Cyber Security: Bedeutung für die Unternehmensreputation
Für die Cyber Security setzen wir unterschiedlichste Hard- und Software ein. Dazu gehören sichere Server, cPHulk Brute Force Protection, Wordfence, Imunify360 DOS, iThemes Security Plug-ins und eigene SecureMail-Server. Mit all diesen Maßnahmen schützen wir die Daten und Internetseiten unserer Kunden vor Angriffen. Wir verwenden eigene Server und können diese auch bereitstellen. Wie bedeutsam Cyber Security nicht nur für den Datenschutz an sich, sondern auch für die Unternehmensreputation ist, zeigen verschiedene Untersuchungen der letzten Jahre. In diesem Beitrag wollen wir näher darauf eingehen.
Cyber Security: Risiken für die Unternehmensreputation richtig bewerten
Die meisten Unternehmen betrachten die Cyber Security allein als Problem ihrer IT-Abteilung. Zwar ist diese dafür zuständig, doch Sicherheit hat nicht nur technische Aspekte. Menschliche Faktoren spielen ebenso eine Rolle. Einerseits funktionieren Phishing und Social Engineering über den Kontakt mit Mitarbeitern, die genauso wie ein Rechner durch das Trojanische Pferd übertölpelt werden können, andererseits sind es gerade die kritischen Auswirkungen auf die Reputation, die ja eine eindeutige soziale Komponente hat, die das gesamte Unternehmen gefährden. Mit dieser Thematik hat sich jüngst die Unternehmensberatung Brunswick befasst. Sie stellte fest, dass die Bedrohungsszenarien aufgrund zunehmender Professionalität der Hacker wachsen. Ein Cyberbreach aber ist der GAU für die Unternehmensbewertung: Ihre Reputation leidet, auch ihre Marken sind davon betroffen. Dieses große Risiko wächst weltweit, wie aus den jährlich erscheinenden Global Risks Reports des World Economic Forums hervorgeht. Die Schulung von Mitarbeitern gilt als zentraler Punkt der Vorsorge, hinzu kommt die ausreichende Cyber Preparedness in kommunikativer und organisatorischer Hinsicht. Natürlich dürfen auch technische Komponenten der Cyber Security nicht vernachlässigt werden. Brunswick erkennt bei der Cyber Security ein Spannungsfeld zwischen Technik und Mitarbeiterschulung.
Cyber Security für funktionierende Geschäftsabläufe unerlässlich
Die fortschreitende Digitalisierung macht Unternehmen von ihrer klaglos funktionierenden IT immer abhängiger. Auf der anderen Seite wachsen Risiken für Cyberzwischenfälle, welche die Geschäftsprozesse komplett lahmlegen können. Cyber Security ist daher kein ausschließliches Thema der Technik mehr – sie betrifft vielmehr alle Mitarbeiter und die gesamte Wertschöpfungskette. Damit rückt sie in den Fokus der Gesamtverantwortung von Managern. Die Corona-Pandemie beschleunigte seit 2020 diesen Trend noch. Sie zeigte einmal mehr, dass Cyberangriffe jedes Unternehmen unabhängig von seiner Größe und Branche treffen können. Betroffen sind Freelancer, Konzerne und alle KMU. Abgesehen von Lösegelderpressungen und Produktionsausfällen schätzt Brunswick den langfristigen Schaden durch einen Reputationsverlust als größtes Risiko ein. Geschäftspartner, die Öffentlichkeit und Kunden bemerken in der Regel, dass eine Firma Opfer eines Hackerangriffs geworden ist: Sie meiden vielfach anschließend das Unternehmen. Auch die Behörden werden aufmerksam. Die DSGVO erlaubt Sanktionen, wenn personenbezogene Daten aufgrund mangelnder technischer Vorkehrungen abgegriffen werden. Langfristig droht ein massiver Vertrauensverlust der Kunden, Partner und Lieferanten. Dieser Reputationsschaden ist nur sehr schwer wieder zu beheben. Schlimmstenfalls dauert es Jahre, bis die Öffentlichkeit den Vorfall „vergessen“ hat. Brunswick mahnt, die Sensibilität für die Risiken durch mangelnde Cyber Security zu schärfen. Als lobendes Beispiel erwähnen die Experten den Finanzsektor, der in dieser Hinsicht sehr gut aufgestellt ist: Hier hat man sich seit dem Vormarsch von onlinebasierten Anwendungen in den 1990er-Jahren ausreichend um die Cyber Security gekümmert. Im Bankensektor betrachtet man sie als strategisches Thema, um das sich Vorstände kümmern. Dieses Problembewusstsein für die Cyber Security müssen auch andere Unternehmen verinnerlichen, so die Experten von Brunswick.