Aktuelle Umfrage: Finanzunternehmen sehen wachsende Cyber-Risiken. Wie gehen Sie damit um?

24.06.2019 Krise & Wandel von Carsten Böhme und Hubert Becker 

40 Prozent der Fondsgesellschaften wollen IT-Investitionen zugunsten ihres Cyber-Schutzes tätigen. Das ergab die letzte Herbstumfrage des Fondsverbands BVI. Es ist anzunehmen, dass sich die verbleibenden 60 Prozent diesbezüglich bereits gut aufgestellt sehen. An dem Thema Cyber-Risiken kommt nämlich heute keine Gesellschaft mehr vorbei. Dafür sorgen neben dem Branchenverband in erster Linie die Regulierungsbehörden, die mit diversen Anforderungen auf eine sich verschärfende Sicherheitslage reagieren.

Aber wir wollten genauer wissen, wie es um die Krisenbereitschaft der Fondsgesellschaften jenseits der IT-Abteilungen bestellt ist. Denn unsere Erfahrung hierbei lautet: Ist die zentrale Kommunikationsabteilung als verbindende Stelle nicht involviert, dann ist es auch meist mit einem professionellen Krisenmanagement nicht weit her. Wie sollen schließlich Mitarbeiter im Vorfeld präventiv auf Risiken intern hingewiesen und im akuten Krisenfall eine geordnete interne wie externe Kommunikation über alle Kanäle sichergestellt werden?

Das Feedback von insgesamt 21 befragten Unternehmen zeigt ein durchwachsenes Bild. Das Thema wird zwar wahrgenommen, die Bedrohungslage jedoch nicht ernst genommen – oder vielleicht auch nicht verstanden. Nur ein Drittel der Befragten beschäftigt sich intensiv mit der Problematik, jeder Zehnte gar nicht. Wird das eigene Unternehmen zum ausgesuchten Ziel einer Cyber-Attacke? Eher nicht, realistischer scheint ein Zufallstreffer. Als besonders gefährdet wird die Geschäftsführung gesehen, weniger Vertrieb und Verwaltung. Doch genau umgekehrt wird ein Schuh draus. Und schließlich die Social-Media-Kanäle: Sie werden in möglichen Krisenszenarien als kaum gefährdet eingestuft. Ob Elon Musk das ähnlich sieht?

Die Ergebnisse sind Indikatoren dafür, dass die Asset-Management-Branche im digitalen Zeitalter noch nicht so richtig angekommen ist. Dazu passt auch, dass laut Umfrage nicht einmal jede zweite Gesellschaft eine vernetzte Krisensimulation durchgeführt hat bzw. plant. Der BVI hat somit recht, wenn er das Thema innerhalb der Branche mit einem eigens eingerichteten Cyberrisiko-Forum vorantreibt. Das Forum kann aber, und das ist entscheidend, die Hausaufgaben der einzelnen Gesellschaften nicht ersetzen. Denn jeder Leitfaden ist nur so gut, wie er in die individuellen Abläufe und Strukturen passt!

# Cyber-Angriffe # Krisenkommunikation # Asset Management

Zurück