KMU: 75 Prozent fürchte Reputationsverlust nach Attacke

KMU: 75 Prozent fürchte Reputationsverlust nach Attacke

Beitrag teilen

Durch Cyberangriffe auf große Unternehmen und KMU: Etwa 75 Prozent fürchten einen Reputationsverlust (KMU 74 Prozent) durch eine Attacke, aber nicht mal 10 Prozent schützen aus diesem Grund ihre Assets. Das kann schnell Reputation und Kundenvertrauen kosten.

Die Kaspersky-Studie zeigt die Diskrepanz: Die Top-3-Gründe für Schutzmaßnahmen stimmen nicht mit Top-3 der befürchteten Auswirkungen überein. Die am meisten befürchteten Schäden sind finanzielle Auswirkungen sowie Verlust von Reputation und Kundenvertrauen. Die Hauptgründe für Cybersicherheitsmaßnahmen sind jedoch Schutz von Geschäftskontinuität, Daten und Kunden.

Schutzgrund und Auswirkungen differieren

Die Hauptgründe für die Implementierung von Cyberschutzmaßnahmen in Unternehmen in Deutschland haben wenig damit zu tun, was IT-Entscheider im Falle eines Angriffs tatsächlich befürchten. Das geht aus einer aktuellen Kaspersky-Umfrage hervor. Während die meisten Entscheider Cybersicherheitsmaßnahmen wählen, um ihre Daten und Kunden zu schützen sowie die Geschäftskontinuität zu gewährleisten, vernachlässigen viele ihr Bauchgefühl, das sich vor allem um finanzielle Schäden, Reputationsverlust sowie den Verlust von Kundenvertrauen als mögliche Auswirkungen eines erfolgreichen Cyberangriffs sorgt.

Sowohl kleine als auch große Unternehmen sind zunehmend von Cyberangriffen betroffen. So waren ein Viertel (26,0 Prozent) der mittelständischen und fast zwei Drittel (59,3 Prozent) der großen Unternehmen in Deutschland in den vergangenen zwölf Monaten mit mehr Angriffen konfrontiert. Dabei können erfolgreiche Angriffe vielerlei Auswirkungen auf das Unternehmen, wie auch auf Kunden und Partner haben.

Angst vor Verlust des Kundenvertrauens

Knapp 75 Prozent aller Entscheider in Unternehmen in Deutschland (74,0 Prozent in KMU beziehungsweise 75,9 Prozent in Großunternehmen) gehen davon aus, dass bei erfolgreichen Angriffen Kundenvertrauen verloren geht. Darüber hinaus sind sich 64,0 Prozent der mittelständischen und 80,7 Prozent der großen Unternehmen sicher, dass ihre Reputation dadurch in Mitleidenschaft gezogen würde.

Weiter sorgt sich die Mehrheit (66,0 Prozent der kleinen und 72,4 Prozent der größeren) vor rechtlichen Konsequenzen, die sich beispielsweise aus der DSGVO ergeben, sowie vor einer Unterbrechung der Produktion (52,0 Prozent der KMU und 71,0 Prozent der Großunternehmen). Diese wirkt sich mitunter auf die Lieferung mangelhafter Produkte aus; 44,0 Prozent der kleinen Unternehmen sowie 62,8 Prozent der großen Unternehmen befürchten genau dies.

Schließlich könnte sich all das zusätzlich noch auf die Beziehung zu Partnern und die Geschäftstätigkeit mit diesen auswirken. Geschäftspartner zu verlieren, sollte das eigene Netzwerk erfolgreich angegriffen worden sein, befürchten 60,0 Prozent der kleinen Unternehmen – ebenso 73,8 Prozent der Großunternehmen. Von damit zusammenhängenden finanziellen Auswirkungen gehen jeweils drei Viertel aller großen (75,9 Prozent) und kleinen Unternehmen (72,0 Prozent) aus.

