Cybersicherheit Risikomanagement: Ein Leitfaden für CLOs

Eine neue Umfrage der ACC Foundation untersucht die zunehmende Rolle von CLOs in den Bereichen Cybersicherheit, Risikomanagement und Risikominderung sowie Vorstandskommunikation.

Die Association of Corporate Counsel (ACC) Foundation hat heute den Bericht „The 2025 State of Cybersecurity Report: An In-house Perspective“ veröffentlicht, aus dem hervorgeht, dass CLOs weltweit schnell zu integralen Führungskräften in der Cybersicherheitsstrategie werden, Führungspositionen innehaben und dem Unternehmensvorstand häufig über Cybersicherheitsstrategien Bericht erstatten. Die Ergebnisse basieren auf einer Umfrage unter 278 Syndikusanwälten in 16 Ländern und 20 Branchen.

Nach Angaben der ACC Foundation spiegeln die Änderungen eine entscheidende Verschiebung hin zu einer Anerkennung der zunehmenden rechtlichen und Governance-Aspekte der Cybersicherheit wider, wodurch die Rolle des CLO für das Management von Betriebsrisiken, die Reaktion auf Vorfälle, die Haftung, das Reputationsmanagement und die Geschäftskontinuität von entscheidender Bedeutung ist.

„Unternehmen verstehen heute, dass Cybersicherheit eine erhebliche, unternehmensweite Bedrohung mit weitreichenden Auswirkungen auf den Ruf, den Betrieb, die Rechtslage und die Finanzen darstellt“, sagte Veta T. Richardson, Präsidentin der ACC Foundation und Präsidentin und CEO von ACC. „Der Bericht der ACC Foundation zum Stand der Cybersicherheit 2025 zeigt deutlich, dass Chief Legal Officers (CLOs) und ihre Teams immer häufiger damit betraut werden, das komplexe Terrain der Vorbereitung, Abschreckung und Reaktion im Zusammenhang mit Cyberkriminalität zu leiten und zu navigieren.“

Zu den wichtigsten Erkenntnissen der Umfrage gehören:

Die Hälfte der CLOs (50 %) gibt an, dass sie Teil eines Teams mit Zuständigkeiten im Bereich Cybersicherheit sind, auch wenn sie keine spezifische Führungsposition in diesem Bereich innehaben.
Eine überwältigende Mehrheit (93 %) der Organisationen hat ein Mitglied der Rechtsabteilung als Teil eines Teams zur Reaktion auf Vorfälle. In 73 Prozent der Fälle ist der CLO selbst Mitglied.
38 % der CLOs haben inzwischen eine Führungsrolle in Bezug auf die Verantwortlichkeiten im Bereich Cybersicherheit inne, gegenüber nur 15 % im Jahr 2020.
32 % der Organisationen haben mittlerweile mindestens einen dedizierten Cyber-Anwalt in ihren Reihen, gegenüber 18 % im Jahr 2020.
CLOs nannten Phishing und Social Engineering, Datenschutzverletzungen, Ransomware, Betrug und mangelndes Bewusstsein als die größten Probleme im Zusammenhang mit KI-gestützten (künstlichen Intelligenz) Cyber-Bedrohungen.

„Der Cybersicherheitsbericht der ACC Foundation dient als Aufruf an die Unternehmensjuristen, ihre wachsende Rolle anzunehmen, ihr Fachwissen im Bereich Cybersicherheit auszubauen und die rechtlichen und regulatorischen Herausforderungen, die sich aus dieser sich ständig weiterentwickelnden Bedrohungslandschaft ergeben, proaktiv anzugehen“, so Jennifer Chen, Geschäftsführerin der ACC Foundation. “Durch eine Führungsrolle im Bereich Cybersicherheit können Unternehmensjuristen ihre Organisationen vor erheblichen finanziellen, rufschädigenden und rechtlichen Schäden schützen, die Geschäftskontinuität sicherstellen und eine widerstandsfähigere Zukunft aufbauen.“

Weitere Schlüsselergebnisse des Berichts sind:

Eine große Mehrheit (95 %) der befragten Organisationen verlangt inzwischen eine obligatorische Schulung zur Cybersicherheit, verglichen mit 62 % im Jahr 2018.
Mehr als jede dritte Rechtsabteilung (38 %) spielt eine aktivere Rolle beim Risikomanagement durch Dritte, verglichen mit 31 % im Jahr 2020.
Ein erheblicher Teil (83 %) der Unternehmen bewertet nun aktiv die Cyberrisiken ihrer Lieferanten, was einem Anstieg von 74 % seit 2020 entspricht.
Reputationsschäden, Haftungs- und Prozessrisiken sowie Bedrohungen der Geschäftskontinuität sind die drei größten Sorgen von CLOs im Umgang mit Cybersicherheitsbedrohungen.

Bild/Quelle: https://depositphotos.com/de/home.html