Cyber-Vorfälle sind das Geschäftsrisiko 2020!

Das größte Geschäftsrisiko 2020 weltweit sind Cyber-Vorfälle. Damit sind Cyberkriminalität und IT-Ausfälle gemeint. Aber auch Datenschutzverletzungen und Geldbußen fallen unter das Risiko, welches von ca. 40% der 2.718 Befragten als Geschäftsrisiko angegeben worden ist. Selbst die Betriebsunterbrechung inkl. Lieferkettenunterbrechung landet damit auf Platz zwei.

An der IT hängt alles - fällt die aus, steht das Geschäft still. Auch die Lieferketten

Ransomware, Zero-Days und andere Gefahren lassen auch das Risiko ins digitale Zeitalter rücken. Sind die Daten einmal verschlüsselt, geht alles ganz schnell. Eine sorgfältige Notfallplanung, z.B. mit IT-Notfallkarten, ist eine kleine Stellschraube, mit dessen Hilfe das Chaos etwas beherrschbar gemacht werden kann. Aber auch regelmäßige Awareness Trainings steigern das allgemeine Bewusstsein für IT-Sicherheit. Empfehlenswert ist die Unterbringung von Live Demonstrationen. Dann wird die Gefahr für jedermann greifbar. Die Berechnung des Return on IT-Security Investments ist auch 2020 eine Herausforderung. Mit sogenannten Digital Risk Management Plattformen lässt sich ein Status Quo darstellen und Sicherheitsrisiken protokollieren. Investitionen in Sicherheitsprojekte müssen sich in der Übersicht der Systeme niederschlagen.

In einer digitalisierten Welt ist offline die größte Gefahr!

Deutsche Ingenieurskunst besticht durch akribische Genauigkeit und penible Sorgfalt. Es geht eben nicht darum, von heute auf morgen schnell was „daher zu klöppeln“. In der Software Industrie ist Schnelligkeit das A&O. In den meisten Bereichen ist der entscheidend, der als Erster auf dem Markt ist. Nachgebessert werden kann später. Ein gutes Beispiel dafür ist der Instant Messenger WhatsApp. Erst einige Jahre später wurde flächendeckend die Ende-zu-Ende Verschlüsselung eingeführt. Erst nachdem der Markt erobert war. Ein unsicheres Auto wäre nie in der Lage, einen bedeutenden Marktanteil einzunehmen.

Wie lässt sich das Geschäftsrisiko 2020 beherrschen?

Das Allianz Risk Barometer 2020 gibt selber keine Tipps mit. Am Ende steht und fällt alles mit einer sorgfältigen Planung, Organisation und umfangreichen Tests. Nach wie vor gilt „Kein Backup, kein Mitleid“. 2016, im Rahmen der großen Ransomware Wellen, hat sich dieses harte Credo etabliert. Daher ist eine gute Backup-Strategie essentiell. Dass die Backups auch getestet werden müssen, zeigte GitLab in der Vergangenheit. Hier waren 5 Backups nicht in dem Zustand, um die Systeme wiederherzustellen. Die offene Kommunikation und schnelle Fehlerbehebung haben dazu beigetragen dass es das Unternehmen heute noch gibt. Aber auch regelmäßig wiederkehrende Awareness Maßnahmen mit Erlebnisanteil können dazu beitragen, dass sich die korrekten Verhaltensweisen antrainieren. Ein Cyber Security Escape Room ist in solchen Fällen ein innovatives Format. Aber auch das Anbringen von IT-Notfallkarten ist schnell gemacht, preisgünstig und hilft den Beteiligten schnell die richtige Entscheidung zu treffen.