Hoteliers und Co. müssen sich wichtigen Sicherheitsfragen widmen
Die Sicherheitsrisiken steigen und steigen, die Widerstandsfähigkeit kleiner, mittlerer und großer Unternehmen in Deutschland steht täglich auf dem Prüfstand. Vor allem die Cybersicherheit steht im Fokus. Um Risiken und Schäden zu begrenzen, bieten sich Weiterbildungsmaßnahmen für die Mitarbeiter an.
Neben all den Herausforderungen, denen sich Hotellerie, Gastronomie, Tourismus- und MICE-Industrie aufgrund der Corona-Pandemie derzeit kurzfristig stellen müssen, existieren natürlich auch die dauerhaften strategischen und operativen Risiken für Unternehmen über alle Größen und Branchen hinweg.
Hochproblematisch geworden ist der gesamte Bereich der Wirtschafts- und Unternehmenssicherheit. Ob Entführungen von Mitarbeitern und terroristische Angriffe auf Unternehmen und deren Einrichtungen in Krisenregionen, Wirtschaftsspionage und Datendiebstahl oder auch Cyber-Kriminalität mit dem Ziel, in sensible Unternehmensbereiche vorzudringen, diese zu sabotieren oder auch bis zur Zahlung hoher Summen außer Betrieb zu setzen: Die Gefahr für Unternehmen, Opfer von kriminellen Handlungen zu werden, ist höher als je zuvor.
Beim Bundesinnenministerium heißt es zu diesem Thema: „Die Widerstandsfähigkeit kleiner, mittlerer und großer Unternehmen in Deutschland steht täglich auf dem Prüfstand. Die Bedrohungen reichen von Terrorismus und Extremismus über Cyberattacken bis hin zu allen Erscheinungsformen der Wirtschaftskriminalität, Wirtschaftsspionage, Sabotage und Konkurrenzausspähung.“
Vor allem die Cybersicherheit steht im Fokus. Der hierbei entstehende Schaden ist enorm, der Digitalverband Bitkom schätzte den durch Datendiebstahl, Sabotage und Spionage entstehenden jährlichen Gesamtschaden zuletzt auf 102,9 Milliarden Euro – allein in Deutschland wohlgemerkt. Mittlerweile sind über 800 Millionen Varianten von Schadprogrammen im Umlauf, jeden Tag kommen rund 400.000 neue hinzu. Und das ist erst der Anfang. Die durch Cyberkriminalität verursachten Schäden werden für Unternehmen und ihre Versicherer immer teurer. Zu dem Schluss kommt eine Analyse der Allianz-Industrieversicherungstochter AGCS, die 1.736 Cyber-Schadensmeldungen aus den Jahren 2015 bis 2020 ausgewertet hat. Der Gesamtschaden lag laut AGCS bei 660 Millionen Euro – Tendenz steigend.
Dazu ein Zitat: „Schäden durch Distributed Denial of Service (DDoS) oder Phishing- und Ransomware-Angriffe machen heute einen Großteil des Schadenvolumens in der Cyberversicherung aus“, sagt Catharina Richter, globale Leiterin des Allianz Cyber Kompetenzzentrums. „Aber obwohl Cyberkriminalität die Schlagzeilen beherrscht, sind es vielfach alltägliche Systemausfälle und menschliche Fehler, die Unternehmen große Probleme bereiten, selbst wenn ihre finanziellen Auswirkungen meistens nicht so gravierend sind. Arbeitgeber und Arbeitnehmer müssen deshalb zusammenarbeiten, um das Bewusstsein für diese Gefahren zu schärfen und die Cyber-Resilienz zu erhöhen.“
Daher ist es auch für kleinere und mittelständische Unternehmen aus Hotellerie, Gastronomie, Tourismus- und MICE-Industrie existenziell, sich mit diesen Gefahren auseinanderzusetzen und frühzeitig die notwendigen Maßnahmen zu ergreifen, um sich abzusichern. Neben Versicherungen und IT-Schutzmaßnahmen bezieht sich dies vor allem auch auf die Weiterbildung und Sensibilisieren der Mitarbeiter, beispielsweise im sogenannten Business Continuity Management. Dabei geht es um einen ganzheitlichen Prozess, der potenzielle Bedrohungen identifiziert und deren Einfluss auf die IT-Prozesse minimiert. Die Maßnahmen können proaktiv, strategisch oder reaktiv sein. Ein Business Continuity Managementsystem (BCM) basierend auf ISO 22301 bietet Unternehmen ein Rahmengerüst zur Identifizierung und zum Umgang mit potenziellen Gefahren. Unternehmen und deren Mitarbeiter bauen dadurch praxisorientiertes Wissen in den Bereichen der Business Impact Analyse, der Notfall- und Krisenvorsorge und der Notfallbewältigung bei IT-Risiken auf. Im Krisenfall sorgt dies für Ruhe und Gelassenheit, weil jeder Mitarbeiter seine Rolle kennt und Gefahren schnell abgewehrt und die Leistungsfähigkeit erhalten bleiben kann.
Apropos Mitarbeiter: Unbeabsichtigte interne Vorfälle, wie Mitarbeiterfehler bei der Erledigung der täglichen Aufgaben, IT- oder Plattformausfälle, Probleme bei der Migration von Systemen und Software oder Datenverluste verursachen mehr als die Hälfte der von der AGCS analysierten Cyberschadenfälle (54 Prozent) gemessen an der Zahl der Schadenmeldungen. Im Vergleich zur Cyberkriminalität – 43 Prozent der registrierten Schadenfälle – sind ihre finanziellen Auswirkungen aber meistens begrenzt.
Daher sollten Unternehmen solche Aktivitäten in der Weiterbildung forcieren, um die eigenen Sicherheitsstrukturen zu festigen. Wichtig ist, einen Anbieter für betriebsinterne Weiterbildungen und individuelle Inhouse-Schulungen einzusetzen, der in zukunftsorientierten Sicherheitsfragen fachlich versiert ist.
Über den Autor
Patrick Hennies ist Aufsichtsratsvorsitzender der Akademie für Sicherheit in der Wirtschaft AG (kurz: ASW Akademie) in Essen, einer Aus- und Weiterbildungsakademie im Bereich des Wirtschaftsschutzes. Die Bandbreite in Form von Seminaren, Workshops und Coachings reicht von Business Intelligence und Cyber Security über die physische Sicherheit bis hin zu Corporate Security Management, Bedrohungsmanagement, Reisesicherheit und Personalführung. Weitere Informationen unter www.asw-akademie.de
Bildquelle: Canva
Published at Fri, 26 Feb 2021 10:12:49 +0000
