Der Science-Fiction-Autor H.G. Wells sagte einmal: „Die Krise von heute ist der Witz von morgen.“ Das stimmt – denken Sie nur daran, wie politisch engagierte Karikaturisten sich auf Verstöße und Unternehmensskandale stürzen. Wenn Sie jedoch in Ihrem Unternehmen für das Krisenmanagement verantwortlich sind, sind die Kosten einer Krise alles andere als lustig. Wenn Sie beispielsweise einen Datenverstoß erleben, müssen Sie mit durchschnittlichen Gesamtkosten von 3,86 Millionen Dollar oder 148 Dollar pro gestohlenem Datensatz rechnen. Unabhängig davon, ob Sie mit einem Verstoß oder einem PR-Fiasko konfrontiert sind, ist CLIP der Schlüssel zur Reduzierung der Kosten einer Krise:
- Kundenzufriedenheit
- Führungseffektivität
- EinbeziehungDritter
- Vorbereitung
Diese Empfehlungen basieren auf neuen Erkenntnissen aus der Studie „Cost of a Data Breach Study 2018“ des Ponemon Institute (gesponsert von IBM Security) undder „Global Crisis Management Survey 2018“ von Deloitte.
Kundenvertrauen
Wenn Sie das Vertrauen Ihrer Kunden nicht schützen, müssen Sie mit kostspieligen Konsequenzen rechnen. Ponemon hat herausgefunden, dass Unternehmen, die aufgrund einer Datenpanne 1 Prozent ihrer Kunden verloren haben, durchschnittliche Kosten in Höhe von 2,8 Millionen US-Dollar zu tragen hatten. Bei einem Verlust von 4 Prozent oder mehr stiegen die Kosten im Durchschnitt auf 6 Millionen US-Dollar. In den USA sind die Kosten für verlorene Kunden mit 4,2 Millionen US-Dollar am höchsten.
Wenn Sie glauben, dass Sie zu den 1 Prozent gehören, sollten Sie sich nicht zu sicher sein. Die durchschnittliche abnormale Abwanderungsrate liegt bei 3,4 Prozent und steigt in Branchen, in denen Kunden hohe Erwartungen an den Datenschutz haben und leicht zu anderen Anbietern wechseln können. Die höchsten abnormalen Abwanderungsraten finden sich im Gesundheitswesen (6,7 Prozent) und im Finanzwesen (6,1 Prozent).
Um das Vertrauen Ihrer Kunden zu gewinnen und zu schützen, sollten Sie Programme zur Förderung der Kundentreue einrichten, bevor es zu einem Vertrauensbruch kommt. Ponemon stellte außerdem fest, dass Unternehmen die Abwanderungsrate reduzieren konnten, indem sie einen leitenden Angestellten damit beauftragten, Initiativen zur Verbesserung des Vertrauens der Kunden in die Fähigkeit des Unternehmens zum Schutz personenbezogener Daten zu leiten – was uns zu unserem nächsten Punkt führt.
Führungseffektivität
Deloitte berichtet, dass die Einbeziehung von Vorständen und Führungskräften in das Krisenmanagement dazu beiträgt, die Schwere einer Krise zu verringern. Aus diesem Grund gaben 21 Prozent der Unternehmen mit Vorstandsbeteiligung an, dass die Zahl der Krisen in den letzten zehn Jahren zurückgegangen sei. Nur 2 Prozent der Unternehmen ohne Vorstandsbeteiligung gaben dies an. Speziell bei Datenverstößen stellte Ponemon fest, dass die Beteiligung auf Vorstandsebene die Kosten um 6,50 US-Dollar pro Datensatz senkt.
Leider ist es leichter gesagt als getan, die Führungskräfte einzubeziehen – 24 Prozent der Befragten der Deloitte-Umfrage gaben an, dass eine ihrer größten Herausforderungen im Krisenmanagement die Effektivität und Entscheidungsfindung der Führungskräfte sei.
Um diesen Herausforderungen zu begegnen, empfiehlt Deloitte, im Voraus Krisenmanagement-Rollen festzulegen und dabei Führungsstile zu berücksichtigen (z. B. Schnelligkeit der Entscheidungsfindung unter Druck). Um Führungskräfte in die Krisenmanagementstrategie einzubeziehen, sollten Sie sich auf das konzentrieren, „was sie nachts wach hält“. Dieser Beitrag enthält einige Hinweise, wie Sie verschiedene Führungskräfte ansprechen können. Obwohl er sich speziell aufdie Geschäftskontinuität bezieht, gelten viele der gleichen Prinzipien auch für das Krisenmanagement.
Einbeziehung Dritter
Wie oft haben Sie schon von einem Lieferanten oder Auftragnehmer gehört, der eine Krise verursacht hat? Krisen durch Dritte sind nicht nur häufig, sondern auch kostspielig. Wenn ein Dritter für eine Datenverletzung verantwortlich ist, steigen laut Ponemon die Kosten pro verletztem Datensatz um 13 US-Dollar pro Datensatz.
Deloitte weist jedoch darauf hin, dass Dritte zwar Teil des Problems sind, aber auch Teil der Lösung. 59 % der Befragten führen Übungen durch, darunter kritische Dienstleister, Joint-Venture-Partner, Wiederverkäufer, Distributoren usw. Durch die Einbeziehung von Dritten können Sie Problembereiche genau identifizieren und diese vor einer Krise angehen.
Vorbereitung
Bei der Bewältigung einer Krise funktioniert Improvisation nicht. Laut Deloitte erlitten nur 31 Prozent der Unternehmen mit einem Krisenmanagementplan, der von Business-Continuity- und anderen Vorsorgeplänen getrennt ist, finanzielle Einbußen, gegenüber 47 Prozent der Unternehmen ohne einen solchen Plan.
Es ist auch wichtig, den Plan zu üben, um sicherzustellen, dass er funktioniert (und, wie oben erwähnt, Dritte einzubeziehen). Bemerkenswert ist, dass Deloitte herausgefunden hat, dass 92 Prozent der Befragten glauben, dass IT-Abteilungen auf eine Krise vorbereitet sind. Nur 77 Prozent glauben, dass die Lieferkettenfunktionen vorbereitet sind. Der Grund? Die meisten IT-Funktionen (fast 70 Prozent) haben in den letzten zwei Jahren an einer Krisensimulation oder -übung teilgenommen. Die Studie von Deloitte bietet Anleitungen für die Erstellung einer Krisensimulation, und wir haben einige Tipps für die Integrationvon Notfallwiederherstellung und Krisenkommunikation zusammengestellt.
Ponemon berichtet, dass Sie zusätzlich zu einem Plan und dessen Umsetzung die Kosten einer Datenverletzung pro Datensatz durch bestimmte Maßnahmen reduzieren können (diese Liste ist natürlich nicht vollständig):
- Incident Response Team – spart 14 Dollar pro Datensatz
- Umfassender Einsatz von Verschlüsselung – spart 13 Dollar pro Datensatz
- Beteiligung an der Geschäftskontinuität – spart 9,30 $ pro Datensatz
- Mitarbeiterschulung – spart 9,30 $ pro Datensatz
- Versicherungsschutz – spart 4,80 $ pro Datensatz
Wenn Sie alle Elemente von CLIP befolgen, vermeiden Sie ungewöhnliche Kundenabwanderungen, stellen die richtigen Führungskräfte in den Vordergrund, verwandeln Probleme von Dritten in Lösungen und senken die Gesamtkosten einer Krise.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.
