Unabhängig von der bevorstehenden Datenschutz-Grundverordnung ist die Kommunikation eines Cybervorfalls eine kritische Herausforderung. Beispiele dafür gibt es genug, vor allem leider Negativbeispiele. Dabei stehen nicht technische Lösungen, Umsatzeinbußen oder Zusatzkosten für die Schadensbehebung im Vordergrund, sondern der drohende, öffentliche Reputationsschaden für eine betroffene Organisation und ihr Management.
Cyber Incidents sind anders
Im Vergleich zu anderen Krisen sind Cyber Incidents komplizierter: Einerseits ist es schwieriger das Schadensausmaß einzugrenzen und Klarheit über die Dauer und Tragweite des Falles zu erlangen. Andererseits wird es seitens der Öffentlichkeit keine Sympathien für die angegriffene Organisation geben, da im Allgemeinen davon ausgegangen wird, dass die Verantwortlichen ihren Job nicht ordentlich gemacht haben. Drittens ist es bei unklarer Sachlage notwendig, eine unternehmensweit koordinierte Reaktion auszuarbeiten, die sämtliche möglichen Schadensbereiche abdeckt. Innerhalb kürzester Zeit werden verschiedene Stakeholder Informationen zu dem Schadensfall verlangen, unter anderem Kunden, Geschäftspartner, Behörden und Medien.