Sind Cyberattacken wirklich eine Gefahr für Ihr Unternehmen?

Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Informationen. Akzeptieren

20/08/2018 |

Sind Cyberattacken wirklich eine Gefahr für Ihr Unternehmen?

Wie hoch sind die Gefahren eines Cyberangriffs im Allgemeinen?
Und was können Sie tun, um Ihr Unternehmen zu schützen?

man sitting in front of a laptop, everything dark instad of the light from the screen

Das Weltwirtschaftsforum ist eine öffentlich-private Organisation mit Sitz in der Schweiz, die die Vernetzung unserer Welt und die Auswirkungen, die Maßnahmen haben können, auf globaler Ebene untersucht. Ihr Ziel ist es, die heutigen Führungskräfte auszubilden und aufzuklären, um ein Verständnis für das Zusammenspiel Ihrer Rollen, Entscheidungen und Risiken für die Gesellschaft zu schaffen. Die hauptsächliche Absicht besteht vor allem darin, positive Maßnahmen anzuregen und die identifizierten Risiken zu verringern.

Der Global Risks Report 2018

In den letzten 13 Jahren hat das Weltwirtschaftsforum den Global Risks Report im Rahmen der Bemühungen um Information und Aufklärung veröffentlicht. Der Bericht beinhaltet Beiträge der Teams des Weltwirtschaftsforums, weltweiter externer Experten und aus ca. 1.000 Umfragen mit Interessengruppen. Er untersucht Fragen und Trends in allen Bereichen der Gesellschaft – von ökonomisch und politisch bis hin zu technologisch und kulturell – um zu identifizieren, welche die größten Auswirkungen auf die Gesellschaft insgesamt haben können.

Es ist nicht neu, dass Cyberattacken als Risiko eingestuft werden.

Die Gefahr von Cyberattacken

Bezüglich Technologie gehören Cyberattacken zu den größten Risiken, die durch den Global Risks Report 2018 identifiziert wurden. Risiken werden hier aus zwei unterschiedlichen Perspektiven betrachtet – wie wahrscheinlich sind sie und wie groß können ihre Auswirkungen sein. Cyberattacken liegen in diesen Kategorien auf Platz drei und sechs. In diesem Zusammenhang belegen Datenverstöße und Diebstähle den Platz vier auf der Wahrscheinlichkeitsliste.

Es ist nicht neu, dass Cyberattacken als Risiko eingestuft werden. Erstmals erschienen sie 2012 auf dieser Liste. Heute sind sie weiter verbreitet und die aus einem Angriff resultierenden Gefahren sind größer. Deshalb sind Sie in diesem Jahr auf der Liste weiter nach oben gestiegen.

Wie gut ist Ihr Unternehmen vorbereitet, um sich vor Cyberkriminalität zu schützen?

Fragen, die nicht im Bericht thematisiert werden, lassen Unternehmen im Unklaren, welche direkten Auswirkungen die Cyberkriminalität auf Ihre Zukunft haben könnte.

  • Könnte ein unethisch handelndes Unternehmen durch Cyberangriffe Wettbewerbsvorteile erlangen?
  • Könnte ein Ransomware Angriff zur Geschäftsaufgabe führen, weil kritische Daten nicht abgerufen werden können oder weil die Kosten für die Rückgewinnung dieser Daten zu
  • hoch sind?
  • Könnte ein gezielter Angriff technische Störungen für das Unternehmen verursachen, die es ihm nicht mehr ermöglichen, den Kundenservice aufrecht zu erhalten?
  • Könnten Sie mit Geldbußen (Stichwort DSGVO) und einem Schaden für das Vertrauensverhältnis zu Ihren Kunden rechnen, weil Verbraucherdaten gestohlen wurden?
Führungskräfte und IT-Manager werden als Anfänger eingestuft, was ihre Fähigkeit angeht, ihre Unternehmen vor Cyberattacken zu schützen.

Die Antwort auf all das lautet „durchaus“. Das liegt daran, dass die meisten Unternehmen nicht Cyber-Ready sind, weder in Bezug auf die Strategie noch auf die Umsetzung (gemeint sind die Prozesse und Werkzeuge, um mit Cyberattacken umzugehen). Anfang 2018 führte Hiscox eine Umfrage darüber durch, wie gut vorbereitet Unternehmen zur Bekämpfung der Cyberkriminalität sind. Die Ergebnisse zeigten, dass (auf einer Skala von Neulingen über Erfahrenen bis hin zu Experten) 73 Prozent der befragten 4.100 Führungskräfte und IT-Manager als Anfänger eingestuft wurden, was ihre Fähigkeit angeht, ihre Unternehmen vor Cyberattacken zu schützen. Größere Firmen tendierten dazu, etwas besser vorbereitet zu sein: Dies wurde auf die Tatsache zurückgeführt, dass sie größere IT-Budgets zur Verfügung haben und häufiger angegriffen werden, weil es sich für die Täter mehr lohnt.

Das bedeutet jedoch nicht, dass kleine und mittlere Unternehmen die Risiken ignorieren können. Die gleiche Studie dokumentierte, dass schon 45% aller Befragten Opfer von mindestens einem Anschlag waren. Sie wertete außerdem die durch die Angriffe entstandenen Kosten aus. Im Durchschnitt lagen diese bei USD 35.678 für Unternehmen mit weniger als 250 Beschäftigten. Für Unternehmen mit 250 bis 1.000 Mitarbeitern stiegen sie bereits auf USD 397.612. Unabhängig von Industrie oder Unternehmensgröße könnte ein Cyberangriff wirklich lähmend sein – der finanzielle Mittel vernichtet, das Vertrauen der Verbraucher beschädigt oder wichtige Systeme einsatzunfähig gemacht.

Also, wenn Sie nicht bereits zur Kategorie „Experte“ bei der Bekämpfung von Cyberkriminalität gehören, vergegenwärtigen Sie sich diese Zahlen und überlegen Sie, was ein Cyberangriff in Ihrem Unternehmen anrichten könnte. Werden Sie in der Lage sein, auf Sicherheitsangriffe zu reagieren oder werden Sie sich panisch darüber Sorgen machen, was aus Ihrem Unternehmen wird? Entwickeln Sie heute eine Strategie, setzen Sie Menschen und Werkzeuge ein, um die Zukunft Ihres Unternehmens zu sichern und die Verbraucher zu schützen, die Ihnen ihr Vertrauen geschenkt haben.