Zurück zum Inhalt
Instinctif Partners

CyberOptic: Schützen Sie Ihren guten Ruf bei Cyberangriffen

KommunikationKrisenkommunikation
    Teilen
CyberOptic: Schützen Sie Ihren guten Ruf bei Cyberangriffen
Hubert_Becker

Von Dr. Hubert Becker, Managing Partner und Tim Field, Associate Director

Die Häufigkeit und Raffinesse von Cyberangriffen mit gravierenden Folgen nimmt in alarmierendem Tempo zu. Unternehmen und Organisationen sollten nicht abwarten, bis sie das nächste Opfer werden, sondern sich jetzt darauf vorbereiten.

Regierungen, Sicherheitsbehörden und Fachleute aus der Privatwirtschaft weisen eindringlich darauf hin, dass Organisationen jeder Größe – von börsennotierten Unternehmen bis hin zu KMUs, NGOs und politischen Parteien – Maßnahmen zum Schutz ihrer Systeme ergreifen und ihre Reaktion im Falle einer Cyberattacke sorgfältig planen müssen.

Einem kürzlich erschienenen Artikel im Wirtschaftsmagazin Forbes zufolge wurden im Jahr 2021 drei von fünf Unternehmen angegriffen; Cyberkriminelle können in 93 Prozent der Unternehmensnetze eindringen und 50 Prozent der Unternehmen haben kein Konzept für Krisenmanagement. Jüngste Untersuchungen der britischen Regierung haben gezeigt, dass zwar 82 Prozent der Unternehmen angeben, ihr Vorstand räume der Cybersicherheit hohe Priorität ein, aber nur 19 Prozent hätten ein fest definiertes Konzept für Krisenfälle.

Entdecken Sie unsere Tools zur Krisenprävention und -kommunikation

Bei Cybersicherheit steht viel auf dem Spiel

Die Kosten zur Bekämpfung von Cyberkriminalität sind enorm. Studien aus den USA und aus Deutschland benennen Milliardenbeträge. Der Übergang zum hybriden Arbeiten seit der Corona-Pandemie hat die IT-Systeme anfälliger gemacht und die Unternehmen zu einem leichten Opfer für kriminelle Erpresser-Gruppen werden lassen.

Die größtmögliche Sicherheit der IT-Systeme ist Grundvoraussetzung für jedes Unternehmen. Aber auch ein Krisenkommunikationskonzept ist Pflicht, um bestmöglich vorbereitet zu sein, sollte der Worst Case eintreten. Die Attacken werden immer raffinierter, und die Stakeholder tolerieren es zunehmend weniger, wenn sich Unternehmen als Opfer darstellen – vor allem, wenn Daten in Gefahr sind. Das Sicherheitsunternehmen Panaseer stellte fest, dass 82 Prozent der Versicherungsunternehmen mit weiter steigenden Prämien und strengeren Richtlinien rechnen. Die Unternehmen sollen darüber hinaus größere Verantwortung übernehmen, während die Versicherer die Cyber-Strategien der Unternehmen intensiver prüfen.

Klar ist, dass es nicht ausreicht, sich allein auf die Versicherung zu verlassen, um die finanziellen Verluste zu decken, vor allem nicht für Unternehmen, bei denen jeder Tag, an dem sie nicht arbeiten können, erhebliche Auswirkungen hätte.

Schützen Sie Ihr wertvollstes Gut

Das wichtigste Gut eines Unternehmens ist seine Reputation. Diese ist aber nicht zu versichern.

Mit zunehmender Häufigkeit von Hacker-Attacken, insbesondere wenn durch einen Ransomware-Angriff persönliche Daten gefährdet sind, sinkt die Toleranz der Beteiligten deutlich. Kunden, Verbraucher und Mitarbeitende werden sich fragen, ob ihre persönlichen Daten nun aufgrund von Managementfehlern, unzureichendem Schutz oder zu geringen Investitionen in die Sicherheit gefährdet seien.

Die Häufigkeit, mit der in den Medien über größere Datenschutzverletzungen berichtet wird, macht sie nicht weniger folgenreich. Je größer das betroffene Unternehmen ist, desto mehr Aufmerksamkeit wird ihm zuteil. Das heißt aber nicht, dass kleinere oder vermeintlich unbekannte Unternehmen kein Problem hätten. Denn selbst wenn ein Fall für die breite Öffentlichkeit nicht relevant sein mag, kommt es dennoch auf eine gute Kommunikation mit den entscheidenden Geschäftspartnern an.

