Welche Auswirkungen haben die Krisen auf die Unternehmenssicherheit? Bietet der Wandel eine Chance?
Foto: fotogestoeber - stock.adobe.com
Welche Auswirkungen haben die Krisen auf die Unternehmenssicherheit? Bietet der Wandel eine Chance?

Interviews

Entwicklung der Unternehmenssicherheit in der Krise

Johannes Strümpfel, Vorstandsvorsitzender des BVSW e.V., beschreibt im PROTECTOR-Interview, wie sich die Unternehmenssicherheit in Krisenzeiten verändert.

Pandemie, Krieg, Lieferengpässe, Energieknappheit – eine Krise jagt die nächste; wie sich vor diesem Hintergrund die Unternehmenssicherheit positioniert, erfuhr PROTECTOR von Johannes Strümpfel, stellvertretender Sicherheitschef der Siemens AG und Vorstandsvorsitzender des BVSW e.V.

Herr Strümpfel, aktuell hat man den Eindruck, dass man aus den immer rascher aufeinanderfolgenden Krisen gar nicht mehr herauskommt. Welche Auswirkungen hat das auf die Unternehmenssicherheit?

Johannes Strümpfel: Wir befinden uns in einer Polykrise, das heißt Krisen finden nicht mehr nur in rascher Folge nacheinander statt, sondern parallel, sie überlappen und verstärken sich gegenzeitig. Die Unternehmensleitung in dieser Lage optimal zu unterstützen, stellt die Sicherheit vor neue Herausforderungen.

Polykrise mit neuen Herausforderungen

Welche Art von Angriffen wird denn mehr gefürchtet: der physische Angriff auf eine Anlage – mit Sabotage oder Diebstahl - oder eine Cyberattacke?

Johannes Strümpfel: Beides, oder vielmehr eine Kombination aus beidem. Digitale und physische Welt wachsen immer mehr zusammen, und damit wird es zukünftig auch mehr hybride Bedrohungen geben. „Cyber“ oder „Non-Cyber“ beschreibt allerdings nur den Angriffsvektor, doch unsere tatsächliche Verwundbarkeit hat sich in den jüngsten Angriffen auf unsere Kritische Infrastruktur gezeigt. Der Angriffsvektor ist dabei eher zweitranging.

Haben denn die aktuellen Krisen dazu geführt, dass sich das Standing der Unternehmenssicherheit im Unternehmen verbessert hat?

Johannes Strümpfel: Ja, eindeutig. Durch die zunehmende Unterstützung bei der Krisenbewältigung hat die Unternehmenssicherheit sehr viel Aufmerksamkeit bei der Managementebene gewonnen und konnte zeigen, dass sie auch zum Business Continuity Management einen wertvollen Beitrag leisten kann. Der BVSW hat deshalb dieses Jahr das Thema BCM mit auf die Schulungsagenda gesetzt, obwohl es bislang kein klassisches Sicherheitsthema war.

Hat sich dann auch die Sichtweise – Sicherheit als Kostenfaktor –geändert? Wird sie als Teil der Wertschöpfungskette im Unternehmen anerkannt?

Johannes Strümpfel: Was ihr Selbstverständnis betrifft, steht die Unternehmenssicherheit derzeit an einem Scheideweg: Entweder wird sie sich weiterhin auf die klassischen Sicherheitsthemen fokussieren oder sie wird zu einem integralen Bestandteil der Wertschöpfungskette. Nach meiner Ansicht können wir uns weiterentwickeln und zukünftig einen sichtbaren und messbaren Mehrwert schaffen.

Security ganzheitlich sehen

Kann man dabei Unterschiede zwischen Großkonzernen und KMU erkennen?

Johannes Strümpfel: Ich denke, große Unternehmen können teilweise sogar von den Kleinen lernen, denn hier gibt es traditionell einen recht kurzen Draht zur Geschäftsleitung, und es wird erwartet, dass die Sicherheitsabteilung bei strategischen Entscheidungen dabei ist. Großkonzerne müssen dazu übergehen, Security ganzheitlich zu sehen. Wir sprechen von „Security Governence“, also dem Zusammenwirken aller für die Sicherheit verantwortlichen Abteilungen im Sinne einer einheitlichen Sicherheitsstrategie. Silodenken und Ressortegoismen werden wir uns in Zukunft nicht mehr leisten können.

