Nach oben

Hiscox Cyber Readiness Report 2018

  • ein Großteil der Unternehmen sind „Cyber-Anfänger“
  • umfassende Cyber-Strategie fehlt
  • interne und externe Bedrohungslage hält an

„Cyber Readiness“ deutscher Unternehmen mangelhaft

Der Schutz vor Cyber-Gefahren bleibt für deutsche Unternehmen ein echter Stress-Faktor. Die zweite Auflage des Hiscox Cyber Readiness Reports verdeutlicht, dass deutsche Firmen auch im internationalen Vergleich mehrheitlich nur mangelhafte Cyber-Strategien vorweisen können. Bei der Umsetzung einer umfassenden Cyber-Strategie hat die Mehrheit der deutschen Unternehmen nach wie vor einen weiten Weg vor sich.

Für den Cyber Readiness Report 2018 befragte das Marktforschungsinstitut Forrester Consulting im Auftrag von Hiscox insgesamt über 4.000 Führungskräfte, Abteilungsleiter, IT-Manager und andere Verantwortliche für Cyber-Sicherheit von Unternehmen in Deutschland, Großbritannien, den USA, Spanien und den Niederlanden zu deren Selbsteinschätzung in den Kategorien Strategie, Ressourcen, Technologie sowie Prozesse. Auf dieser Basis wurden die Befragten länderübergreifend in die Gruppen „Cyber-Anfänger“, „Cyber-Fortgeschrittene“ und „Cyber-Experten“ eingeteilt.

Großer Nachholbedarf in Sachen „Cyber Readiness“

In Deutschland liegt der Anteil der „Cyber-Anfänger“ bei 77%. 14% gelten als „Cyber-Fortgeschrittene“ und 10% als „Cyber-Experten“(Prozentzahlen gerundet). Im internationalen Vergleich liegen die USA und Großbritannien damit leicht vorne: Unter den US-amerikanischen Unternehmen gelten 13% als „Cyber-Experten“ und 17% als „Cyber-Fortgeschrittene“, in Großbritannien sind es 13% Experten und 15% Fortgeschrittene.

„Die hohen Anfänger-Quoten sind alarmierend, nachdem das Thema Cyber-Sicherheit in der öffentlichen Wahrnehmung immer präsenter wird. Die Verunsicherung in den Unternehmen ist jedoch groß. Das führt in vielen Fällen dazu, dass lieber nichts getan wird, als eine falsche Entscheidung zu riskieren und diese im Zweifelsfall verantworten zu müssen. Wobei Abwarten bei diesem Thema zu deutlich schwerer wiegenden Konsequenzen führen kann. Die Ratlosigkeit der Betriebe zeigt, dass sie Hilfe von Profis für die Erstellung einer wasserdichten Cyber-Strategie brauchen“, kommentiert Robert Dietrich, Hauptbevollmächtigter von Hiscox Deutschland.

Unternehmen erleben regelmäßig Cyber-Attacken

Cyber-Attacken gehören mittlerweile zum Unternehmensalltag: 48 Prozent der befragten deutschen Unternehmen haben im vergangenen Jahr mindestens einen Cyber-Zwischenfall erlebt. In Spanien und den Niederlanden liegt die Zahl der von Cyber-Attacken betroffenen Unternehmen mit 57 % beziehungsweise 50 % sogar noch etwas höher. Im Gegensatz dazu verzeichneten 2017 „nur“ 38 % der US-amerikanischen und 40 % der britischen Firmen einen oder mehr Cyber-Angriffe.

Die Bedrohung ist allgegenwärtig

48% der über 1.000 befragten deutschen Unternehmen haben in den letzten zwölf Monaten mindestens einen Cyber-Zwischenfall erlebt. Die Bedrohung ist allgegenwärtig. Wer zur Zielscheibe wird, hat dabei nichts mit der Unternehmensgröße zu tun.

…und im Schadenfall kostspielig

Egal ob Großunternehmen oder KMU – über alle Betriebsgrößen hinweg mussten Unternehmen 2017 mit kostspieligen Schäden umgehen.

Verunsicherte Unternehmen stecken den Kopf in den Sand

In Sachen Cyber-Sicherheit ist Handeln gefragt. Doch angesichts der komplexen Gefahrenlage wirken Unternehmen mit ihrer Cyber-Strategie zunehmend überfordert. So geben 45% der deutschen Unternehmen an, dass sich nach einem Cyber-Zwischenfall nichts geändert hat. 40% stehen ihrer Cyber-Strategie nicht selbstbewusst gegenüber. Zudem setzen bevorstehende Regulierungen die Unternehmen unter Handlungsdruck. Für 64% der deutschen Befragten ist etwa Compliance mit Blick auf die kommende Europäische Datenschutz-Grundverordnung eine Top-Priorität.

Im Kontext ihrer unzureichenden Cyber-Strategie vernachlässigen viele Unternehmen weiterhin auch präventive Maßnahmen gegen Cyber-Zwischenfälle und kürzen beispielweise Budgets für Mitarbeiter-Trainings.

Cyber-Versicherungsschutz wird relevanter

Dass eine Cyber-Versicherung nicht nur für den entstandenen Schaden zahlt, sondern vielmehr als Partner Soforthilfe im Krisenfall bietet, wird Unternehmen zunehmend bewußt. In der Umfrage zum Cyber Readiness Report 2018 gaben 33% der deutschen Befragten an, dass ihr Unternehmen über eine Cyber-Versicherung verfügt. Weitere 25% planen zudem, in den kommenden zwölf Monaten eine Cyber-Police abzuschließen.

Hiscox Cyber Readiness Report 2018 - Cyber-Versicherungsschutz ist ein Agendapunkt

Fazit: Cyber-Risiken müssen richtig gemanagt werden 

Wer angesichts der allgegenwärtigen Bedrohungslagen nicht ausreichend vorsorgt, kann leicht mit erheblichen Schäden und hohen Kosten konfrontiert sein. Daher sollte das Thema Cyber-Sicherheit auf der Agenda jedes Unternehmens stehen. Wichtig ist, dass alle Entscheider im Unternehmen verstehen, dass IT-Sicherheit ein Dauerthema ist und die aktive Auseinandersetzung mit den Gefahren – durch Erarbeitung eines Cyber-Krisenplanes und regelmäßige Mitarbeitertrainings zur Sensibilisierung gegenüber den Risiken – das Risiko eines Cyber-Zwischenfalls schon deutlich reduzieren kann.

Im Cyber-Krisenfall  kann eine Cyber-Versicherung helfen, indem sie die durch einen Cyber-Vorfall entstandenen Kosten übernimmt, vor allem aber mit Soforthilfe durch IT-Krisenexperten unterstützt.

Weitere Informationen rund um Cyber-Sicherheit gibt es hier:

Sie haben Fragen? Schreiben Sie uns einfach eine E-Mail an [email protected] oder rufen Sie uns an unter +49 89 545 801 700.