Psychische Auswirkungen von Ransomware-Angriffen
Cyberangriffe auf Unternehmen: Etwa 75 Prozent fürchten Reputationsverlust, aber nicht mal 10 Prozent schützen aus diesem Grund ihre Assets
Studie zeigt Diskrepanz: Top-3-Gründe für Schutzmaßnahmen stimmen nicht mit Top-3 der befürchteten Auswirkungen überein
Die Hauptgründe für die Implementierung von Cyberschutzmaßnahmen in Unternehmen in Deutschland haben wenig damit zu tun, was IT-Entscheider im Falle eines Angriffs tatsächlich befürchten. Das geht aus einer aktuellen Kaspersky-Umfrage hervor. Während die meisten Entscheider Cybersicherheitsmaßnahmen wählen, um ihre Daten und Kunden zu schützen sowie die Geschäftskontinuität zu gewährleisten, vernachlässigen viele ihr Bauchgefühl, das sich vor allem um finanzielle Schäden, Reputationsverlust sowie den Verlust von Kundenvertrauen als mögliche Auswirkungen eines erfolgreichen Cyberangriffs sorgt.
Sowohl kleine als auch große Unternehmen sind zunehmend von Cyberangriffen betroffen. So waren ein Viertel (26,0 Prozent) der mittelständischen und fast zwei Drittel (59,3 Prozent) der großen Unternehmen in Deutschland in den vergangenen zwölf Monaten mit mehr Angriffen konfrontiert. Dabei können erfolgreiche Angriffe vielerlei Auswirkungen auf das Unternehmen, wie auch auf Kunden und Partner haben.
Knapp 75 Prozent aller Entscheider in Unternehmen in Deutschland (74,0 Prozent in KMU beziehungsweise 75,9 Prozent in Großunternehmen) gehen davon aus, dass bei erfolgreichen Angriffen Kundenvertrauen verloren geht. Darüber hinaus sind sich 64,0 Prozent der mittelständischen und 80,7 Prozent der großen Unternehmen sicher, dass ihre Reputation dadurch in Mitleidenschaft gezogen würde. Weiter sorgt sich die Mehrheit (66,0 Prozent der kleinen und 72,4 Prozent der größeren) vor rechtlichen Konsequenzen, die sich beispielsweise aus der DSGVO ergeben, sowie vor einer Unterbrechung der Produktion (52,0 Prozent der KMU und 71,0 Prozent der Großunternehmen). Diese wirkt sich mitunter auf die Lieferung mangelhafter Produkte aus; 44,0 Prozent der kleinen Unternehmen sowie 62,8 Prozent der großen Unternehmen befürchten genau dies.
Schließlich könnte sich all das zusätzlich noch auf die Beziehung zu Partnern und die Geschäftstätigkeit mit diesen auswirken. Geschäftspartner zu verlieren, sollte das eigene Netzwerk erfolgreich angegriffen worden sein, befürchten 60,0 Prozent der kleinen Unternehmen – ebenso 73,8 Prozent der Großunternehmen. Von damit zusammenhängenden finanziellen Auswirkungen gehen jeweils drei Viertel aller großen (75,9 Prozent) und kleinen Unternehmen (72,0 Prozent) aus.
Herz gegen Verstand: Diskrepanz zwischen befürchteten Auswirkungen und Gründen für Schutzmaßnahmen
Entscheider sind sich zwar bewusst, welche Konsequenzen ein erfolgreicher Supply-Chain-Angriff haben kann, allerdings haben sie andere Beweggründe, weshalb sie sich und ihre Partnerunternehmen schützen wollen.
Zu den Hauptgründen, warum Unternehmen Cybersicherheitsmaßnahmen ergriffen haben, gehören:
>> Schutz des eigenen Unternehmens: 26,0 Prozent der mittelständischen und 25,5 Prozent der großen Unternehmen
>> Schutz der Kunden: 20,0 Prozent der mittelständischen und 15,9 Prozent der großen Unternehmen
>> Schutz der Daten: 36,0 Prozent der mittelständischen und 27,6 Prozent der großen Unternehmen
Lediglich ein kleiner Teil sieht den Schutz von Lieferketten und Partnern (2,0 Prozent beziehungsweise 11,7 Prozent) sowie der Reputation (6,0 Prozent und 9,7 Prozent) als triftigen Grund für Sicherheitsmaßnahmen an.
"Reputationsverlust, Lieferung mangelhafter Produkte oder gar eine Unterbrechung der Produktion – all das sind letztlich auch finanzielle Auswirkungen, die dem Unternehmen schaden können", erklärt Waldemar Bergstreiser, Head of B2B Germany bei Kaspersky. "Schlimmstenfalls müssen Unternehmen mit Umsatzrückgängen und Vertrauensverlusten seitens aktueller Partner und Kunden rechnen. Allerdings gibt es eine Diskrepanz zwischen den befürchteten Auswirkungen und den Hauptgründen, warum Entscheider letztlich Cybersicherheitsmaßnahmen ergreifen. Basierend auf den Zahlen unserer Umfrage sollten Entscheider sich lieber auf ihr Bauchgefühl verlassen und auch das schützen, was ihnen am meisten Sorgen bereitet. Am besten fahren sie mit einem mehrschichtigen Cybersicherheitsansatz, der sowohl technische Lösungen als auch Experten-Services miteinschließt – dabei sollte beispielsweise das Thema Mitarbeiterschulung, als Cybersecurity-Awareness, nicht außer Acht gelassen werden." (Kaspersky Lab: ra)
eingetragen: 10.01.23
Newsletterlauf: 21.03.23
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.