COVERTHEMA
SEPTEMBER 2021 | NEW BUSINESS 19
Tage lang nur eingeschränkt produzieren. Es hat fünf
Monate gedauert, das wieder auszugleichen“, so Zehnder
weiter.
Reputationsschaden ist nicht versicherbar
Robert Haider, Geschäftsführer der Vienna International
Underwriters GmbH, bestätigt, dass der größte
Schaden durch eine Hackerattacke die Betriebsunterbrechung
ist: „Entscheidend ist das Risikomanagement
der Unternehmen. Ist die Firma gut aufgestellt in Sachen
Cybersecurity, wird sie auch gute Versicherungen abschließen
können. Unternehmen mit geringen Reifegraden
haben es da schon schwerer.“ Heikel ist vor allem
der Imageschaden, den eine Attacke mit sich bringt.
Isabella Mader, Vorstand des Excellence Institutes und
Executive Advisor des Global Peter Drucker Forums:
„Der Reputationsschaden, den ein Cyberangriff auf das
Unternehmen auslöst, ist nicht versicherbar. Und dieser
Schaden ist wohl der größte und langfristigste, mit dem
die Firma leben muss. Im schlimmsten Fall schädigt
der Angriff das Unternehmen dauerhaft, je nachdem,
wie die Reputation vor dem Angriff war.“
Wirklich kompliziert wird die Thematik beim Thema
Lösegeld: „Es gibt zwar Firmenversicherungen, die
Lösegeldzahlungen bei Kidnapping von Mitarbeitern
abdecken, bei Cyberangriffen ist das allerdings nur
selten der Fall“, ergänzt Haider. Die Gefahr ist, dass die
Versicherung aussteigt, weil im Zuge der Sicherungsmaßnahmen
der Netzwerke entscheidende Beweise, die
auf einen Cyberangriff hindeuten, vernichtet wurden.“
Versicherungen arbeiten deshalb mit eigenen IT-Forensikern,
die sie im Falle einer Attacke zu ihren Kunden
schicken, um die nötigen Beweise zu sichern.
An Experten auslagern
Alle Teilnehmer des Executive Event sind sich einig, dass
die Relevanz von Cybersecurity zum Top-Managementthema
gemacht werden muss: „Die Lehren aus den Attacken
sind, dass wir Gefahren frühzeitig erkennen und
geschulte Task Forces haben müssen, um den Schaden
so gering wie möglich halten zu können. Außerdem
sollte man auch als großer Konzern mit so wenigen externen
Firmen wie möglich zusammenarbeiten, um die
Gefahr zu minimieren“, so Rainer Stef abschließend.
„Es hat sich für uns mehr als bewährt, NTT mit der ITSecurity
zu betrauen. Der Aufwand, der mittlerweile für
Cybersicherheit betrieben werden muss, ist enorm und
kann nur von Experten übernommen werden.“ VM
Fotos: Melzer PR (1), cottonbro/Pexels (2), Palfi nger (3), vicky gharat/Pixabay (4), Mondi (5)
Aus Fehlern lernen
»Die Lehren aus den Attacken sind, dass wir Gefahren frühzeitig
erkennen und geschulte Task Forces haben müssen, um den
Schaden so gering wie möglich halten zu können. Außerdem sollte
man auch als großer Konzern mit so wenigen externen Firmen
wie möglich zusammenarbeiten, um die Gefahr zu minimieren.«
Rainer Steffl , CIO von Mondi
INFO-BOX
Cybersecurity in Österreich
Noch nie war die Wahrscheinlichkeit, digital angegriffen zu
werden, so groß wie 2021. Zu diesem Ergebnis kam die
KPMG-Studie „Cyber Security in Österreich 2021“.
Die häufi gste Angriffsmethode bleibt eine altbewährte:
Vier Fünftel (79 Prozent) der Unternehmen erlebten
Phishing-Attacken. Die Hälfte der Unternehmen wurde
außerdem Opfer von Business-E-Mail-Compromise-
(51Prozent) und Malware-Angriffen (48 Prozent). Gestiegen
sind staatlich oder staatlich unterstütze Angriffe (APTs):
Sieben Prozent der Unternehmen wurden damit konfrontiert.
Eine genauere Betrachtung zeigt, dass insbesondere
große Unternehmen damit zu kämpfen haben: Jedes vierte
(25 Prozent) machte Erfahrungen mit APTs. Unabhängig
von der Größe gibt jedes zweite Unternehmen (53 Prozent)
an, dass Cyberangriffe durch vermutlich staatliche Akteure
an Bedeutung gewonnen haben. 28 Prozent würden in
APT-Schutzmaßnahmen investieren, würde Geld keine
Rolle spielen.
Dreiviertel der Unternehmen (74 Prozent) haben ihr Budget
für Cybersecurity im letzten Jahr erhöht – ein Viertel davon
sogar wesentlich (27 Prozent). Bei einem Fünftel (20 Prozent)
der Unternehmen macht das Cybersecurity-Budget
drei bis fünf Prozent des IT-Budgets aus. Die Hälfte der
österreichischen Unternehmen (53 Prozent) beschäftigt
außerdem ein bis zwei Mitarbeiter, die sich dezidiert mit
Cybersecurity beschäftigen.
www.kpmg.at
4
5