Die Lieferkettensicherheit bewegt uns im Moment alle. Da die Kette nur so stark ist wie das schwächste Glied … Wie passen beispielsweise ein optimal geschütztes Großunternehmen und ein eher harmlos agierendes KMU als Zulieferer dann zusammen?

Johannes Strümpfel: Tatsächlich wäre es sinnvoll, Unternehmenssicherheit viel stärker in Plattformen und Ökosystemen zu denken. Derzeit müssen kleine und mittlere Unternehmen Sicherheitsleistungen bei entsprechenden Anbietern einkaufen und mit jedem Provider einen eigenen Vertrag abschließen. Hilfreich wären „Security Platform Companies“, die den KMUs Basispakete für Security anbieten, ebenso wie Marktplätze, auf denen Bedarfsträger und Lösungsanbieter zusammentreffen. Durch die entstehenden Skaleneffekte könnten auch die großen Unternehmen von so einem Angebot stark profitieren. Der BVSW leistet seit vielen Jahren einen wertvollen Beitrag zur Vernetzung und kann auch bei der Schaffung von Plattformen entsprechend unterstützen.

Kommen wir zur aktuellen Energiekrise: Es klagen ja momentan viele Branchen über die steigenden Energiepreise. Ist davon die Unternehmenssicherheit auch betroffen? Gehen die Lichter in den Sicherheitszentralen aus?

Johannes Strümpfel: Kurzfristige Stromausfälle stellen für die Unternehmenssicherheit kein Problem dar. Für längere Ausfälle gilt es, Konzepte zu schaffen, mit denen sich die unterschiedlichen Standorte schützen lassen, beispielsweise, wenn die Zutrittskontrollsysteme nicht mehr funktionieren. Im Prinzip geht es wieder um Business Continuity Management, und die Unternehmenssicherheit kann auch bei der Bewältigung dieser Szenarien eine wertvolle Stütze sein.

Gibt es beim Faktor Sicherheit überhaupt Einsparpotenziale?

Johannes Strümpfel: Die Sicherheit trägt keine herausragende Verantwortung bei der Energieeinsparung, aber sie muss wie alle anderen Abteilungen dazu beitragen, beispielsweise indem sie Mitarbeitern das Arbeiten im Homeoffice ermöglicht.

Unternehmenssicherheit mit neuer Bedeutung

Wagen wir einen Blick in die Zukunft: Wie wird sich die Unternehmenssicherheit mittel- bis langfristig aufstellen? Wird sie künftig eine bedeutende Rolle bei strategischen Entscheidungen eines Unternehmens spielen?

Johannes Strümpfel: Ich sehe eine echte Chance für die Unternehmenssicherheit, auch über die aktuellen Krisen hinaus relevant zu bleiben. Insbesondere bei großen Unternehmen wird sich die Zielsetzung in der Unternehmenssicherheit entscheidend ändern. Gleichzeitig werden die geopolitischen Entwicklungen und die Abhängigkeiten in der Lieferkette dazu führen, dass immer mehr Unternehmen, insbesondere die kleinen und mittleren, ihre Security-Kompetenzen ausbauen müssen. Diese Trends werden auch neue Geschäftsmodelle in der Security fördern, wie beispielsweise das Outsourcing von Security-Leistungen oder Security-Plattformen.

Wie stark die Unternehmenssicherheit ihre neu gewonnene Bedeutung festigen kann, hängt natürlich auch davon ab, wie erfolgreich der disruptive Wandel gemeistert wird. Ein zentraler Punkt ist die ganzheitliche Sichtweise der Security, die auf allen Ebenen im Unternehmen die Prozesse verbessern kann. Dieser Ansatz wird auch die Ansprüche an die Security-Manager verändern und vielmehr Generalisten als hochspezialisierte Fachexperten fordern. Und nicht zuletzt wird auch die Digitalisierung und Automatisierung in der Sicherheit eine steigende Rolle spielen.

Der BVSW hat schon seit seiner Gründung einen vorausschauenden Blick auf künftige Entwicklungen in der Sicherheit gerichtet. Möglich wurde dies durch unsere kompetenten Mitglieder und unsere unvergleichlich gute Vernetzung. Wir werden unser Veranstaltungs- und Schulungsprogramm auch zukünftig darauf ausrichten, den Wandel in der Sicherheit bestmöglich zu unterstützen. Ich freue mich sehr darüber, in dieser spannenden Zeit die Entwicklung des BVSW als Vorstandsvorsitzender mitgestalten zu können.