PwC: Unternehmenssicherheit ist „Business Enabler“

Obwohl Chief Security Officer (CSO) und C-Suite in den wichtigsten Fragen der Unternehmenssicherheit übereinstimmen, gibt es noch klaren Redebedarf: Das zeigt der Corporate Security Benchmarking Survey der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC Deutschland (PwC). Die Unternehmensfunktion der Corporate Security hat sich in den letzten Jahren grundlegend gewandelt: Die Risiken sind komplexer und zahlreicher geworden. Kriminalität, Cyberangriffe, Spionage, Vandalismus oder geopolitische Ereignisse sind nur einige Beispiele.

Auch wenn die Unternehmenssicherheit weniger auffällig als andere Abteilungen arbeite, sei ihr Beitrag zum Unternehmen kaum zu unterschätzen, so Arndt Engelmann, Partner Forensic Services bei PwC Deutschland. Ihr Wert sei in den letzten Jahren erheblich gestiegen, nicht zuletzt dadurch, dass sie Unternehmen aktiv geholfen habe, die Pandemie zu bewältigen. Das habe in vielen Führungsetagen das Bewusstsein gesteigert, wie wertvoll sie sein könne.

CSOs und C-Suite liegen in vielerlei Hinsicht in ihrer Meinung beieinander, sehen aber auch einige Aspekte unterschiedlich. Um diese Differenzen in der Wahrnehmung besser zu verstehen, hat PwC im Mai 2022 eine Umfrage unter 150 Personen – darunter 75 CSOs und 75 Befragte aus der C-Suite aus 14 Branchen – durchgeführt. Das sind die wichtigsten Erkenntnisse der Studie:

Herausforderungen: Die drei größten Herausforderungen für die Unternehmenssicherheit in den nächsten fünf Jahren sind nach Einschätzung der Befragten Cyberkriminalität, Ressourcenmangel sowie die Sicherheit der Lieferkette. Gut drei Viertel (78 %) erwarten zudem, dass geopolitische Ereignisse immer mehr Einfluss auf die Unternehmenssicherheit haben werden. C-Suite und CSOs gewichten die verschiedenen Herausforderungen dabei wiederholt unterschiedlich.

Maßnahmen: Lediglich zwei von drei Befragten (69 %) meinen, dass ihr Zielorganisationsmodell (Target Operating Model, kurz TOM) für die Unternehmenssicherheit angemessen für die Herausforderungen der heutigen Zeit ist.

Business Enabler: Die überwiegende Mehrheit der Befragten (80 %) stuft die Unternehmenssicherheit als geschäftsförderndes Element ein.

Reifegrad: Gut zwei Drittel der Befragten halten ihre Unternehmenssicherheit bereits für etabliert (49 %) oder zumindest fortgeschritten (22 %), bei jedem vierten befindet sie sich noch im Aufbau.

In unsicheren Zeiten könne die Corporate Security immer wieder beweisen, mit welchen enormen Leistungen sie zur unternehmerischen Resilienz beitragen könne, so Jens Greiner, Director Forensic Services bei PwC Deutschland und ehemaliger Head of Corporate Security. Mehr als je zuvor sei es erforderlich, das jeweilige Organisationsmodell einer Unternehmenssicherheit zu überprüfen und bei Bedarf zu transformieren, um den Sicherheitsherausforderungen der Zukunft wirksam begegnen zu können.

Diskrepanzen offenbarten sich in Detailfragen: So sieht eine Mehrheit der C-Suite einen zusätzlichen Bedarf an Fähigkeiten und Qualifikationen im Bereich IT-Sicherheit (60 %) und Security Intelligence (52 %) – im Gegensatz zu den CSOs (37 % bzw. 24 %). Das könnte auf unterschiedliche Ansichten hinweisen, wo diese Verantwortungsbereiche im Unternehmen angesiedelt sein sollten. Große Unterschiede zeigten sich auch in der Einschätzung von Herausforderungen wie Wirtschaftsspionage oder Diebstahl von Geschäftsgeheimnissen. Bei der Vorbereitung auf künftige Herausforderungen könnten C-Suite und CSOs also Kommunikation ausbauen, um sich geschlossener aufzustellen.

Zur Methodik: Die Umfrage wurde im Mai 2022 unter 150 Personen aus 14 verschiedenen Branchen durchgeführt. Obwohl die Aufteilung zwischen den Branchen variiert, waren die Umfrageteilnehmer gleichmäßig auf CSOs und C-Suite aufgeteilt, um ein ausgewogenes Ergebnis zu gewährleisten. Die Unternehmen sind in drei Größenkategorien eingeteilt: klein (Umsatz unter 500 Mio. € – 41 % der Befragten), mittel (zwischen 500 Mio. € und 1 Mrd. € – 34 %) und groß (über 1 Mrd. € – 25 %).