Diskrepanz: Herz gegen Verstand

Entscheider sind sich zwar bewusst, welche Konsequenzen ein erfolgreicher Supply-Chain-Angriff haben kann, allerdings haben sie andere Beweggründe, weshalb sie sich und ihre Partnerunternehmen schützen wollen. Zu den Hauptgründen, warum Unternehmen Cybersicherheitsmaßnahmen ergriffen haben, gehören:

  • Schutz des eigenen Unternehmens: 26,0 Prozent der mittelständischen und 25,5 Prozent der großen Unternehmen
  • Schutz der Kunden: 20,0 Prozent der mittelständischen und 15,9 Prozent der großen Unternehmen
  • Schutz der Daten: 36,0 Prozent der mittelständischen und 27,6 Prozent der großen Unternehmen

Lediglich ein kleiner Teil sieht den Schutz von Lieferketten und Partnern (2,0 Prozent beziehungsweise 11,7 Prozent) sowie der Reputation (6,0 Prozent und 9,7 Prozent) als triftigen Grund für Sicherheitsmaßnahmen an.

Die Lieferkette immer noch nicht im Blick

„Reputationsverlust, Lieferung mangelhafter Produkte oder gar eine Unterbrechung der Produktion – all das sind letztlich auch finanzielle Auswirkungen, die dem Unternehmen schaden können“, erklärt Waldemar Bergstreiser, Head of B2B Germany bei Kaspersky. „Schlimmstenfalls müssen Unternehmen mit Umsatzrückgängen und Vertrauensverlusten seitens aktueller Partner und Kunden rechnen. Allerdings gibt es eine Diskrepanz zwischen den befürchteten Auswirkungen und den Hauptgründen, warum Entscheider letztlich Cybersicherheitsmaßnahmen ergreifen.

Basierend auf den Zahlen unserer Umfrage sollten Entscheider sich lieber auf ihr Bauchgefühl verlassen und auch das schützen, was ihnen am meisten Sorgen bereitet. Am besten fahren sie mit einem mehrschichtigen Cybersicherheitsansatz, der sowohl technische Lösungen als auch Experten-Services miteinschließt – dabei sollte beispielsweise das Thema Mitarbeiterschulung, als Cybersecurity-Awareness, nicht außer Acht gelassen werden.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

NIS2-Direktive: 6 Tipps zur Umsetzung in Unternehmen

Die EU-NIS2-Direktive verpflichtet bald viele Unternehmen dazu, höhere Cybersicherheitsstandards zu erfüllen - im Oktober 2024 soll das Gesetz schon fertig ➡ Weiterlesen

Cybersecurity: Mangelnde Abstimmung zwischen CEOs und CISOs

87 Prozent der befragten CISOs gaben im Dynatrace CISO-Report 2024 an, dass CEOs für Anwendersicherheit blind seien. 70 Prozent der ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

Cyberversicherungen: Was hilft gegen steigende Kosten?

Cyberversicherungen sichern Unternehmen finanziell bei Cyberangriffen ab. Mit der Zunahme der Bedrohungslage erhöhen die Versicherungen die Kosten für Jahresprämien. Unternehmen, ➡ Weiterlesen

IT-Sicherheit: Mangelnde Kenntnisse in deutschen Unternehmen

Rund 25 Prozent aller Geschäftsleitungen wissen zu wenig über IT-Sicherheit und 42 Prozent der Arbeitnehmenden informieren sich nicht regelmäßig über ➡ Weiterlesen

Unternehmen entdecken Cyberangreifer schneller

Cyberangreifer nutzen bevorzugt Zero-Day-Schwachstellen aus, so der M-Trends Report 2024. Die durchschnittliche Verweildauer bis zu ihrer Entdeckung ist aber deutlich ➡ Weiterlesen

Malware: Infostealer erbeuten rund 51 Logindaten pro Gerät

Malware Angriffe, um Zugangsdaten von Unternehmen zu stehlen nehmen zu. Kaspersky untersuchte kompromittierte Logindaten zwischen 2020 bis 2023. 53 Prozent ➡ Weiterlesen

Überwachung dank Abschnitt 702

Das in den USA verabschiedete Gesetz zur Wiederzulassung von Abschnitt 702 bewirkt eine erhebliche Ausweitung der inländischen Überwachung, die die ➡ Weiterlesen