Zum Zeitpunkt der Erstellung dieses Artikels ist die Medibank, einer der größten privaten Krankenversicherer Australiens, Opfer eines Ransomware-Angriffs, bei dem 200 GB Datenmaterial von über 3,9 Millionen Versicherten gestohlen wurde. Der Aktienkurs des Unternehmens ist seit Bekanntwerden der Cyberattacke um 20 Prozent gesunken. Nach einer Studie von Pentland Analytics ein klares Zeichen, dass das Unternehmen nachhaltig an Wert verlieren könnte. Empirische Daten haben gezeigt, dass die richtige kurzfristige Reaktion auf Krisen oft schnell an einer Kurserholung ablesbar ist.

Aktion, nicht Reaktion

Nach jeder Krise ist klar und deutlich zu erkennen, dass eine strategisch geplante Prävention und entsprechende Maßnahmen die negativen Auswirkungen deutlich minimieren können.

Im Falle eines Cyberangriffs besteht ein Teil dieser Vorbereitung in vorbeugenden technischen und praktischen Entscheidungen – wie den richtigen Sicherheitsprotokollen, aktualisierten IT-Systemen und einem individuellen Risikobewusstsein. Der geringe Prozentsatz der Unternehmen, die über ein aktuelles und ganzheitliches Krisenhandbuch verfügen, zeigt jedoch, dass zu viele Unternehmen auf Angriffe erst im Ernstfall reagieren.

Bedenken Sie, dass Sie bei einer Cyberattacke in der Regel keinen Zugang zu Ihren E-Mails, Kontakten oder Servern haben könnten. Dadurch ist eine angemessene Reaktion in den folgenden Stunden und Tagen so gut wie nicht zu planen beziehungsweise durchzuführen. Mit hohem Adrenalinspiegel müssen Sie Zeitpläne zur Einhaltung rechtlicher Vorschriften beachten, und es wird erhebliche Unklarheiten in Bezug auf die aktuelle Krisensituation geben.

Hier machen eine klare, entschlossene Führung und eine effektive Kommunikation den Unterschied. Die Wahrnehmung zählt. Die Untersuchung von Pentland Analytics ergab auch, dass Unternehmen, die gut auf eine Krise reagierten, die Markterwartungen um 20 Prozent übertrafen.

Die Entscheidung für jedes Unternehmen und jede Organisation ist klar: Wenn Sie Unternehmensreputation und -wert vor einer großen Krise schützen wollen, müssen Sie gründlich vorbereitet sein.

Wir haben CyberOptic entwickelt, um Sie im Vorfeld möglicher Krisen zu unterstützen. Unsere Risiko- und Krisenexperten können helfen, indem sie die aktuellen Reaktionspläne Ihres Unternehmens mit den Benchmarks erfolgreicher Unternehmen vergleichen.

Wenn Sie mehr erfahren und mit unseren Experten besprechen möchten, wie Sie Ihren guten Ruf gegen die Risiken von Cyberangriffen schützen können, wenden Sie sich an: risiko.krise@instinctif.com.

Aus welcher Region besuchen Sie uns?

Wählen Sie aus der Liste aus.
Weiter

    Jetzt bewerben

    Senden Sie Ihre Bewerbungsunterlagen mit diesem Formular direkt an unser Karriereteam. Wir freuen uns darauf, von Ihnen zu hören!

    *Pflichtfelder

    Name *
    * Bewerbungsunterlagen hochladenMögliche Dateiformate: doc, docx, pdf, rtf, txt (maximale Dateigröße 6 MB)

      Newsletter abonnieren

      Wir versenden regelmäßig Newsletter zu verschiedenen Themen. Tragen Sie hier Ihre Daten ein, um einige oder alle dieser Mitteilungen zu erhalten.

      *Pflichtfelder

      Name *
      Über welchen Bereich möchten Sie mehr erfahren? *

      Wenn Sie eine allgemeine Anfrage haben, kontaktieren Sie uns bitte hier.

        Jederzeit für Sie da

        Möchten Sie mehr über unsere Leistungen erfahren? Setzen Sie sich gerne mit uns in Verbindung:

        E-Mail: frankfurt@instinctif.com

        Telefon: +49 173 342 7026

        Pressekontakt:

        E-Mail: presse@instinctif.com

        Telefon: +49 152 2298 3811

        Krisenhotline (24/7):

        E-Mail: risiko.krise@instinctif.com

        Telefon: +49 173 592 1424

        *Pflichtfelder

        Name *