Cybercrime wird im österreichischen E-Commerce unterschätzt

Eine Benchmark-Studie von GrECo International in Zusammenarbeit mit dem Handelsverband hat Unternehmen in Österreich zu ihren Vorkehrungen im Risikomanagement befragt. Knapp 50 Prozent der Interviewten verfügen über ein Risikomanagement-System gegen Cyber-Attacken, jedoch haben lediglich zehn Prozent eine Absicherung gegen Cyber- und Data-Risiken in Form einer Versicherung abgeschlossen.

Eine Benchmark-Studie von Handelsverband und GrECo International hat 23 österreichische Unternehmen hinsichtlich ihrer Maßnahmen zum Thema Risikomanagement befragt. (Screenshot: www.handelsverband.at)

Brand, Einbruch, Diebstahl und die Betriebsunterbrechung infolge eines Sachschadens sind die bestversicherten Risiken im Handel. Gegen Cybercrime sind jedoch erst zehn Prozent der österreichischen Handelsunternehmen versichert. Das ist eines der zentralen Ergebnisse einer vom Versicherungsmakler und –berater GrECo International in Zusammenarbeit mit dem Handelsverband durchgeführten Benchmark-Studie, für die 23 österreichische Unternehmen zu Risikomanagement befragt wurden. Zwar herrscht ein hohes Risikobewusstsein vor, jedoch kommt es nicht zu einem entsprechenden Risikomanagement.

Die Markenloyalität hat in den letzten Jahren abgenommen und auch die Trend- und Produktzyklen werden kürzer. Darauf hat der Handel reagiert, etwa mit Internationalisierung, Eigenmarken, Vertikalisierung oder Multi-Channeling. Durch diese Maßnahmen wächst aber auch gleichzeitig die Notwendigkeit eines entsprechenden Risikomanagements, das ebenfalls zum Erfolg eines Unternehmens beitragen kann. “Die Risiken in allen Teilbereichen zu kennen, heißt vorausschauend zu agieren”, erklärt Patricia Mussi, Geschäftsführerin des Handelsverbands.

87 Prozent berichten an Chefs

Risikomanagement ist im Handel bereits in der Chefetage angekommen: So berichten 87 Prozent der Befragten an die oberste Führungsebene, rund 30 Prozent binden sogar zusätzlich die Aufsichtsgremien ein. Finanzielle Schäden durch IT-bezogene Vorfälle wie Hacker und Datenklau finden sich immerhin auf  Rang 8 der Risikopotenziale wieder und wurden von knapp 40 Prozent als besonders relevant bewertet.

Verstärkte Sensibilisierung erwartet

Laut Studie war mehr als die Hälfte aller Unternehmen in den letzten drei Jahren keinen Cyber-Attacken ausgesetzt. 35 Prozent der befragten Unternehmen gaben an, schon einmal Oper von Angriffen durch Schadsoftware geworden zu sein und zehn Prozent Opfer von Datendiebstahl in Bezug auf Unternehmensdaten und Geschäftsgeheimnissen. Ebenfalls empfinden 43 Prozent das Thema Cyberkriminalität als bedrohlich, jedoch keiner der Befragten als “sehr bedrohlich”. Derzeit verfügen knapp 50 Prozent der Interviewten über ein Risikomanagement-System gegen Cyber-Attacken. Lediglich zehn Prozent haben aber eine Absicherung gegen Cyber- und Data-Risiken in Form einer Versicherung abgeschlossen. Durch die geplanten regulatorischen Änderungen wie etwa der EU-Datenschutzrichtlinie und der Datenschutz-Grundverordnung wird jedoch in nächster Zeit eine verstärkte Sensibilisierung gegenüber dem Thema erwartet.

Über 50 Prozent der befragten Unternehmen in Österreich waren in den letzten drei Jahren keinen Cyber-Attacken ausgesetzt. (Screenshot: www.handeslverband.at)

“Risiken können auch Chancen bedeuten: Ist ein Risiko erst einmal identifiziert, etwa dass bei einem Versandhändler die Retourenquote sprunghaft ansteigen könnte, so erwachsen aus den Maßnahmen der Risikominimierung auch Chancen und letztendlich Wettbewerbsvorteile, etwa die Implementierung einer möglichst straffen Retourenabwicklung, optimierte Produktbeschreibungen im Webshop usw”, erklärt Oliver Zenz, Vorstand der GrECo International.