5. Schadenspotenzial und Kosten

Cyberangriffe verursachen nicht nur einen direkten Schaden, sondern generieren auch Kosten, die oft schwer zu bemessen sind. Jedes Unternehmen muss analysieren, welche Eigenschäden (z. B. Betriebsbeeinträchtigungen und -unterbrechungen, Vorfallbearbeitung, Krisenmanagement, Wiederherstellungskosten, Vertragsstrafen und Bußgelder, Reputationskosten etc.) und welche potenziellen Fremdschäden (aus der Abhängigkeit von Kunden und Lieferanten) entstehen können. Durch die Vorfallsbehebung fallen weitere Präventionskosten an, die man ansetzen muss, damit der stattgefundene Cybervorfall sich nicht wiederholen kann und das betroffene Unternehmen besser auf Cyberangriffe vorbereitet ist. Mehr als die Hälfte der deutschen Unternehmen sind bereits Opfer eines Cyberangriffs geworden, durch die ein Schaden in Höhe von 51 Milliarden Euro entstanden ist. Nur knapp die Hälfte der Unternehmen verfügt aber über ein Notfallmanagement und bei mehr als der Hälfte der Unternehmen besteht keine Sicherheitskultur (in Form von Schulungen und Awareness). Der Eigenschutz, der in der Regel in den gängigen Betriebssystemen integriert ist, reicht in vielen Fällen nicht aus. Diese ständig steigende Bedrohungslage, die Professionalisierung der Täter und die technisch ausgereiften Angriffe haben zur Folge, dass man dieser Herausforderung nur mit einem ganzheitlichen Cybersicherheitsansatz entgegentreten kann.