Die deutsche Wirtschaft ist offenbar schlecht auf den Ernstfall vorbereitet. Laut einer aktuellen Bitkom Umfrage zum Thema Cybersicherheit verfügen nur 28 Prozent der Unternehmen über ein etabliertes Krisen- oder Notfallmanagement. Noch alarmierender: Lediglich jedes zehnte Unternehmen führt regelmäßige Krisenübungen durch, um sich auf Cyberangriffe oder Sabotageakte vorzubereiten.
Zusammenfassung
- Nur 28% der deutschen Unternehmen haben ein Krisenmanagement etabliert.
- Lediglich 10% führen regelmäßige Krisenübungen durch.
- Viele Unternehmen haben keine Notstromversorgung.
- Es fehlt der Überblick, wie viele Mitarbeiter im Krisenfall zum Dienst bei Bundeswehr oder Zivilschutz einberufen würden.
Deutsche Unternehmen unterschätzen Risiken für die Cybersicherheit
Die Bitkom Umfrage Cybersicherheit zeigt ein deutliches Defizit in der Vorbereitung deutscher Unternehmen auf Krisensituationen. Während die Bedrohungslage durch Cyberangriffe, Sabotage und den Ausfall kritischer Infrastruktur steigt, scheinen viele Betriebe die Notwendigkeit umfassender Schutzmaßnahmen zu unterschätzen. Dies betrifft sowohl digitale als auch physische Sicherheitsvorkehrungen.
Hybride Bedrohungen, wie sie der Bitkom definiert, umfassen dabei sowohl physische Angriffe auf Infrastruktur – beispielsweise durch Brandanschläge auf Stromnetze – als auch digitale Angriffe wie Desinformation und Cyberattacken. Diese können sich ebenfalls gegen die kritische Infrastruktur richten und somit erhebliche Schäden verursachen.
Was sind die größten Schwachstellen in der Krisenvorsorge?
Die größten Schwachstellen liegen laut der Umfrage in der mangelnden praktischen Vorbereitung und der unzureichenden Absicherung der Energieversorgung. Während knapp 60 Prozent der Unternehmen über alternative Kommunikationsmittel und funktionierende Backups verfügen, haben nur 20 Prozent eine eigene Notstromversorgung installiert. Das bedeutet, dass im Falle eines Stromausfalls viele Betriebe ihre Geschäftstätigkeit nicht aufrechterhalten könnten.
Ein weiterer Schwachpunkt ist die Personalplanung. Viele Unternehmen haben keinen Überblick darüber, wie viele ihrer Mitarbeiter im Krisenfall von der Bundeswehr oder dem Zivilschutz einberufen würden. Lediglich 20 Prozent wissen, wie viele Angestellte im Ernstfall zur Bundeswehr müssten; beim Zivilschutz sind es nur 30 Prozent. Im Durchschnitt rechnen die Unternehmen mit einem Ausfall von 9 Prozent ihrer Belegschaft, was eine erhebliche logistische Herausforderung darstellt. (Lesen Sie auch: Chappell Roan Ausstieg Wegen Epstein-Vorwürfen? die Details)
Erstellen Sie einen Notfallplan, der sowohl digitale als auch physische Bedrohungen berücksichtigt. Definieren Sie klare Verantwortlichkeiten und führen Sie regelmäßige Schulungen und Übungen durch, um Ihre Mitarbeiter auf den Ernstfall vorzubereiten.
Wie Stern berichtet, steigt das Bewusstsein für diese Defizite angesichts der aktuellen Bedrohungslage jedoch.
So funktioniert es in der Praxis: Krisenmanagement im Unternehmen
Ein effektives Krisenmanagement umfasst mehrere Schritte. Zunächst ist eine umfassende Risikoanalyse erforderlich, um potenzielle Bedrohungen zu identifizieren und zu bewerten. Anschließend müssen Notfallpläne entwickelt werden, die klare Handlungsanweisungen für verschiedene Szenarien enthalten. Dazu gehören beispielsweise:
- Festlegung von Verantwortlichkeiten und Kommunikationswegen
- Sicherung von Daten und Systemen durch Backups und Redundanzen
- Installation einer Notstromversorgung
- Schulung der Mitarbeiter im Umgang mit Krisensituationen
- Regelmäßige Durchführung von Krisenübungen
Im Ernstfall ist eine schnelle und koordinierte Reaktion entscheidend. Der Notfallplan sollte klare Anweisungen enthalten, wer welche Aufgaben übernimmt und wie die Kommunikation intern und extern sichergestellt wird. Wichtig ist auch, die Krise im Nachgang zu analysieren und die Notfallpläne entsprechend anzupassen.
