Jedes dritte Unternehmen weltweit hat bei der letzten EY Global Information Security Survey (GISS) angegeben, Cyberangriffe nicht oder nicht rechtzeitig aufdecken zu können. Im Lloyd’s Risk Index 2015 wird die Bedrohung der Onlinesicherheit inzwischen als drittgrößtes Risiko für internationale Unternehmen eingestuft. Egal welche Analyse oder Umfrage man heranzieht, der grundsätzliche Befund ist immer gleich: Cyberattacken wie Industriespionage, Hacking oder die Zerstörung digitaler Infrastrukturen werden zu einer immer größeren Gefahr für Unternehmen. Gleichzeitig steigt damit aber das Risiko für Manager. Schon bei geringer Fahrlässigkeit kann ein wirtschaftlicher Schaden aufgrund von Cyberattacken eine persönliche Haftung des Leitungsorgans nach sich ziehen. Verschärft wird dieses Risiko nun durch die kürzlich angenommene EU-Richtlinie zu Cybersicherheit.