Cyber-Attacken & Datenschutzverletzungen im Asset Management

Die Risiken durch Datenschutzverletzungen und Cyber-Attacken haben es in den vergangenen Monaten auf die Tagesordnung so ziemlich aller Führungsetagen deutscher Unternehmen geschafft. Kredit- und Finanzdienstleistungsunternehmen sind besonders alarmiert. Denn welcher Hacker hätte nicht gerne Zugriff auf tausende Kundendepots? Oder den Orderflow von multimilliardenschweren Investoren? Kein Wunder also, dass in der letzten Herbstumfrage des deutschen Fondsverbandes BVI gut 40 Prozent der Fondsgesellschaften angaben, IT-Investitionen für den Cyber-Schutz tätigen zu wollen. Ein richtiger Schritt, wenn man bedenkt, welche Konsequenzen eine erfolgreiche Attacke für das betroffene Unternehmen hätte.
Mit der gezielten Befragung unter Asset Management-Firmen wollten wir uns daher ein genaueres Bild in einem unserer Kernsektoren verschaffen, den wir seit nun mehr über 15 Jahren erfolgreich betreuen. Kommunikationsverantworliche und Deutschland-Chefs von insgesamt 21 Unternehmen haben an der Befragung teilgenommen. Zusammen stehen sie für über 1.670 Mrd.Euro verwaltetem Vermögen, sowie 14.600 Mitarbeiter.
Die Ergebnisse sind auf den ersten Blick beruhigend, da Bedeutung und Risken von Cyber-Attacken und Datenschutzverletzungen durchweg als hoch eingeschätzt werden. Bei einer etwas genaueren Betrachtung der Antworten zeigt sich aus unserer Sicht jedoch durchaus Handlungsbedarf. Nicht alle Risiken werden als solche erkannt, deren Konsequenzen teilweise unterschätzt und die Krisenvorbeugung nicht ausreichend betrieben.
Die wichtigsten Ergebnisse im Überblick
- Die Bedeutung der Risiken von Cyber-Attacken und Datenschutzverletzungen hat deutlich zugenommen. Das Thema ist auf der Tagesordnung, aber mitnichten beherrscht.
- Die Befragten fürchten Reputationsschaden und Kundenverlust tendenziell mehr als finanzielle Nachteile durch Haftung, Strafzahlungen oder Erpressung. Trotzdem zielt der Großteil der Maßnahmen auf IT-Schutz statt auf weiche Faktoren.
- Das Risiko einer Beeinträchtigung der Social-Media-Kanäle wird unterschätzt. Doch gerade hier lauert Gefahr für die Reputation.
- Die Gefahr durch ungezielte Angriffe wird höher bewertet, obwohl gezielte Angriffe insgesamt zunehmen – gerade bei Finanzdienstleistern.
- Die Bedrohungslage für Geschäftsführung wird als besonders hoch angesehen, aber normale Mitarbeiter sind ein häufigeres Angriffsziel.
- Krisenpläne und externe Überprüfungen der Sicherheit sind die beliebtesten Maßnahmen gegen Cyber-Angriffe.

Wenn Sie mehr über Business Resilience erfahren wollen, klicken Sie hier.
Registrieren Sie sich jetzt, um Ihre Business Resilience zu überprüfen.
Erfahren Sie hier mehr über Krisenkommunikation und Cyber Resilience bei Instinctif Partners.

Über unsere Krisen-Hotline erreichen Sie uns unter +49 221 420 75-55 im Falle einer Krise.
Wir sind auch per E-Mail für Sie erreichbar: risiko.krise@instinctif.com
Auch am Wochenende melden wir uns in der Regel noch am selben Tag zurück.

Ihre Ansprechpartner

Downloads
Pressemitteilung (PDF, 51 KB)Executive Summary (PDF, 2,2 MB)Grafik wichtigste Ergebnisse (JPEG, 395 KB)