„Cyber Readiness“ deutscher Unternehmen mangelhaft
Der Schutz vor Cyber-Gefahren bleibt für deutsche Unternehmen ein echter Stress-Faktor. Die zweite Auflage des Hiscox Cyber Readiness Reports verdeutlicht, dass deutsche Firmen auch im internationalen Vergleich mehrheitlich nur mangelhafte Cyber-Strategien vorweisen können. Bei der Umsetzung einer umfassenden Cyber-Strategie hat die Mehrheit der deutschen Unternehmen nach wie vor einen weiten Weg vor sich.
Für den Cyber Readiness Report 2018 befragte das Marktforschungsinstitut Forrester Consulting im Auftrag von Hiscox insgesamt über 4.000 Führungskräfte, Abteilungsleiter, IT-Manager und andere Verantwortliche für Cyber-Sicherheit von Unternehmen in Deutschland, Großbritannien, den USA, Spanien und den Niederlanden zu deren Selbsteinschätzung in den Kategorien Strategie, Ressourcen, Technologie sowie Prozesse. Auf dieser Basis wurden die Befragten länderübergreifend in die Gruppen „Cyber-Anfänger“, „Cyber-Fortgeschrittene“ und „Cyber-Experten“ eingeteilt.
Hier geht’s zum Hiscox Cyber Readiness Report 2018.
Großer Nachholbedarf in Sachen „Cyber Readiness“
In Deutschland liegt der Anteil der „Cyber-Anfänger“ bei 77%. 14% gelten als „Cyber-Fortgeschrittene“ und 10% als „Cyber-Experten“(Prozentzahlen gerundet). Im internationalen Vergleich liegen die USA und Großbritannien damit leicht vorne: Unter den US-amerikanischen Unternehmen gelten 13% als „Cyber-Experten“ und 17% als „Cyber-Fortgeschrittene“, in Großbritannien sind es 13% Experten und 15% Fortgeschrittene.
„Die hohen Anfänger-Quoten sind alarmierend, nachdem das Thema Cyber-Sicherheit in der öffentlichen Wahrnehmung immer präsenter wird. Die Verunsicherung in den Unternehmen ist jedoch groß. Das führt in vielen Fällen dazu, dass lieber nichts getan wird, als eine falsche Entscheidung zu riskieren und diese im Zweifelsfall verantworten zu müssen. Wobei Abwarten bei diesem Thema zu deutlich schwerer wiegenden Konsequenzen führen kann. Die Ratlosigkeit der Betriebe zeigt, dass sie Hilfe von Profis für die Erstellung einer wasserdichten Cyber-Strategie brauchen“, kommentiert Robert Dietrich, Hauptbevollmächtigter von Hiscox Deutschland.
Unternehmen erleben regelmäßig Cyber-Attacken
Cyber-Attacken gehören mittlerweile zum Unternehmensalltag: 48 Prozent der befragten deutschen Unternehmen haben im vergangenen Jahr mindestens einen Cyber-Zwischenfall erlebt. In Spanien und den Niederlanden liegt die Zahl der von Cyber-Attacken betroffenen Unternehmen mit 57 % beziehungsweise 50 % sogar noch etwas höher. Im Gegensatz dazu verzeichneten 2017 „nur“ 38 % der US-amerikanischen und 40 % der britischen Firmen einen oder mehr Cyber-Angriffe.
Die Bedrohung ist allgegenwärtig
48% der über 1.000 befragten deutschen Unternehmen haben in den letzten zwölf Monaten mindestens einen Cyber-Zwischenfall erlebt. Die Bedrohung ist allgegenwärtig. Wer zur Zielscheibe wird, hat dabei nichts mit der Unternehmensgröße zu tun.
…und im Schadenfall kostspielig
Egal ob Großunternehmen oder KMU – über alle Betriebsgrößen hinweg mussten Unternehmen 2017 mit kostspieligen Schäden umgehen.
Verunsicherte Unternehmen stecken den Kopf in den Sand
In Sachen Cyber-Sicherheit ist Handeln gefragt. Doch angesichts der komplexen Gefahrenlage wirken Unternehmen mit ihrer Cyber-Strategie zunehmend überfordert. So geben 45% der deutschen Unternehmen an, dass sich nach einem Cyber-Zwischenfall nichts geändert hat. 40% stehen ihrer Cyber-Strategie nicht selbstbewusst gegenüber. Zudem setzen bevorstehende Regulierungen die Unternehmen unter Handlungsdruck. Für 64% der deutschen Befragten ist etwa Compliance mit Blick auf die kommende Europäische Datenschutz-Grundverordnung eine Top-Priorität.
Im Kontext ihrer unzureichenden Cyber-Strategie vernachlässigen viele Unternehmen weiterhin auch präventive Maßnahmen gegen Cyber-Zwischenfälle und kürzen beispielweise Budgets für Mitarbeiter-Trainings.
Cyber-Versicherungsschutz wird relevanter
Dass eine Cyber-Versicherung nicht nur für den entstandenen Schaden zahlt, sondern vielmehr als Partner Soforthilfe im Krisenfall bietet, wird Unternehmen zunehmend bewußt. In der Umfrage zum Cyber Readiness Report 2018 gaben 33% der deutschen Befragten an, dass ihr Unternehmen über eine Cyber-Versicherung verfügt. Weitere 25% planen zudem, in den kommenden zwölf Monaten eine Cyber-Police abzuschließen.
Fazit: Cyber-Risiken müssen richtig gemanagt werden
Wer angesichts der allgegenwärtigen Bedrohungslagen nicht ausreichend vorsorgt, kann leicht mit erheblichen Schäden und hohen Kosten konfrontiert sein. Daher sollte das Thema Cyber-Sicherheit auf der Agenda jedes Unternehmens stehen. Wichtig ist, dass alle Entscheider im Unternehmen verstehen, dass IT-Sicherheit ein Dauerthema ist und die aktive Auseinandersetzung mit den Gefahren – durch Erarbeitung eines Cyber-Krisenplanes und regelmäßige Mitarbeitertrainings zur Sensibilisierung gegenüber den Risiken – das Risiko eines Cyber-Zwischenfalls schon deutlich reduzieren kann.
Im Cyber-Krisenfall kann eine Cyber-Versicherung helfen, indem sie die durch einen Cyber-Vorfall entstandenen Kosten übernimmt, vor allem aber mit Soforthilfe durch IT-Krisenexperten unterstützt.
Weitere Informationen rund um Cyber-Sicherheit gibt es hier:
- Cyber-Versicherungsschutz CyberClear: Cyber- und Datenversicherung für Unternehmen
- Cyber-Risiko-Check: Schnelltest, um das Risiko eines Cyber-Zwischenfalls für Unternehmen zu ermitteln
- Hiscox Blog: Aktuelle Informationen, Hinweise und Tipps zu Cyber-Sicherheit
- Cyber Readiness Report 2017: Die wichtigsten Ergebnisse zur Cyber Readiness 2017.
Sie haben Fragen? Schreiben Sie uns einfach eine E-Mail an [email protected] oder rufen Sie uns an unter +49 89 545 801 700.
Aktuelle Themen für Gründer & Selbstständige finden Sie in unseren Tipps & Insights Business oder folgen Sie uns auf Social Media