English China
Suchen

Risikomanagement Cyber-Risiken sind Chefsache

Noch immer stufen viele Unternehmen ihre Datensicherheit als Angelegenheit der IT-Abteilung ein. Doch die Erfahrung zeigt, dass gerade Datendiebstahl häufig zu einer Lähmung des Unternehmens mit hohen wirtschaftlichen Folgekosten führt. Deshalb sollte die Geschäftsführung Cyber-Risiken als Aufgabe des Risikomanagements behandeln.

Firmen zum Thema

„Die Auswirkungen, die ein Cyber-Angriff auf alle Bereiche des Unternehmens hat, sind oft weitreichend und schlecht überschaubar“, sagt Oliver Dobner, Leiter des Industriekundengeschäfts beim Versicherungsmakler und Risikoberater Marsh.
„Die Auswirkungen, die ein Cyber-Angriff auf alle Bereiche des Unternehmens hat, sind oft weitreichend und schlecht überschaubar“, sagt Oliver Dobner, Leiter des Industriekundengeschäfts beim Versicherungsmakler und Risikoberater Marsh.
(Bild: Markus Goetzke)

Es gibt nur zwei Arten von Unternehmen, sagt das FBI: solche die bereits gehackt wurden und solche, denen ein Hacker-Angriff noch bevorsteht. In Deutschland wurde bereits knapp ein Drittel aller Unternehmen zum Opfer mindestens einer Cyber-Attacke. Dies zeigt eine Umfrage des Branchenverbands Bitkom vom März 2014.

Entsprechend ist auch die Sensibilität der deutschen Industrie gestiegen - inzwischen verfügen neun von zehn Unternehmen nicht nur über ein Sicherheitskonzept zum Schutz ihrer Daten, sondern auch über einen Notfallplan für den Fall eines Datenverlusts. Lücken gibt es jedoch bei der Absicherung im Schadenfall, der oft ernster ist, als es zunächst den Anschein hat.

Auswirkungen von Cyber-Angriffen oft schlecht überschaubar

„Die Auswirkungen, die ein Cyber-Angriff auf alle Bereiche des Unternehmens hat, sind oft weitreichend und schlecht überschaubar“, sagt Oliver Dobner, Leiter des Industriekundengeschäfts beim Versicherungsmakler und Risikoberater Marsh. „Eine Kette von Ereignissen, die rasant eskaliert und in kürzester Zeit weit über ein technisches IT-Problem hinauswächst.“

Nach der Entdeckung einer Sicherheitsverletzung ist als erstes die IT-Abteilung intensiv damit beschäftigt, die Sicherheitslücke zu identifizieren und zu schließen. Kurz darauf wird das Management in Mitleidenschaft gezogen, das sich mit den rechtlichen, wirtschaftlichen und imageschädigenden Folgen auseinandersetzen und entsprechende Maßnahmen einleiten muss.

„Bei Bekanntwerden eines Datenverlusts beginnt die Cyber-Attacke, auch die Kapazitäten des Vertriebs und der Öffentlichkeitsarbeit zu schlucken - sehr schnell sind dann alle Unternehmensbereiche betroffen. Das bedeutet Verlust von Aufträgen und Geld“, erklärt Dobner.

(ID:42935051)