HiscoxStudie: Cyber Readiness deutscher Unternehmen mangelhaft

Mehrheit der deutschen Unternehmen sind CyberAnfänger

Der Schutz vor CyberGefahren bleibt für deutsche Unternehmen ein echter Stress Faktor. Die zweite Auflage des „Cyber Readiness Reports“ des Spezialversicherers Hiscox verdeutlicht, dass deutsche Firmen auch im internationalen Vergleich
mehrheitlich nur mangelhafte CyberStrategien vorweisen können. Das Marktforschungsinstitut Forrester Consulting ermittelte im Auftrag von Hiscox die „Cyber Readiness“ von insgesamt über 4.000 Unternehmen aus Deutschland, den USA, Großbritannien, Spanien und den Niederlanden. Die untersuchten Unternehmen wurden
basierend auf den Kriterien Strategie, Ressourcen, Technologie und Prozesse in „Cyber Anfänger“, „CyberFortgeschrittene“ und „CyberExperten“ eingeteilt. In Deutschland Liegt der Anteil der „CyberAnfänger“ bei 77%. 14% gelten als „CyberFortgeschrittene“ und 10% als „CyberExperten“. Im internationalen Vergleich liegen die USA und Großbritannien damit leicht vorne: Unter den USamerikanischen Unternehmen gelten 13% als „CyberExperten“ und 17% als „CyberFortgeschrittene“, in Großbritannien sind es 13% Experten und 15% Fortgeschrittene.

Unternehmen scheitern an umfassender CyberStrategie

„Die hohen AnfängerQuoten sind alarmierend, nachdem das Thema CyberSicherheit in der öffentlichen Wahrnehmung immer präsenter wird. Die Verunsicherung in den Unternehmen ist jedoch groß. Das führt in vielen Fällen dazu, dass lieber nichts getan wird, als eine falsche Entscheidung zu riskieren und diese im Zweifelsfall verantworten zu müssen. Wobei Abwarten bei diesem Thema zu deutlich schwerer wiegenden Konsequenzen führen kann. Die Ratlosigkeit der Betriebe zeigt, dass sie Hilfe von Profis für die Erstellung einer wasserdichten CyberStrategie brauchen“, kommentiert Robert Dietrich, Hauptbevollmächtigter von Hiscox Deutschland.

Anhaltende interne und externe Bedrohungslage

Von den befragten über 1.000 deutschen Unternehmen haben 48% in den letzten zwölf Monaten mindestens einen CyberZwischenfall erlebt. Der Gesamtschaden für alle erlittenen Attacken der letzten zwölf Monate beläuft sich bei großen deutschen Unternehmen im Schnitt auf rund 342.000 Euro, bei deutschen KMU auf durchschnittlich rund 46.000 Euro. Am häufigsten erlebten die deutschen Befragten mit 24% einen externen Angriff direkt auf das eigene Unternehmen, bei 14% war es eine externe Attacke auf einen Geschäftspartner. Durch Mitarbeiter verursachte Zwischenfälle machten 15% der Schäden aus, bei 12% handelte es sich um einen internen Zwischenfall mit einem Geschäftspartner oder Zulieferer.

Verunsicherte Unternehmen stecken den Kopf in den Sand

Angesichts der komplexen Gefahrenlage wirken Unternehmen mit ihrer CyberStrategie zunehmend überfordert. So geben 45% der deutschen Unternehmen an, dass sich nach einem CyberZwischenfall nichts geändert hat. 40% stehen ihrer CyberStrategie nicht selbstbewusst gegenüber. Vor allem in den sich laufend verändernden internen und externen Bedrohungsszenarien sehen die deutschen Unternehmen eine der größten Herausforderungen (55%). Zudem setzen bevorstehende Regulierungen die Unternehmen unter Handlungsdruck. Für 64% der deutschen Befragten ist etwa Compliance mit Blick auf die kommende Europäische DatenschutzGrundverordnung eine TopPriorität. Im Kampf gegen Cyberkriminelle wünscht sich die Mehrheit der Unternehmen auch verstärkte Hilfe seitens der Bundesregierung. Nur 37% stimmen der Aussage zu, die Regierung würde Unternehmen in diesem Bereich ausreichend unterstützen.

Prävention bleibt auf der Strecke

Im Kontext ihrer unzureichenden CyberStrategie vernachlässigen viele Unternehmen weiterhin auch präventive Maßnahmen gegen CyberZwischenfälle und kürzen beispielweise Budgets für MitarbeiterTrainings. In den kommenden zwölf Monaten wollen 17% der deutschen Unternehmen ihr Budget für entsprechende Schulungsangebote um mehr als 10% senken, 20% der Befragten möchten 510% weniger dafür ausgeben. Der Anteil der deutschen Befragten mit einer CyberVersicherung liegt bei 33%. Weitere 25% planen jedoch, in den kommenden zwölf Monaten eine CyberPolice abzuschließen. „Mit Blick auf die Gefahrenlage und immer größerer Abhängigkeit der Unternehmen von digitalen Technologien gehen wir bei Hiscox davon aus, dass sich bis 2025 zwei Drittel der deutschen Unternehmen für eine CyberPolice entschließen werden“, so Robert Dietrich. Die VersicherungsInhaber begründeten ihren Abschluss überwiegend damit, dass die hohen Kosten einer Attacke von der Police gedeckt werden und sie sich dadurch geschützt fühlen (37%). Daneben spielte auch die CyberExpertise eine Rolle, auf die man über die Versicherung zugreifen kann und die im eigenen Unternehmen nicht vorhanden ist (33%).

„Bei einer CyberVersicherung geht es nicht nur darum, dass im Schadenfall gezahlt wird. Unternehmen erhalten darüber vielmehr umfassende Unterstützung vom Aufsetzen präventiver Maßnahmen bis hin zum sofortigen ITSupport im Ernstfall. Dieses Maß an Erfahrung und Fachwissen können insbesondere kleine und mittlere Unternehmen selbst oft nicht personell abbilden, was bei einer akuten CyberKrise in einem gefährlichen Gemisch aus Hilflosigkeit und unmittelbarem Handlungszwang resultiert. Beim Thema CyberSicherheit besteht auch hinsichtlich der Assistance Leistungen für Unternehmen weiterhin Aufklärungsbedarf“, schließt Robert Dietrich.

Verantwortlich für den Inhalt:

HISCOX, Deutschland, Arnulfstraße 31, D80363 München Tel.: 089/5458010, Fax: 089/54580111
www.hiscox.de