Optimismus ist nur ein Mangel an Information

Die Konsequenzen von Cyberangriffen sind heute recht gut in Euro und Cent auszudrücken. Deshalb wundert die digitale Sorglosigkeit in der Wirtschaft umso mehr.

Topmedia_Blogbeitrag_02_Motiv_2_Hoch.jpg

Die Telekom hat im April 2019 durchschnittlich 31 Millionen Angriffe pro Tag auf seine Honeypots registriert. Im Vergleich dazu waren es im April des vergangenen Jahres noch durchschnittlich zwölf Millionen und im Jahr 2017 lediglich vier Millionen. Die Zahl der Attacken steigt folglich exponentiell. Gleichzeitig ergab eine aktuelle weltweite Befragung von PWC unter knapp 1.400 CEOs auf der ganzen Welt für Deutschland, dass sich lediglich 68 Prozent der Firmenlenker hierzulande wegen möglicher Cyberangriffe auf ihr Unternehmen sorgen. Es stellt sich also die Frage, wie diese doch recht hohe Quote „tiefenentspannter“ Manager in Deutschland zustande kommt. Ein Grund könnte sein, dass 76 Prozent der Umfrageteilnehmer der Meinung sind, ihr Unternehmen könne Cyberangriffen widerstehen und sich im Fall der Fälle recht zügig wieder erholen. Weitere 94 Prozent sagten aus, dass ihre Organisation präventiv Sicherheitsmaßnahmen bei der Einführung neuer Technologien und von Software einsetzt. Diese selbstbewusste Haltung deckt sich jedoch nicht mit den Erfahrungen von IT Serviceprovidern wie Topmedia.

Die Konsequenzen von Cyberattacken richtig erfassen

Aus unserer Sicht entstammt die digitale Sorglosigkeit vor allem der Unkenntnis über aktuelle Gefährdungslagen sowie auch über die wahren Konsequenzen von Cyberangriffen für den Geschäftsbetrieb. Es geht nämlich mitnichten darum, dass einzelne Mitarbeiter gegeben Falls eine halbe Stunde keine E-Mails beantworten können. Unternehmenslenker müssen sich darüber im Klaren sein, dass die Beschädigung oder der Verlust von Daten Konsequenzen auf unterschiedlichen Ebenen hat. So haben die Daten je nach Detailgrad der Information, und meist auch nach Branchenherkunft, einen unterschiedlichen Wert. Es ist also wichtig, den potenziellen Ertragsausfallschaden, der durch Datenverlust oder -beschädigung entstehen kann, zu evaluieren.

Von Datenlecks und Produktionsausfällen

Neben den Ertragsausfallschäden sind auch die vorübergehenden Kosten zur Verteidigung gegen Cyberangriffe in die Analyse einzubeziehen. Oft wird zudem übersehen, dass die digitalisierte Wirtschaftswelt ohne Daten überhaupt nicht mehr einsatzfähig ist. Nach einem nicht parierten Cyberangriff gehen den betroffenen Unternehmen jeden Tag Einnahmen durch ausgefallene Produktion oder nicht erbrachte Services verloren, die dann in Umsatzeinbrüchen resultieren. An dieser Stelle ist noch nicht einmal der Image-Schaden erwähnt, der grundsätzlich schwer zu beziffern ist. Auch der Abgang von Kunden gehört zu den negativen Folgen. Um das Risiko und die Konsequenzen von Cyberangriffen zu bestimmen müssen unterschiedliche Parameter analysiert werden.

1. Branchenherkunft

Zu den Top 5 der Branchen, die aktuell von Cyberattacken betroffen sind, gehören die Finanzwirtschaft, Services und Consulting, Telekommunikation, Produktion sowie die Versicherungsbranche. Für diese Art von Unternehmen ist der Aufwand höher, die eigene Widerstandsfähigkeit gegenüber den Folgen von Cyberangriffen zu stärken.

2. Hauptstandort der IT

Je nachdem, in welchem Land sich das Hauptquartier einer Organisation, und damit zumeist auch der IT, befindet, ist die Gefahrenlage höher oder niedriger einzuschätzen. Hier kommt beispielsweise die Verfügbarkeit von geschultem Personal für IT-Sicherheit sowie der mögliche Einsatz fortschrittlicher Abwehrtechnologien zum Tragen.

3. Niederlassungen

Betreibt ein Unternehmen Niederlassungen in politisch und gesellschaftlich instabilen Ländern, ist auch die Wahrscheinlichkeit von Angriffen auf den Datenbestand höher. 

Aus unserer Infografik lässt sich zudem ablesen, wie unterschiedlich – jedoch alles andere als marginal – die Kosten eines Datenverlusts pro Kunde in US-Dollar in unterschiedlichen Branchen einzuordnen ist. Hochsensible Informationen wie Gesundheitsdaten schlagen demnach mit 408 US-Dollar pro Datensatz zu Buche. Selbst in der vermeintlich günstigsten Variante, bei einem Datenverlust im Konsumenten-Bereich, sind es immer noch 140 US-Dollar. An dieser Stelle sollte schnell klar werden, dass mangelhafte Absicherung für jede Branche und jedes Unternehmen heute ruinös sein kann. Hierzu gehört die IT-Sicherheit bei Prozessen und in technischer Hinsicht. Genau so wichtig ist jedoch die Ausbildung und Sensibilisierung der Mitarbeiter. Im kommenden Blogbeitrag informieren wir Sie darüber, welche aktuellen Ansätze es gibt, den eigenen Mitarbeitern die digitale Sorglosigkeit zu nehmen.