Der weit größere Anteil entfällt auf den Zeitraum nach Entdeckung des Schadenfalles: Beistandsleistungen für betroffene Kunden (bis zu 30 Prozent) sowie entgangenes Geschäft – entweder durch reduzierte Käufe bestehender Kunden, völligen Verlust von Kunden oder Nicht-Gewinnung von Neukunden (bis zu 40 Prozent).
Organisatorisch betrachtet muss das betriebliche Risikomanagement hier also zwei Felder abdecken: Vor der Entdeckung eines Schadenfalles und eben nach einer solchen Entdeckung. Ökonomisch betrachtet mag es durchaus sinnvoll erscheinen, zunächst ein zielgerichtetes Krisenmanagement einzurichten, um so den größeren Kostenblock abzudecken. Auch wer Daten gemäß Bundesdatenschutzgesetz von Dritten speichern oder verwalten lässt, ist für diese Daten selbst verantwortlich.
Mittelständischen Unternehmen wird empfohlen, dringend Präventionsmaßnahmen, wie die Überprüfung und Verbesserung der IT-Sicherheitsarchitektur oder mögliche Sicherheitslücken in der Technik des Unternehmens, aufzuspüren.
Existenzbedrohung für den Mittelstand
Grundsätzlich ist der Bedarf des Mittelstands sehr viel kleinteiliger, der sich sehr viel stärker auf bestimmte Details fokussiert. Es ist ganz wichtig, dem Mittelständler die individuelle Risikolage vor Augen zu führen.
Denn vergleichbare Schäden, wie sie aus der Großindustrie bekannt sind, stellen für ein mittelständisches Unternehmen meist eine Existenzbedrohung dar. Zu den größten Cyber-Risiken im Mittelstand zählt der Ertragsausfall infolge von Hackerangriffen, die das Internet lahmlegen und daran anschließend die Kosten, die für die Herstellung der Geschäftsfähigkeit anfallen.
Seite vier: Konzepte für individuellen Bedarf
