Sonstige Branchen

Statistiken belegen, dass Sicherheitsprobleme branchenübergreifend existieren.

  • Personenbeziehbare Daten

    • Gesetzliche Vorgaben auf Landes und Europaebene schreiben explizit den Schutz personenbezogener Daten vor.
    • Gerade diese Daten, wie Mitarbeiterdaten, Personaldaten, Gehaltsdaten, Kundendaten, Kreditkartendaten, Lieferantendaten, etc. sind Hauptziel von Angreifern.
    • Nichteinhaltung der gesetzlichen Vorgaben führt zu empfindlichen Bußgeldern – bis hin zur persönlichen Haftung des Managements.
  • Personelle Konsequenzen im Management

    • IT-Sicherheit ist laut Gesetzgeber TOP-Management-Aufgabe. Diese Verantwortung kann nicht delegiert werden.
    • Wird diese Sorgfaltspflicht vernachlässigt, drohen personelle Konsequenzen sowie der Durchgriff in die persönliche Haftung.
    • Der CEO und der CIO von Target wurden als Folge des Diebstahls von 110 Mio. Kunden-Datensätzen entlassen.
  • Vertrauliche Daten

    • Jedes Unternehmen hat Informationen, die es ihm ermöglichen, erfolgreicher als der Mitbewerber zu sein. Genau diese Informationen, müssen geschützt werden.
    • Forschungsergebnisse, CRM-Daten, Patentanmeldungen, Messergebnisse, Markteinschätzungen, interne Kalkulationen, aktuelle Finanzdaten, usw. sind alles Beispiele für schützenswerte Daten.
    • Die Anzahl an gezielten Spionageangriffen von Mitbewerbern ist in den letzten Jahren massiv gestiegen. Das Isolieren der Systeme mit sensitiven Daten ist technisch nicht mehr möglich, da Informationen systemübergreifend verarbeitet werden.
  • Kosten erfolgreicher Angriffe

    • Die Folgen eines erfolgreichen Angriffs werden auf durchschnittlich 3 Mio € pro Vorfall geschätzt. Dies sind die direkt zurechenbaren Kosten.
    • Deutlich höher ist in der Regel der Schaden durch Rufschädigung für das Unternehmen. Kunden sind verunsichert und wählen den Mitbewerber. Das Sicherheitsgefühl ist ein nicht zu unterschätzender Hygienefaktor für Kunden – insbesondere in der digitalen Welt.
    • Entsteht der Eindruck, dass das Management das Thema „Sicherheit“ nicht im Griff hat, so werden personelle Konsequenzen gezogen. Hierbei ist die Ursache des Vorfalls nicht maßgeblich.