Die aktuellen Rahmenbedingungen für Unternehmen führen zu neuen Herausforderungen für das Sicherheitsmanagement. Hier die wesentlichen Punkte:
- Die Cyber-Versicherungen hatten in den letzten Jahren derart viele Schäden zu begleichen, dass sich die Angebote gerade deutlich verändern, sprich sie werden teurer. Zusätzlich werden die Anforderungen immer höher, um überhaupt noch eine Versicherung zu bekommen. Natürlich will jedes Unternehmen eine „sichere IT“. Aber was ist dafür erforderlich und zu welchen Kosten? Die Maßnahmen sind nicht günstig und benötigen personelle Ressourcen. Während man sich früher entscheiden konnten, nicht ganz so viel in die eigene IT-Sicherheit zu investieren und stattdessen zu einer günstigeren Cyber-Versicherung zu greifen, ist dies mittlerweile kaum noch möglich.
Jetzt ist tatsächlich Handeln gefordert, um die eigene Resilienz gegen Cyber-Angriffe zu stärken. Die Attacken nehmen zu und der wirtschaftliche Schaden ist enorm, wenn alle Daten verschlüsselt sind oder vertrauliches Know-how in der Öffentlichkeit landet. Während die Geschäftsleitung früher darauf vertrauen konnte, dass die Cyber-Versicherer nach einem Schadenfall alle Kosten übernahmen, einschließlich der aufwändigen Forensik zum Nachweis, wie die Eindringlinge ins Unternehmen kamen, oder der langwierigen Verhandlungen mit den Tätern, um das Lösegeld für die Freigabe der Daten möglichst gering zu halten, muss man jetzt selbst aktiv werden.
Geschäftsführer und Vorstände müssen, ähnlich wie die Versicherungsmathematiker, eine realistische Einschätzung zu ihrer Risikolandkarte im Unternehmen bekommen. Dies ist möglich, auch wenn man selbst keine Ahnung von IT hat. Der wichtigste Schritt ist, mit standardisierten technischen Tools und einfachen, Management-verständlichen Erklärungen einen Blick auf das eigene Unternehmen zu bekommen. Dazu gibt es mittlerweile viele Anbieter, z.B. auch durch ein Cyber-Scoring durch das deutsche Unternehmen CyDIS (www.cydis.de).
Außerdem sollte man die „nicht verhandelbaren Mindeststandards“ einhalten. Die aktuell notwendigen Punkte finden Sie auf „my.corporate-trust.de“. - Die steigenden Energiepreise führen vor allem für energieintensive Branchen zu großen finanziellen Belastungen. Sie könnten im Winter 2022/2023 sogar Produktionsstopps bewirken, wenn tatsächlich nicht mehr genug Gas aus Russland geliefert und Privathaushalte bevorzugt versorgt werden sollten. Längerfristige Produktionsausfälle und damit einhergehende Lieferverzögerungen könnten auch nachgelagerte Unternehmen belasten und zu Kurzarbeit führen. Ein geringeres Einkommen bei den Mitarbeitern bei gleichzeitig erhöhten Energiekosten könnte zu privaten Engpässen und möglicherweise steigender Kriminalität, z.B. vermehrten Diebstählen, Einbrüchen oder Überfällen führen.
Unternehmen sollten daher ihre Objektsicherheit entsprechend anpassen, die unberechtigten Zutrittsmöglichkeiten überprüfen und ggf. das Monitoring für interne Diebstähle hochfahren. - Die Corona-Pandemie wird auch im kommenden Winter wieder zu erhöhten Fallzahlen und damit vermutlich den bekannten Home-Office Möglichkeiten für die Mitarbeiter sowie eingeschränkter Reisetätigkeit führen. Die Kultur von Online-Meetings ist zwar mittlerweile gelebte Praxis, doch leiden Geschäftsbeziehungen durch persönliche Kontakte oder fallen Inaugenscheinnahmen neuer Lieferanten vor Ort weg. Dies bedeutet, dass zum einen die Gefahr einer Fehleinschätzung der Leistungsfähigkeit oder Seriosität des Geschäftspartners besteht und zum anderen dass die Verhandlungen über Preise, Liefermodalitäten oder Qualitätsansprüche immer schlechter werden.
Wer es nicht gewohnt ist, nur am Telefon zu verhandeln, auf die wichtigen Softskills wie Körperhaltung des Gegenübers, Nervosität etc. zu verzichten, der wird nicht den besten Preis oder den stimmigsten Gesamtvertrag verhandeln können. Außerdem kann es sein, dass durch den plötzlichen Ausfall von Lieferanten oder gewohnten Strukturen plötzlich und sehr schnell neue Geschäftsbeziehungen gesucht werden müssen. Im Zeitalter von Fake-Webseiten, aufgebauschten Strukturen und vorgegaukelter Leistungsfähigkeit, keine einfache Aufgabe, wenn der persönliche Eindruck am Ort des Geschehens fehlt.
Unternehmen sollten daher nicht nur die wirtschaftlichen Zahlen im Auge haben, sondern auch eine Business Risk Diligence zur Seriosität und den tatsächlichen Verstrickungen des neuen Geschäftspartners sowie der handelnden Personen durchführen. Ist dies erfolgreich geschehen, sollten der Einkauf oder Vertrieb durch spezielle Schulungen auf solche Verhandlungen am Telefon oder per Teams-Call vorbereitet werden. Diese laufen in der Regel anders als beim persönlichen Kontakt. Daher ist es wichtig, die Herausforderungen zu kennen und sich darauf einzustellen.
Autor:
Christian Schaaf
Geschäftsführer
E-Mail: schaaf@corporate-trust.de
Tel. +49 89 599887580
Corporate Trust Sicherheitsblog 