Dramatischer Einbruch bei Cyber-Selbsteinschätzung: Deutsche Unternehmen durch angespannte Risikolage stark verunsichert

München (16. Mai 2022) – Der Hiscox Cyber Readiness Report 2022 zeigt: Cyber-Angriffe sind auch für deutsche Unternehmen das Risiko Nummer eins – noch vor der Pandemie, dem Wirtschaftsabschwung und dem Fachkräftemangel. Mittlerweile gibt zudem beinahe die Hälfte
(48 %) der befragten Unternehmen weltweit an, im letzten Jahr von mindestens einer Cyber-Attacke betroffen gewesen zu sein, im Jahr zuvor lag dieser Wert noch fünf Prozentpunkte niedriger. In Deutschland bleibt das Niveau mit 46 Prozent wie im Vorjahr weiterhin hoch. Wegen der immer schwerer einzuschätzenden Bedrohungslage sank die die Zahl der „Cyber-Experten“ auf 3 Prozent.

Die Ergebnisse des Hiscox Cyber Readiness Report 2022 basieren auf einer internationalen Befragung unter 5.181 Unternehmensentscheidern aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. Das Marktforschungsinstitut Forrester Consulting befragte im Auftrag des Spezialversicherers Hiscox bereits zum sechsten Mal in Folge Unternehmensvertreter zum Umgang mit und der Absicherung vor Cyber-Attacken.

Cyber-Attacken als teures Risiko für Unternehmen

In sieben der acht befragten Länder sehen sich die Unternehmen am meisten durch Cyber-Angriffe bedroht. In Deutschland schätzen die Befragten unter anderem die größere Zahl an Mitarbeitern, die im Home-Office arbeiten (32 %), als Hauptgrund für das erhöhte Cyberrisiko ein. Zudem wird unter anderem auch der Fernzugriffsdienst (VPN) eines Unternehmens häufig als Einfallstor für Hacker angegeben (32 %). Die von Cyber-Attacken ausgehende Bedrohung spiegelt sich auch in der Entwicklung der Hiscox Schadenzahlen wider. Zusätzlich zu den absoluten Zahlen der Schäden hat sich im Schnitt auch die Schadenquote pro Versicherungspolice um etwas mehr als die Hälfte (55 %) stark gesteigert.

Da Hacker immer professioneller, vernetzter und internationaler arbeiten, nehmen Cyber-Attacken sowohl in ihrer Frequenz als auch in ihrer Schadenhöhe zu – besonders hoch liegen letztere hierzulande. Betrachtet man die finanziellen Folgen einer Cyber-Attacke, belaufen sich die mittleren Cyber-Gesamtschadenkosten für Deutschland auf 18.712 Euro – damit liegt Deutschland im internationalen Vergleich (im Schnitt 15.255 Euro) auf Platz eins.

„Zwar nehmen wir eine steigende Sensibilität für Cyber-Schutzmaßnahmen in Unternehmen war. Die vergangenen Wochen und Monate haben jedoch gezeigt, wie anspruchsvoll es ist und bleiben wird, dieses Risiko kontrollierbar zu halten. Das zeigt sich auch in den Rückmeldungen vieler Firmen, die hinsichtlich ihrer bisher erworbene Cyber-Expertise deutlich kritischer gestimmt sind. Cyberkriminelle werden immer professioneller, sie arbeiten immer vernetzter und internationaler zusammen. Außerdem verschärfen die aktuellen politischen Rahmenbedingungen die Situation weiter. Das ist eine Entwicklung, die erst am Anfang steht und bei der wir auch als Versicherer Schritt halten müssen“, so Markus Niederreiner, Deutschland-CEO von Hiscox.

Investitionen in Cyber-Sicherheit steigen weiter: Cyber-Versicherungen als Top-Absicherungsmaßnahme

Dass Cyber-Sicherheit einen immer größeren Stellenwert einnimmt, beweist der deutliche Anstieg des Cyber-Security-Invests zum Vorjahr. In Deutschland erreicht der Anteil für Cybersicherheit ein Viertel des gesamten IT-Budgets (24 %). Das bedeutet eine Steigerung um 4 Prozentpunkte zum Jahr 2021. Auch international lässt sich eine stetige Zunahme der Investitionen in Cyber-Sicherheit beobachten. Diese wuchsen seit 2019 um 250 Prozent.

Zu den wichtigsten Investitionen in die Cyber-Sicherheitsstrategie eines Unternehmens zählen Cyber-Versicherungen. Deutschland liegt hier international ganz vorne – bereits 67 Prozent der befragten Unternehmen sind gegen Cyber-Attacken abgesichert – international beträgt dieser Wert 3 Prozent weniger. Lediglich 11 Prozent der deutschen Befragten geben an, weder eine Cyber-Absicherung zu besitzen noch planen sie, in Zukunft eine Versicherung abzuschließen. Im Jahr 2020 waren ein Viertel der deutschen Unternehmen noch unversichert.

„Die Erkenntnis, dass neue digitale Chancen immer auch zusammen mit neuen digitalen Risiken kommen, ist zwar mittlerweile in vielen Unternehmen angekommen, aber das Thema Cyber-Gefahren ist deshalb noch lange nicht weniger brisant. Wir bei Hiscox sehen weiterhin Aufklärung zu aktuellen Cyber-Gefahren als wesentlichen Teil unserer Arbeit an. Indem wir beispielsweise die Erkenntnisse dieses Reports verbreiten und dazu auch konkrete Tipps, wie Unternehmen ganz praktisch ihre Cyber-Resilienz erhöhen können, sorgen wir für mehr Sicherheit. Gleichzeitig besteht die Aufgabe der Cyber-Versicherer aktuell darin, sich an die veränderte Gefahrenlage anzupassen, um Cyber-Risiken versicherbar zu halten und Unternehmen langfristig Versicherungsschutz zur Verfügung stellen zu können“, erklärt Gisa Kimmerle, Underwriting Manager Cyber von Hiscox Deutschland.

Der Hiscox Cyber Readiness Report 2022 und umfangreiche weitere Informationen zur Studie sind unter www.hiscox.de/cyber-readiness-report-2022/ verfügbar.