Hiscox Cyber Readiness Report
Deutsche Unternehmen gestehen mangelndes Cyber-Know-how ein
Ganze 61 Prozent der deutschen Unternehmen fielen im letzten Jahr mindestens einer Cyber-Attacke zum Opfer. Auch die durchschnittliche Höhe der Schäden wuchs um 61 Prozent an. In Hinblick auf Cyber-Kompetenz gestehen sich Unternehmen Defizite ein und sehen Verbesserungspotenzial.
Die Resultate der vergangenen Cyber Readiness Reporte offenbaren, dass auch nach steigenden Schadenzahlen und medienwirksamen Hacker-Attacken viele Unternehmen Cyber-Risiken nicht mit dem nötigen Ernst betrachten. Untermauert wird diese Vermutung unter anderem durch die stetig hohe Anzahl an schlecht vorbereiteten „Cyber-Anfängern“, die die Studie jährlich ermittelt (Cyber-Anfänger im Report 2019: 70 Prozent; 2018: 77 Prozent). Nun legen die Ergebnisse nahe, dass Unternehmen das Ausmaß des Risikos erkennen. Die Daten basieren auf einer Umfrage unter 5.392 Unternehmen aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Belgien und den Niederlanden. Im Auftrag des Spezialversicherers Hiscox befragte das Marktforschungsinstitut Forrester Consulting Unternehmensvertreter zu ihren Erfahrungen und ihrem Umgang mit Cyber-Angriffen.
Mehr Cyber-Attacken und höhere Schäden
Gemäß der Ergebnisse der Studie nimmt die Frequenz von Cyber-Attacken zu. Darüber hinaus steigen die Schadenhöhen drastisch an. In den letzten 12 Monaten verzeichneten 61 Prozent der befragten deutschen Unternehmen mindestens eine Cyber-Attacke (Report 2018: 48 Prozent). Während laut dem Report 2018 noch 20 Prozent Opfer von vier oder sogar mehr Angriffen wurden, sind es inzwischen 30 Prozent. Ein denkbarer Grund für den Anstieg könnte die 2018 in Kraft getretene Europäische Datenschutz-Grundverordnung sein, da seither 84 Prozent aller befragten europäischen Firmen im Panel verstärkt Investitionen für Maßnahmen zur Detektion und Meldung von Cyber-Vorfällen getätigt haben. International nahmen die durchschnittlichen Kosten aus allen erlittenen Cyber-Zwischenfällen pro Unternehmen von 229.000 US-Dollar (Report 2018) auf 369.000 US-Dollar zu. Dies entspricht einem Zuwachs von 61 Prozent. Einzelne besonders hoher Schadenfälle in deutschen Unternehmen katapultierten die durchschnittliche Schadenhöhe auf 906.000 US-Dollar.
Digitalisierte Lieferkette wird zum Verhängnis
Insbesondere kleine und mittlere Unternehmen bekommen die steigenden Angriffszahlen verstärkt zu spüren. In allen untersuchten Ländern wurden 47 Prozent der kleinen und 63 Prozent der mittelgroßen Betriebe von Cyber-Attacken heimgesucht (Report 2018: kleine Betriebe: 33 Prozent; mittlere Betriebe: 36 Prozent). Die wachsende Vernetzung von Unternehmen eröffnet Cyber-Kriminellen mehr potenzielle Möglichkeiten, um in fremde Systeme einzudringen. Vor allem die digitalisierte Lieferkette wurde 65 Prozent aller betroffenen Unternehmen zum Verhängnis und die Angreifer gelangten über Verbindungen zu Zulieferern in die Systeme.
„Der Anstieg von Schadenfällen und -summen verwundert uns nicht. Natürlich lässt sich die dramatische Steigerung teilweise damit erklären, dass Unternehmen sensibilisiert wurden, nachdem die DSGVO in Kraft trat. Heute werden mehr entdeckte Schadenfälle auch gemeldet. Gleichzeitig ist das Niveau von Schutz- und Präventionsmaßnahmen in vielen Unternehmen nach wie vor bedenklich. Diesen Vorteil können Cyber-Kriminelle leicht für sich nutzen. Entscheider müssen realisieren, dass Cyber-Kriminalität ein reales Geschäftsrisiko der digitalisierten Welt ist, und nicht nur eine Modeerscheinung“, sagt Robert Dietrich, Managing Director Germany der Hiscox SA.
Lesen Sie mehr zum Thema
