Die Zahlen des aktuellen Grant Thornton International Business Reports (IBR) sprechen eine deutliche Sprache: Fast jedes vierte Unternehmen (21 Prozent) wurde in den letzten zwölf Monaten Opfer eines Cyberangriffs. Im Vorjahr waren 15 Prozent betroffen. Ob weltweite Syndikate, Nationalstaaten oder individuelle „Hacktivisten“ – die Täter werden immer raffinierter. [...]
Cyberkriminelle agieren global und kennen keine Grenzen. Es ist nicht die Frage ob, sondern wann ein Unternehmen Opfer eines Cyberangriffs wird. Mit immer raffinierteren Methoden verursachten Hacker – allein in den letzten zwölf Monaten – Schäden in Unternehmen, die sich weltweit auf 280 Milliarden Dollar belaufen. Wer sich dieser Gefahr bewusst ist, kann sich gezielt vorbereiten und schützen.
„Kriminelle haben ein neuen Geschäftsbereich gefunden – den sogenannten Cyberraum“, sagt Georg Beham, Partner IT-Advisory bei Grant Thornton. „Die Organisation von Erpressungen in der Onlinewelt ist überaus lukrativ und die Chancen erwischt zu werden, sind verschwindend gering“.
Mit 45,8 Prozent sind vor allem Finanzdienstleister Opfer von Cyberkriminellen. Mit je rund 23 Prozent sind Unternehmen im Gesundheitswesen sowie im Energiesektor betroffen. Die Schäden nach einem Cyberangriff sind enorm und nachhaltig: Reputationsverlust, Kundenverlust, Sanierungskosten, Umsatzeinbrüche sowie der Verlust an Wettbewerbsfähigkeit schwächen das attackierte Unternehmen für einen langen Zeitraum. Dazu folgen unter Umständen hohe Rückstellungen aufgrund drohender Verluste und Schäden in den Folgejahren.
Es kann jeden treffen…
Der realistische und pragmatische Ansatz, dass jedes Unternehmen früher oder später angegriffen wird, weil jedes Sicherheitssystem umgangen werden kann, ist ein Schlüssel zur Netzwerksicherheit. Indem man davon ausgeht, dass ein Cyberangriff passieren wird, kann man sich auf das Unausweichliche vorbereiten und im Falle des Falles die richtigen Schritte setzen.
Cybersicherheit betrifft jedoch nicht nur den IT-Bereich, sondern auch die organisatorischen Abläufe im Unternehmen. „Damit Cyberattacken verhindert werden können, müssen die organisatorischen Abläufe im Unternehmen sicher sein“, sagt Ewald Kager, Partner für Forensik & Compliance bei Grant Thornton. „Ein wesentlicher Faktor ist hierbei, dass Prozesse ordnungsgemäß laufen und Kontrollen effektiv sind“, weiß Kager.
Bei allen Maßnahmen, die präventiv zum Schutz vor Cyberattacken getroffen werden, sei jedoch ein Faktor maßgeblich: „Cybersecurity muss Chefsache sein“, ist Georg Beham überzeugt. Die Geschäftsführung muss das Bewusstsein für dieses Thema schärfen sowie Möglichkeiten zur Bewusstseinsbildung wie z.B. durch Schulungen und Revision der Prozesse und Kontrollen schaffen.
Be the first to comment