48 %) ist Wirtschaftsspionage oder Diebstahl von Geschäftsgeheimnissen eine der größten Herausforderungen der Unternehmenssicherheit in den nächsten fünf Jahren. Das nehmen nur 32 % der CSOs an.
Die unterschiedlichen Einschätzungen zeigen, dass die Corporate Security von der C-Suite in manchen Aspekten anders eingeschätzt wird, als von den CSOs selbst. Dies könnte auf eine zu geringe Sichtbarkeit der Funktion im Unternehmen oder auch auf unklare Verantwortlichkeiten zurückzuführen sein.
Wir empfehlen die Definition und Umsetzung eines sogenannten Zielorganisationsmodells bzw. Target Operating Models (TOM) für die Corporate Security, welches sich an der Unternehmensstrategie sowie den Wachstumszielen ausrichtet. Dies umfasst bei global agierenden Unternehmen auch die Festlegung, ob die Corporate Security zentral oder dezentral organisiert sein soll. Ziel ist es, unternehmensweit einheitliche Sicherheitsstandards zu definieren und umzusetzen, die Aufgaben der Corporate Security sowie bestehende Schnittstellen klar abzugrenzen und damit ein effektives Sicherheitsrisikomanagement zu verwirklichen.
Die größten Herausforderungen für die Corporate Security
Aufgrund verschiedener Sicherheitsvorfälle in der jüngeren Vergangenheit, die internationale Aufmerksamkeit erregt haben, steht die Sicherheitsfunktion von Unternehmen zunehmend im Fokus, insbesondere in stark wachsenden Unternehmen. 78 % der Befragten gaben die Cyberkriminalität als die größte Herausforderung für ihr Unternehmen in den nächsten fünf Jahren an. Rund zwei Drittel sehen Herausforderungen im Mangel an Ressourcen (bspw. finanzielle Ressourcen oder Vollzeitäquivalente, nicht auf Fähigkeiten und Qualifikationen bezogen) und in der Sicherheit der Lieferkette.
Neben den sich wandelnden Herausforderungen muss auch die Corporate Security selbst einen Veränderungsprozess durchlaufen. So wird es zum Beispiel auch in dieser Unternehmensfunktion in den kommenden Jahren zunehmend wichtiger werden, die Vorteile von Digitalisierungsmöglichkeiten zu nutzen. Digitale Tools können die Prozesse verbessern und die Kommunikation untereinander erleichtern. 75 % der Befragten der C-Suite sowie 69 % der befragten CSOs halten ihre Corporate Security bereits für ausreichend digitalisiert. Dies könnte entweder auf eine tatsächlich fortgeschrittene Digitalisierung der Funktion hinweisen oder aber auch auf fehlende Kenntnisse über Digitalisierungsmöglichkeiten in der Corporate Security zurückzuführen sein.
Es bedarf einer klaren Sicherheitsstrategie
Entscheidend für die Unternehmenssicherheit ist eine ausgereifte Sicherheitsstrategie als Leitplanke für die Ausrichtung der Arbeit der Corporate Security. Zwar haben 85 % der Unternehmen eine formalisierte Sicherheitsstrategie, ein Drittel der Befragten stuft diese im eigenen Unternehmen allerdings noch als „im Aufbau“ oder „stark ausbaufähig“ ein.
Target Operating Model (TOM)
Vorausschauendes Handeln und eine erhöhte Reaktions- und Gefahrenabwehrfähigkeit sind in Zeiten ständig wechselnder Herausforderungen und drohender Angriffe unverzichtbar. Mithilfe eines robusten Corporate Security Zielorganisationsmodells (TOM) können Unternehmen Sicherheitsvorsorge, Notfall- und Krisenbewältigung, Gefahrenabwehr und Unternehmensschutz wirksam ausrichten. Aber auch hier gibt es noch ungenutztes Potenzial. Rund ein Viertel der befragten C-Suite findet das eigene TOM-Setup unzureichend, bei den CSOs sehen 15 % noch Verbesserungsbedarf.
Ist das gegenwärtige TOM Ihrer Corporate Security den Herausforderungen der heutigen Zeit Ihrer Ansicht nach gewachsen?
Quelle: PwC-Studie 2022 „Corporate Security Survey“
Drei Schritte zur weiteren Stärkung der Corporate Security
- TOM weiterentwickeln
- Digitalisierung vorantreiben
- Fähigkeiten zukunftsgerichtet aufbauen und fördern
TOM weiterentwickeln
Die Corporate Security hat vorausschauend und schnell zu handeln, um vielfältige Sicherheitsherausforderungen aktiv und erfolgreich zu lösen. Dazu müssen die Rollen und Verantwortlichkeiten aller Beteiligten klar definiert sein. Hierbei hilft ein Zielorganisationsmodell (TOM), mit dem Unternehmen die Arbeit und die Wirksamkeit der Corporate Security fundieren.
Digitalisierung vorantreiben
Die zunehmend digitale Arbeitsweise erhöht auch die Zahl der Bedrohungen. Damit Sicherheitsverantwortliche nicht nur auf Sicherheitsrisiken reagieren, sondern diese proaktiv minimieren können, benötigen sie modernste Technologien und Software. Unternehmen sind hier gefordert, auch die Digitalisierung der Corporate Security aktiv voranzutreiben. Zusätzlich sollten Sicherheitsmanager ihre digitalen Fähigkeiten und Qualifikationen ausprägen und erweitern.
Fähigkeiten zukunftsgerichtet aufbauen und fördern
Der größte Bedarf an zusätzlichen Fähigkeiten besteht laut unserer Umfrage in den Feldern Informationssicherheit (49 %), Cybersicherheit (45 %) und Krisenmanagement (44 %). Allerdings zeigt die Diskrepanz zwischen den Antworten der C-Suite und der CSOs, dass die Verantwortungs- und Tätigkeitsbereiche nicht immer eindeutig sind. Umso wichtiger ist es, im Unternehmen klar miteinander zu kommunizieren und gemeinsame Schwerpunkte zu setzen, damit die CSOs und die Teams ihre Fähigkeiten gezielt verbessern können.
„Auch wenn die Unternehmenssicherheit weniger auffällig als andere Abteilungen arbeitet, ist ihr Beitrag zum Unternehmen kaum zu unterschätzen.“
Die Methodik
Im Rahmen des Corporate Security Surveys 2022 haben wir untersucht, wie Unternehmenssicherheit von Vertreter:innen der C-Suite und CSOs wahrgenommen wird.
Die Umfrage wurde im Mai 2022 unter 150 Personen durchgeführt, die in Unternehmen aus 14 verschiedenen Branchen beschäftigt sind. Obwohl die Aufteilung zwischen den Branchen variiert, waren die Umfrageteilnehmer:innen gleichmäßig auf CSOs und der C-Suite aufgeteilt, um ein ausgewogenes Ergebnis zu gewährleisten. Die Unternehmen sind in drei Größenkategorien eingeteilt: klein (Umsatz unter 500 Mio. €: 41 %), mittel (Umsatz zwischen 500 Mio. € und 1 Mrd. €: 34 %) und groß (Umsatz über 1 Mrd. €: 25 %).
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Follow us
Contact us
