"Bestrafen" Investoren Unternehmen, die eine Datenschutzverletzung erleiden?

November 22, 2018

"Do investors punish" article hero image

Heutzutage muss die Presse nicht mehr allzu lange nach der nächsten Geschichte über Cyberangriffe suchen!

Ob es sich nun um den überraschenden Diebstahl von Kundendaten wie bei British Airways oder um einen neuen Facebook-Hack handelt, wenn wir in diesem Jahr etwas gelernt haben, dann ist es dass niemand gegen Angriffe immun ist.

Während sich die Berichterstattung in der Presse zumeist auf die Auswirkungen auf die Privatsphäre der Kunden und die daraus resultierenden Bußgelder konzentriert, wird dem langfristigen Reputationsschaden und den finanziellen Verlusten eines Unternehmens sehr wenig Beachtung geschenkt.

Bei genauer Recherche findet man mehrere Studien, die sich mit den Auswirkungen eines Cyberangriffs auf die Unternehmensleistung befassen (insbesondere Umsatz und Marktbewertung).

Wie zu erwarten, entwickeln sich Unternehmen, die unter einem Angriff leiden, üblicherweise schlechter als der Durchschnitt, wenn es um das Umsatzwachstum als Folge von Marken- und Reputationsschäden geht.

Eine Studie kommt zu dem Schluss, dass Unternehmen, die die Kontrolle über vertrauliche Daten verlieren, einen durchschnittlichen Rückgang der Marktkapitalisierung um 1% hinnehmen müssen.

Eine weitere Studie, die sich auf an der Nasdaq notierte Unternehmen konzentrierte, ergab, dass selbst nach drei Jahren die betroffenen Unternehmen gegenüber der Nasdaq um fast 16% sanken. Aber warum solch bleibende Schäden?

Natürlich betrachten Investoren die unmittelbaren und sichtbaren Indikatoren - wie Kundenabwanderung, Umsatzentwicklung und die Kosten von Bußgeldern. Aber was ist mit den Indikatoren, die nicht so sichtbar sind? Was können Investoren im schlimmsten Fall aus der "Sicherheitskultur" des Unternehmens lernen?

Denn während größere Verstöße, die zum Verlust sensibler Kundendaten führen, normalerweise gemeldet werden müssen und damit der Öffentlichkeit bekannt werden, sind es die täglichen kleinen Verstöße, die auf eine Bedrohung hinweisen – eine schlechte Sicherheitskultur im gesamten Unternehmen.

Weist eine schlechte Sicherheitskultur auf ein größeres Problem hin?

Nehmen wir zum Beispiel die Nutzung von Messengern das Messaging am Arbeitsplatz. Es gibt noch immer ein weit verbreitetes Missverständnis unter den Mitarbeitern über das Sicherheitsniveau, dass ihnen die verschiedenen Technologien bieten. Anfang des Jahres haben wir über eine Studie geschrieben, die ergab, dass 50% der Mitarbeiter fälschlicherweise davon ausgegangen sind, dass SMS sowie Festnetztelefonate einen besseren Schutz als sichere Ende-zu-Ende verschlüsselte Messaging-Apps bieten.

Wir haben auch den unangebrachten Einsatz von Tools wie Slack und sogar Whatsapp für den Austausch vertraulicher Unternehmensinformationen weitgehend abgedeckt.

Wenn solche Probleme innerhalb eines Unternehmens offensichtlich sind, ist das dann ein Hinweis auf einen schwachen Anzatz zur Datensicherheit? Das sind die Fragen, die sich Investoren stellen werden.

Die richtigen Apps verwenden, um Investoren zu zeigen, dass Sicherheit ernst genommen wird.

Interessant ist zudem, dass zahlreiche Studien ergeben haben, dass Unternehmen mit Risikoaufsicht sowie Unternehmen, die effektiv auf eine Krise reagieren konnten, nach einem Angriff besser abgeschnitten haben.

Wie ein Unternehmen seine Stakeholder-Beziehungen während der Geschäftserholung verwaltet, ist einer der besten Hinweise für Investoren, wie gut das Unternehmen vorbereitet ist und welche Tools es besitzt, um die Wiederherstellung zu steuern und um sicher zu kommunizieren.

Immer im Hinterkopf behalten, ohne richtige Führung, Richtlinien und Technologien ist es nur eine Frage der Zeit bis zur nächsten Schlagzeile!

Stellen Sie sicher, dass Ihr Unternehmen aufrechterhalten wird, wenn Ihre IT-Infrastruktur ausfällt. Sprechen Sie mit unseren Experten um mehr über Wire Red zu erfahren.

Zurück zur Übersicht