Wien. Wie können die Risiken von Schäden durch Cyber-Angriffe minimiert werden? Eine Studie von Grant Thornton Unitreu widmet sich dem Thema.
Die bekannten US-amerikanischen Konzerne Ashley Madison, Target und Home Depot wurden in den vergangenen Jahren Opfer von Cyber-Attacken. Auch der oberösterreichische Luftfahrtzulieferer FACC wurde erst dieses Jahr durch einen „Faked President Fraud“ um rund 50 Millionen Euro erleichtert. Dazu kommt noch der Image- und Vertrauensverlust, nicht zuletzt bei den Anlegern. Laut Christian Reischl, Specialist IT-Services bei Grant Thornton Unitreu, ist es die Mischung aus technischen und organisatorischen Maßnahmen, die helfen, die Risiken von Schäden durch Cyber-Angriffe zu reduzieren.
Die Maßnahmen
Organisatorische Maßnahmen seien zum Beispiel die Einführung von Funktionstrennungen oder das Vier-Augen-Prinzip bei wesentlichen Geschäftsvorgängen. Deren Überprüfung stellt wesentliche Prüfungshandlungen im Rahmen heutiger Abschlussprüfungen dar. Der Wirtschaftsprüfer nutze seinen unabhängigen Blick von außen, um Schwachstellen aufzuzeigen.
„Die Risiken im Zusammenhang mit einem mangelhaften internen Kontrollsystem (IKS) werden von den Unternehmen zwar erkannt, systematische Schritte zur Verbesserung dieser Systeme gehen jedoch häufig nicht weit genug“, so Reischl.
Der „International Business Report“ von Grant Thornton liefere Handlungsvorschläge zur Verbesserung der unternehmensinternen Cyber-Security und zeige deutlich die Versäumnisse der Unternehmen:
- Nur 52% der Unternehmen weltweit haben laut der Studie eine Cyber Security Policy.
- In den letzten 12 Monaten wurden mehr als 15% der Firmen Opfer von Cyber-Angriffen.
Link: Grant Thornton
