Ist Ihre Unternehmenskommunikation vorbereitet auf einen Cybersecurity-Vorfall? Zwar fürchten sich laut der neuen „EY Forensics Datenklau-Studie 2023“ mit 70 Prozent der Befragten mehr deutsche Unternehmen denn je vor Hackerangriffen. Zugleich aber heißt es von 30 Prozent der Studienteilnehmer: Bei uns gibt es keinen Krisenplan – oder er ist nicht bekannt, wie das Beratungsunternehmen Ernst & Young (EY) in einer aktuellen Mitteilung über die Ergebnisse verkündet.
Für die jüngste Auflage der Datenklau-Studie wurden 509 Führungskräfte zur Situation in ihrem Unternehmen befragt. Fünf Prozent mehr als in der letzten Studie schätzen das Risiko, Opfer von Hackerangriffen zu werden, als hoch oder sehr hoch ein. Und: Alle Befragten rechnen damit, dass die Gefahr stetig wächst. Besonders bedroht sehen sich Firmen der Telekommunikations- und Technologiebranche, des Chemie-, Pharma- und Gesundheitssektors sowie der Automobil-Industrie.
Schäden in dreistelliger Milliardenhöhe durch Cybersecurity-Vorfälle
Eines der großen Probleme: Die Professionalisierung der Angreifer nimmt zu. Auch das Spektrum vergrößert sich – nicht nur Kriminelle, sondern auch Hacktivisten oder ausländische Geheimdienste sind Bedrohungsquellen. Gleichzeitig sind viele Unternehmen immer verwundbarer. Kaum eine Organisation ist heute noch arbeitsfähig, wenn die IT nicht mehr funktioniert. Und auch die Sensibilität der Öffentlichkeit für Datenklau-Vorfälle wächst. Bei den durch Cybersecurity-Vorfälle jährlich verursachten Schäden in dreistelliger Milliardenhöhe seien die „Folgekosten, wie durch den Imageverlust nach einer erfolgreichen Attacke,“ noch nicht einmal einbezogen, so Studienautor Bodo Meseke von EY.
Kommunikation entscheidend für Krisenbewältigung
Damit berührt er einen wichtigen Punkt: Schäden durch den Vorfall an sich – egal durch welche Krisenfall – sind das eine, ein zusätzlich ramponiertes Image wegen schlechter Kommunikation rund um solche Ereignisse sind das andere. Häufig verursachen missglücktes Handeln wie die berüchtigte Salamitaktik oder bloßes Reagieren, weil die Ereignisse die Verantwortlichen vor sich hertreiben, das zusätzliche Kommunikationsdesaster, das alles noch verschlimmert. Aus diesem Grund ist eines der wichtigsten Präventionsinstrumente ein Kommunikations-Krisenhandbuch. Darin sind etwa klare Zuständigkeiten und Freigabewege definiert. Wichtige Textbausteine sind vorformuliert, wichtige strategische Entscheidungen für das Vorgehen im Krisenfall dokumentiert. Regelmäßige Übungen, auch mit Software-gestützten Simulationstools, oder Medien- und Kommunikationstrainings sind weitere Elemente, deren Nutzen sich auszahlt, wenn es ernst wird: Die dadurch gewonnene Zeit und Handlungssicherheit halten Energie und Ressourcen für die Lösung des eigentlichen Vorfalls frei.
Wenn Sie mehr darüber erfahren möchten, wie Sie ihre Handlungsfähigkeit präventiv und in kritischen Situationen sichern können, sprechen Sie uns an! Gemeinsam mit Geschäftsführern, IT- und/oder Kommunikationsverantwortlichen analysieren wir potenzielle Cyberangriffsszenarien und deren Bedrohungspotenzial für ihre Unternehmensreputation. Wir unterstützen Sie vor, während und nach einer Krise, sodass Sie in jeder Situation kommunikativ bestmöglich agieren.
