Reputationsverlust durch Cyberangriffe

Ist der Ruf erst ruiniert, lebt sich es weiter ungeniert. Die Hauptgründe für die Implementierung von Cyberschutzmaßnahmen in Unternehmen in Deutschland haben wenig damit zu tun, was IT-Entscheider im Falle eines Angriffs tatsächlich befürchten. Das geht aus der aktuellen Kaspersky-Umfrage „„Cybersicherheit in der Supply Chain Deutschlands“ hervor. Während die meisten Entscheider Cybersicherheitsmaßnahmen wählen, um ihre Daten und Kunden zu schützen sowie die Geschäftskontinuität zu gewährleisten, vernachlässigen viele ihr Bauchgefühl, das sich vor allem um finanzielle Schäden, Reputationsverlust sowie den Verlust von Kundenvertrauen als mögliche Auswirkungen eines erfolgreichen Cyberangriffs sorgt.

Sowohl kleine als auch große Unternehmen sind zunehmend von Cyberangriffen betroffen. So waren ein Viertel (26,0 Prozent) der mittelständischen und fast zwei Drittel (59,3 Prozent) der großen Unternehmen in Deutschland in den vergangenen zwölf Monaten mit mehr Angriffen konfrontiert. Dabei können erfolgreiche Angriffe vielerlei Auswirkungen auf das Unternehmen, wie auch auf Kunden und Partner haben.

Knapp 75 Prozent aller Entscheider in Unternehmen in Deutschland (74,0 Prozent in KMU beziehungsweise 75,9 Prozent in Großunternehmen) gehen davon aus, dass bei erfolgreichen Angriffen Kundenvertrauen verloren geht. Darüber hinaus sind sich 64,0 Prozent der mittelständischen und 80,7 Prozent der großen Unternehmen sicher, dass ihre Reputation dadurch in Mitleidenschaft gezogen würde. Weiter sorgt sich die Mehrheit (66,0 Prozent der kleinen und 72,4 Prozent der größeren) vor rechtlichen Konsequenzen, die sich beispielsweise aus der DSGVO ergeben, sowie vor einer Unterbrechung der Produktion (52,0 Prozent der KMU und 71,0 Prozent der Großunternehmen). Diese wirkt sich mitunter auf die Lieferung mangelhafter Produkte aus; 44,0 Prozent der kleinen Unternehmen sowie 62,8 Prozent der großen Unternehmen befürchten genau dies.

Schließlich könnte sich all das zusätzlich noch auf die Beziehung zu Partnern und die Geschäftstätigkeit mit diesen auswirken. Geschäftspartner zu verlieren, sollte das eigene Netzwerk erfolgreich angegriffen worden sein, befürchten 60,0 Prozent der kleinen Unternehmen – ebenso 73,8 Prozent der Großunternehmen. Von damit zusammenhängenden finanziellen Auswirkungen gehen jeweils drei Viertel aller großen (75,9 Prozent) und kleinen Unternehmen (72,0 Prozent) aus.

Diskrepanz zwischen Befürchtungen und Schutzmaßnahmen

Entscheider sind sich zwar bewusst, welche Konsequenzen ein erfolgreicher Supply-Chain-Angriff haben kann, allerdings haben sie andere Beweggründe, weshalb sie sich und ihre Partnerunternehmen schützen wollen. Zu den Hauptgründen, warum Unternehmen Cybersicherheitsmaßnahmen ergriffen haben, gehören:

Schutz des eigenen Unternehmens: 26,0 Prozent der mittelständischen und 25,5 Prozent der großen Unternehmen

Schutz der Kunden: 20,0 Prozent der mittelständischen und 15,9 Prozent der großen Unternehmen

Schutz der Daten: 36,0 Prozent der mittelständischen und 27,6 Prozent der großen Unternehmen

Lediglich ein kleiner Teil sieht den Schutz von Lieferketten und Partnern (2,0 Prozent beziehungsweise 11,7 Prozent) sowie der Reputation (6,0 Prozent und 9,7 Prozent) als triftigen Grund für Sicherheitsmaßnahmen an.

„Reputationsverlust, Lieferung mangelhafter Produkte oder gar eine Unterbrechung der Produktion – all das sind letztlich auch finanzielle Auswirkungen, die dem Unternehmen schaden können“, erklärt Waldemar Bergstreiser, Head of B2B Germany bei Kaspersky. „Schlimmstenfalls müssen Unternehmen mit Umsatzrückgängen und Vertrauensverlusten seitens aktueller Partner und Kunden rechnen. Allerdings gibt es eine Diskrepanz zwischen den befürchteten Auswirkungen und den Hauptgründen, warum Entscheider letztlich Cybersicherheitsmaßnahmen ergreifen. Basierend auf den Zahlen unserer Umfrage sollten Entscheider sich lieber auf ihr Bauchgefühl verlassen und auch das schützen, was ihnen am meisten Sorgen bereitet. Am besten fahren sie mit einem mehrschichtigen Cybersicherheitsansatz, der sowohl technische Lösungen als auch Experten-Services miteinschließt – dabei sollte beispielsweise das Thema Mitarbeiterschulung, als Cybersecurity-Awareness, nicht außer Acht gelassen werden.“