Lesen Sie auch: Die größten Fehler im Homeoffice und wie man sie vermeidet (Lesen Sie auch: Teleobjektiv iPhone: Kommt der 2,35X Zoom für…)
H3: Wie oft sollten Krisenübungen durchgeführt werden?
Krisenübungen sollten mindestens einmal jährlich durchgeführt werden, idealerweise sogar halbjährlich. Dabei ist es wichtig, verschiedene Szenarien zu simulieren und die Reaktion der Mitarbeiter zu beobachten. Die Übungen sollten realistisch sein und die tatsächlichen Bedingungen im Unternehmen widerspiegeln.
Vorteile und Nachteile eines umfassenden Krisenmanagements
Ein umfassendes Krisenmanagement bietet zahlreiche Vorteile. Es erhöht die Resilienz des Unternehmens gegenüber Bedrohungen, minimiert potenzielle Schäden und sichert die Geschäftskontinuität. Zudem stärkt es das Vertrauen der Kunden und Mitarbeiter in das Unternehmen. Allerdings ist die Implementierung eines Krisenmanagements auch mit Kosten und Aufwand verbunden. Es erfordert Zeit, Ressourcen und Know-how, um die notwendigen Strukturen und Prozesse zu etablieren.
Ein Nachteil kann auch sein, dass sich Mitarbeiter durch regelmäßige Übungen gestresst oder überfordert fühlen. Daher ist es wichtig, die Übungen abwechslungsreich und motivierend zu gestalten und den Mitarbeitern den Sinn und Zweck der Maßnahmen zu vermitteln.
Laut einer Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) entstehen deutschen Unternehmen jährlich Schäden in Milliardenhöhe durch Cyberangriffe. Ein effektives Krisenmanagement kann diese Schäden deutlich reduzieren.
Vergleich: Krisenmanagement-Software
Es gibt verschiedene Softwarelösungen, die Unternehmen bei der Implementierung und Umsetzung ihres Krisenmanagements unterstützen können. Diese reichen von einfachen Notfallplan-Vorlagen bis hin zu komplexen Systemen, die die gesamte Krisenkommunikation und -koordination abdecken. Beliebte Anbieter sind beispielsweise Everbridge, OnSolve und Fusion Risk Management. (Lesen Sie auch: Sophia Kirkby sucht Olympia-Liebe: Wer ist)
Eine Alternative zu kommerziellen Softwarelösungen sind Open-Source-Tools und selbst entwickelte Lösungen. Diese bieten den Vorteil, dass sie flexibel an die individuellen Bedürfnisse des Unternehmens angepasst werden können. Allerdings erfordern sie auch ein höheres Maß an technischem Know-how und Wartungsaufwand.
Lesen Sie auch: Die besten Tools für sichere Kommunikation im Team
Wie geht es weiter? Investitionen in die Cybersicherheit sind unerlässlich
Die Ergebnisse der Bitkom Umfrage Cybersicherheit zeigen deutlich, dass deutsche Unternehmen Nachholbedarf bei der Krisenvorsorge haben. Angesichts der zunehmenden Bedrohungslage durch Cyberangriffe und andere hybride Bedrohungen sind Investitionen in die Cybersicherheit und ein umfassendes Krisenmanagement unerlässlich. Unternehmen, die sich nicht ausreichend schützen, riskieren erhebliche finanzielle Schäden, den Verlust von Kundendaten und einen Imageschaden.
Es ist daher ratsam, die eigenen Sicherheitsvorkehrungen zu überprüfen, Notfallpläne zu entwickeln und regelmäßige Krisenübungen durchzuführen. Nur so können Unternehmen sicherstellen, dass sie im Ernstfall handlungsfähig sind und ihre Geschäftstätigkeit aufrechterhalten können. Die Bitkom bietet hierzu zahlreiche Informationen und Beratungsangebote.
