Es werden definitiv zu wenig Cyberkriminelle gefasst und noch immer werden viele Vorfälle auch nur zufällig entdeckt.
Zu einer erfolgreichen Cyber- und Spionageabwehr gehören nicht nur die technischen Vorkehrungen; auch ein Krisenreaktionsplan sollte im Unternehmen ausgearbeitet, implementiert und vor allem „geübt“ werden. Bei jeder Form von Angriff und Datendiebstahl kommt es darauf an, schnell und systematisch reagieren zu können. Die Reaktionsfähigkeit muss regelmäßig trainiert werden. (Viel) Üben hilft. Qualifizierte Krisenmanager sind reaktionsfähiger als ad hoc eingesetzte Amateure. Auch eine passgenaue Kommunikation spielt intern und extern eine wesentliche Rolle. Denn der Schaden, der im Fall von Cyberangriffen und Datendiebstahl droht, kann für Unternehmen immens sein: Die Täter haben es mittlerweile überwiegend auf Kundendaten und Know-how abgesehen — und beides gehört mit zu den wichtigsten Werten eines Unternehmens.
Wir haben eine Studie zum Thema Cyberangriffe und Datendiebstahl durchgeführt. Dabei wurden 200 Führungskräften österreichischer Unternehmen ab 20 Mitarbeitern in den Branchen Industrie, Energie, Öffentliche Verwaltung, Banken, Versicherungen, Handel und Konsumgüter befragt.
Hier die wichtigsten Ergebnisse zusammengefasst:
Aber: Trotz der zunehmenden Gefahr durch Cyberkriminalität fühlen sich die meisten Unternehmen gut abgesichert. Immerhin 44% jener Unternehmen, die ein geringes Risiko sehen, Opfer eines Angriffs zu werden, fühlen sich gut geschützt. Allerdings sind nur 48% mit den personellen und finanziellen Ressourcen im Bereich Cybersicherheit zufrieden. Bei der Mehrheit der Befragten liegt das Jahresbudget für den Schutz vor Cyberangriffen bei unter 50.000 Euro.
Schutz vor Cyberangriffen
50.000 €haben die Mehrheit der Befragten als Jahresbudget für den Schutz vor Cyberangriffen
Hinzu kommt, dass rund ein Drittel der Unternehmen bislang keinen Krisenplan für ein Notfallszenario vorbereitet hat. Bei 60% der Unternehmen, die einen Krisenplan ausgearbeitet haben, werden dessen Abläufe mindestens einmal jährlich trainiert. 25% der befragten Unternehmen gaben an, dass die Abläufe noch nie geübt worden seien.
Es werden definitiv zu wenig Cyberkriminelle gefasst und noch immer werden viele Vorfälle auch nur zufällig entdeckt: In 47% der Unternehmen griff das interne Kontrollsystem und deckte die kriminellen Handlungen auf. 19% der befragten Unternehmen gaben an, dass kriminelle Handlungen nur durch Zufall aufgedeckt worden seien. Die Dunkelziffer der tatsächlich erfolgten Cyberangriffe und Datendiebstahl dürfte demnach deutlich höher sein. Auch bleiben die Verantwortlichen meist unerkannt.
Fazit
In jedem Fall ist es wichtig und notwendig, ein systematisches und umfassendes Vorgehen zur Prävention und zum Umgang mit Krisensituationen zu etablieren und sich die entsprechenden externen Hilfen zu holen. Es gilt schließlich, der Gefahr durch Cyberkriminalität auf Augenhöhe begegnen zu können, um das eigene Unternehmen weiter auf Kurs zu halten. Die Verantwortlichen sollten sich definitiv auf stürmische Gewässer einstellen!
