Der blinde Fleck in der europäischen Cyber-Berichterstattung: Wir orientieren uns an den falschen KPIs 📊

In den Niederlanden messen und wissen wir viel.

• Im Jahr 2024 wurden fast 40.000 Datenlecks gemeldet.
• Im Jahr 2025 wurden 65 Ransomware-Angriffe offiziell bei der Polizei angezeigt.

Die tatsächliche Zahl liegt wahrscheinlich höher.

Was wir nicht messen, ist, wie viele Unternehmen daran zugrunde gehen.

📝 Insolvenzen werden erfasst als:

• Liquiditätsprobleme
• Umsatzverluste
• Schuldenstand

Dabei kann dies genauso gut die Folge eines Datenlecks oder eines Ransomware-Vorfalls sein.

International sehen wir die Auswirkungen jedoch in einzelnen Fällen:

• Jaguar Land Rover (UK) musste einen lang anhaltenden Produktionsstillstand hinnehmen, was erhebliche Auswirkungen auf Zulieferer und einen erheblichen finanziellen Druck zur Folge hatte
• Fasana (DE) musste nach einem Ransomware-Angriff die Produktion einstellen, was zu hohen täglichen Verlusten und schließlich zur Insolvenz führte
• Die Stoli Group (USA) geriet nach Cybervorfällen und Betriebsstörungen in finanzielle Schwierigkeiten, was zur Insolvenz beitrug
• KNP Logistics (UK) ging nach einem Ransomware-Angriff, der die IT-Systeme vollständig lahmlegte, in Konkurs

Das sind keine Vorfälle.

Das sind Kontinuitätsrisiken.

Solange wir diesen Zusammenhang nicht herstellen, unterschätzen wir strukturell die Auswirkungen von Cybervorfällen und betrachten sie als ein IT-Problem.

In Wirklichkeit handelt es sich jedoch um ein Existenzrisiko –

und gehört daher an den Vorstandstisch, nicht nur in den IT-Bereich.

Der wichtigste KPI lautet nicht:

„Wie viele Vorfälle hatten wir?“

Sondern:

„Wie viele dieser Vorfälle hätten unser Unternehmen zum Scheitern bringen können?“