Die jährlichen Schäden aus Cyber-Angriffen werden bis 2021 etwa sechs Billionen US-Dollar pro Jahr ausmachen. Zu diesem Ergebnis kommt das Makler- und Beratungsunternehmen Aon in seinem jüngsten Bericht "Prepare for the expected: Safeguarding value in the era of cyber risk". Die Ausgaben für Cyber-Sicherheit werden in den Jahren 2017 bis 2021 insgesamt über eine Billion Dollar betragen.

Während die unmittelbaren finanziellen Kosten eines Cyber-Angriffs für ein Unternehmen lähmend sein können, zeigt der Bericht, dass eine Schädigung der Unternehmensreputation eine gleichwertige oder sogar noch größere Bedrohung darstellt. Die durch einen Angriff hervorgerufene Reputationskrise kann den Marktwert eines Unternehmens reduzieren, die Kundenloyalität zerstören, die digitalen Transformationsbemühungen beeinträchtigen und sogar zu einer Herabstufung der Bonität führen. Eine effektive Cyber-Resilienz-Strategie trägt dazu bei, sowohl kurz- als auch langfristige finanzielle Verluste zu begrenzen.

"Cyber-Angriffe nehmen massiv zu – die Frage ist nicht 'ob', sondern 'wann' ein Unternehmen attackiert wird. Und trotzdem tun viele Unternehmen noch nicht genug, um sich darauf vorzubereiten", sagt Johannes Behrends, Head of Specialty Cyber des Erstversicherungsmaklers von Aon in Deutschland. "Weil Cyber-Ereignisse potenziell erhebliche finanzielle Verluste, Reputations- und Markenschäden, einen Rückgang des Aktienkurses und sogar eine Herabstufung der Bonität verursachen können, sollte Cyber bei jedem Unternehmenslenker ganz oben auf der Agenda stehen."

Der Aon-Bericht beschreibt vier wesentliche Schritte zum Aufbau einer cyberresistenten Organisation:

  1. Verantwortlichkeit berücksichtigen. Cyber-Risikomanagement muss eine unternehmensweite Aufgabe sein, aber die Verantwortlichkeit muss ganz oben in der Organisation stehen, wobei der Geschäftsführung die Kosten und Folgen eines Cyber-Angriffs bewusst sein müssen.
  2. Begreifen Sie sich als EIN Unternehmen. Cyber-Risiken sind nicht nur ein Thema der IT-Sicherheit, sondern eine Bedrohung für das gesamte Unternehmen. Es fordert eine multidisziplinäre, mehrstufige Reaktion, die alle relevanten Interessengruppen innerhalb des Unternehmens einbezieht.
  3. Seien Sie dem Angriff voraus. Unternehmen können sich nicht mehr darauf verlassen, nach einem Angriff einfach ein Team zu rufen und die Sache ist erledigt. Das sogenannte "Incident-response training“ ist entscheidend für die Vorbereitung von Unternehmen auf einen Cyber-Angriff und die Szenarioplanung hilft, operative Schwachstellen und Bedrohungen zu verstehen.
  4. Schützen Sie Ihre Bilanz. Unternehmen sollten sich überlegen, wie sie die vorhandenen Möglichkeiten des Risikotransfers nutzen. Eine Cyber-Versicherung kann zum Schutz der Bilanz beitragen, indem sie eine finanzielle Auszahlung leistet, wenn etwas schief gelaufen ist und Dienstleistungen zur Vorbeugung vor und nach einem Schadensfall anbietet.

Der detaillierte Bericht steht interessierten Lesern im Anschluss als PDF zum Download zur Verfügung.