Cybersicherheit erreicht Chefetagen in Unternehmen

unsere blogserie zum thema cybersecurity, teil 3

Cybersicherheit erreicht Chefetagen in Unternehmen

Cybersecurity ist ein Thema, das heutzutage sowohl Unternehmen wie auch Privatpersonen betrifft. Erpressungsfälle, Datenklau, kleinere und größere Sicherheitslücken – der digitale Angriff auf sensible Daten hat sich in den vergangenen Jahren immens ausgeweitet und stellt nicht nur IT- sondern auch Kommunikationsverantwortliche vor ganz neue Herausforderungen. In dieser Blogserie beschäftigen wir uns intensiv mit dem Thema Cybersecurity. Neben einem ersten Einstieg zu dem Thema von Bärbel Hestert-Vecoli stieg Hannan Farooq von Shred-it in einem Gastbeitrag über Informationssicherheit tiefer in die Materie ein. Jan Blumenthal ist Hauptbevollmächtigter bei Lloyd’s of London für Deutschland und unser dritter Autor der Cybersecurity-Blogserie. Er erklärt, warum Cybersicherheit in den Chefetagen angekommen ist und ankommen sollte.


Jan_Blumenthal_25 (1)

Jan Blumenthal

Hauptbevollmächtigter

Lloyd’s of London für Deutschland


Cybersicherheit hat die Chefetagen in Unternehmen erreicht

Hackerangriffe, bei denen Daten gestohlen oder missbraucht werden, können Unternehmen und Organisationen auf vielfältige Weise schädigen und berühren häufig gleich mehrere Bereiche einer Firma oder Institution. Die negativen Auswirkungen durch eine Cyberattacke reichen von aufsichtsbehördlichen Untersuchungen über Geldstrafen, Ansprüche durch Dritte und Auswirkungen auf Aktienkurse bis hin zu Vertrauens- und Reputationsverlust bei Kunden, Stakeholdern und Öffentlichkeit. Die finanziellen Folgen können erheblich sein und besonders für klein- und mittelständische Unternehmen schnell existenzbedrohende Ausmaße annehmen.

So ist es wenig verwunderlich, dass laut der aktuellen „Facing the Cyber Risk Challenge“-Studie von Lloyd’s of London das Thema Cybersicherheit in europäischen Unternehmen zur Chefsache geworden ist: 54 Prozent der rund 350 befragten Führungskräfte in Europa – davon 34 aus Deutschland – sehen Cybersicherheit in ihrem Verantwortungsbereich.

Auf der anderen Seite verwundert es umso mehr, dass immer noch viele Unternehmen die potentiellen Folgen eines Cybervorfalls unterschätzen. Laut Studienbericht glauben nur 13 Prozent der befragten Entscheidungsträger, dass sie im Falle eines Cyberangriffs Geschäft verlieren. Ebenso erstaunlich: 92 Prozent der europäischen Unternehmen waren bereits in irgendeiner Weise von Cyberangriffen betroffen, aber nur 42 Prozent befürchten, dass sie erneut Opfer einer Attacke werden.

Führungskräfte in Deutschland zu unbedarft?

Die Situation in Deutschland sieht wie folgt aus: 47 Prozent der deutschen Führungskräfte geben an, sie trieben das Thema Datensicherheit sowie Schutz vor Datenverlust in ihren Unternehmen voran. Ganze 85 Prozent der deutschen Unternehmen waren bereits in den vergangenen fünf Jahren Opfer eines Datenverstoßes. Auffällig ist: Nur 24 Prozent dieser haben Sorge, dass ihre Unternehmen in Zukunft erneut Verletzungen der Datensicherheit erleiden könnten und nur zehn Prozent befürchten, durch einen Datenverlust ihre Kunden zu verlieren. Auch wenn das eine oder andere Unternehmen in Sachen Datensicherheit mittlerweile aufgerüstet haben mag, lassen diese Zahlen die Unternehmenslenker mit Blick auf die weltweit täglich millionenfach stattfindenden Cyberangriffe auf Firmen und Institutionen doch etwas blauäugig erscheinen.

Unklarheit über Datenschutz-Grundverordnung bei vielen Unternehmen

Ähnlich sieht es in Bezug auf die bevorstehende EU-Datenschutz-Grundverordnung (EU-DSGVO) aus. Nach dieser müssen Organisationen, die Daten von EU-Bürgern verarbeiten, Verletzungen der Datensicherheit binnen 72 Stunden anzeigen und bei Datensicherheitsverstößen mit Geldstrafen von bis zu 20 Millionen Euro rechnen. Es ist geradezu alarmierend, dass 68 Prozent der befragten deutschen Führungskräfte einräumen, nicht viel über die bevorstehende EU-Verordnung zu wissen und nur 19 Prozent glauben, dass die Einführung der Datenschutz-Grundverordnung ihre Reaktion auf eine Verletzung der Datensicherheit beschleunigen werde. Auch in der Versicherungspraxis erleben wir, dass die zukünftig strengeren Melderegeln der Datenschutz-Grundverordnung vielen Managern hierzulande noch nicht geläufig sind.

Cyberrisiken müssen gemanagt werden

Feststeht: Wir leben in einer Welt, in der sich Datenverstöße nicht vollständig verhindern lassen. Das Ziel von Unternehmen und Organisationen muss es deshalb sein, Cyberrisiken zu managen und entsprechende Vorkehrungen zu treffen. Dazu gehören neben sicheren IT-Systemen auch die Kenntnis und Erfüllung regulatorischer Auflagen sowie die Entwicklung von geeigneten Notfallplänen zur Bewältigung potentieller operativer und reputationsbezogener negativer Folgen und Deckung von finanziellen Verlusten.


>> Lesen Sie mehr zu dem Thema im ersten Beitrag der Cybersecurity-Blogserie: Definition und politische Hintergründe

>> Das Thema Sicherheit betrifft neben der CEO-Etage auch alle anderen Abteilungen eines Unternehmens. Hannan Farooq von Shred-it über Informationssicherheit in Unternehmen


Bild Credits: City Scape Businessman Leader Thinking Concept by Rawpixel, licence free – via gettyimages.de