Einzelhandelsunternehmen sollten Cyber-Kontrollen regelmäßig überprüfen, da Angriffe wahrscheinlicher werden

Angesichts der jüngsten Cyberangriffe auf das britische Kaufhaus Harrods, den Handelskonzern Marks & Spencer und andere, rät die Wirtschaftsprüfung, Steuerberatung- und Unternehmensberatung RSM UK Einzelhandelsunternnehmen, ihre Kontrollen gegen Cyberangriffe regelmäßig zu überprüfen, um sicherzustellen, dass „sie so robust wie möglich sind“. Dies gilt nicht nur in Großbritannien; weltweit wächst das Risiko und der Online-Betrug.

„Einzelhändler:innen befinden sich bereits in einem schwierigen Handelsumfeld, das durch ein fragiles Vertrauen der Verbraucher:innen, steigende Personalkosten und sich ändernde Konsumgewohnheiten geprägt ist. Die jüngste Welle von Cyberangriffen fügt eine weitere kritische Risikoebene hinzu, die das Verbraucher:innenvertrauen erheblich schädigen, den Betrieb stören und den Ruf der Marke über Nacht beschädigen kann. In einer Branche, in der Kund:innenloyalität hart erkämpft und der Wettbewerb hoch ist, ist die Gewährleistung von Datensicherheit und Geschäftskontinuität von größter Bedeutung“, warnt Jacqui Baker, Partnerin und Leiterin des Bereichs Einzelhandel bei RSM UK.

Sie weist auch auf die Geschwindigkeit und Raffinesse hin, mit der sich Cyberrisiken entwickeln, insbesondere aufgrund des technologischen Fortschritts. „Häufig ist es eine Frage des ‘Wann’, nicht des ‘Ob’, ob ein Angriff stattfindet, daher muss dieses Thema ganz oben auf der Risikoliste der Einzelhändler:innen stehen“, rät Baker.

Agilität ist ein weiterer Schlüssel für die Reaktion der Einzelhändler:innen, denn was heute ein Problem löst, funktioniert morgen möglicherweise nicht mehr. „Einzelhändler:innen müssen Cyber-Resilienz jetzt nicht nur als technische Anforderung betrachten, sondern als Kernbestandteil des Kund:innenerlebnisses und des Markenschutzes“, erklärt sie.

Priorität und Agilität sind entscheidend bei der Bekämpfung von Cyberkriminalität

„Diese jüngsten Angriffe auf Einzelhandelsunternehmen dienen allen Unternehmen als Warnung, ihre Cybersicherheitsmaßnahmen kontinuierlich zu bewerten und zu verschärfen. Unternehmen sind verantwortlich für eine effektive Governance, Cybersicherheitskontrollen, Resilienz und vor allem robuste Pläne, um effektiv auf Cybervorfälle zu reagieren“, ergänzt Sheila Pancholi, Partnerin für Technologierisiken bei RSM UK.

„Die erste Verteidigungslinie gegen Cyberangriffe sind oft die Mitarbeiter:innen. Daher ist es wichtig sicherzustellen, dass diese regelmäßig zu Cyberrisiken geschult und aufgeklärt werden und wie sie Versuche erkennen können, über immer raffiniertere Phishing-E-Mails (z. B. ClickFix Phish) oder Links zu gefälschten Websites auf Systeme zuzugreifen“, fügt Pancholi hinzu.

Laut dem britischen National Cyber Security Centre (NCSC) hat die Hälfte (50 Prozent) der Unternehmen und zwei Drittel (66 Prozent) der Wohltätigkeitsorganisationen mit hohem Einkommenin den letzten zwölf Monaten irgendeine Form von Cybersicherheitsverletzung oder -angriff erlebt. Die Häufigkeit von Angriffen ist bei mittleren und großen Unternehmen noch höher (70 bzw. 74 Prozent).

Daher hat die britische Regierungsorganisation Anfang dieses Monats ihren „Cyber Governance Code of Practice“ veröffentlicht. Er bietet Unternehmen klare Leitlinien und Best Practices für das Management von Cyberrisiken.

„Wir begrüßen den jüngsten Verhaltenskodex der Regierung, der Unternehmen bei der Steuerung ihrer Cyberrisiken unterstützt, um die operative Widerstandsfähigkeit zu verbessern“, sagt Pancholi.

Die Expertin weist darauf hin, dass die Bedrohungslandschaft angesichts zunehmender geopolitischer Spannungen und hochentwickelter Cyberkrimineller, die im industriellen Maßstab und mit breiteren Zielen in verschiedenen Branchen agieren, nur zunehmen wird. „Dies wirft die Frage auf, ob der derzeitige freiwillige Kodex ausreichend ist?“, fragt Pancholi.