Wien. Cyberkriminelle agieren global und kennen keine Grenzen. Es ist nicht die Frage ob, sondern wann ein Unternehmen Opfer eines Cyberangriffs wird, so Beratungsunternehmen Grant Thornton – und will die Chefin bzw. den Chef an die Front schicken.
Mit immer raffinierteren Methoden verursachten Hacker – allein in den letzten zwölf Monaten – Schäden in Unternehmen, die sich weltweit auf 280 Milliarden Dollar belaufen, heißt es weiter: Wer sich dieser Gefahr bewusst sei, könne sich gezielt vorbereiten und schützen.
Laut dem aktuellen Grant Thornton International Business Report (IBR) wurde fast jedes vierte Unternehmen (21%) in den letzten zwölf Monaten Opfer eines Cyberangriffs. Im Vorjahr waren 15 Prozent betroffen. Ob weltweite Syndikate, Nationalstaaten oder individuelle „Hacktivisten“ – die Täter werden immer raffinierter.
„Kriminelle haben ein neuen Geschäftsbereich gefunden – den sogenannten Cyberraum“, sagt Georg Beham, Partner IT-Advisory bei Grant Thornton. „Die Organisation von Erpressungen in der Onlinewelt ist überaus lukrativ und die Chancen erwischt zu werden, sind verschwindend gering“.
Was die Zahlen sagen
- Mit 45,8 Prozent sind vor allem Finanzdienstleister Opfer von Cyberkriminellen.
- Mit je rund 23 Prozent sind Unternehmen im Gesundheitswesen sowie im Energiesektor betroffen.
Die Schäden nach einem Cyberangriff seien enorm und nachhaltig: Reputationsverlust, Kundenverlust, Sanierungskosten, Umsatzeinbrüche sowie der Verlust an Wettbewerbsfähigkeit schwächen das attackierte Unternehmen für einen langen Zeitraum. Dazu folgen unter Umständen hohe Rückstellungen aufgrund drohender Verluste und Schäden in den Folgejahren.
So notwendig die entsprechenden Maßnahmen zur Cybersicherheit sind, das Thema geht aber nicht nur den Bereich IT, sondern auch die organisatorischen Abläufe im Unternehmen an, heißt es: „Damit Cyberattacken verhindert werden können, müssen die organisatorischen Abläufe im Unternehmen sicher sein“, sagt Ewald Kager, Partner für Forensik & Compliance bei Grant Thornton. „Ein wesentlicher Faktor ist hierbei, dass Prozesse ordnungsgemäß laufen und Kontrollen effektiv sind.“
Cybersecurity müsse außerdem Chefsache sein, meint Beham: Die Geschäftsführung müsse das Bewusstsein für dieses Thema schärfen sowie Möglichkeiten zur Bewusstseinsbildung wie z.B. durch Schulungen und Revision der Prozesse und Kontrollen schaffen.
Link: Grant Thornton (IBR)
