Unternehmen erkennen mangelndes Wissen über Cyber-Gefahren

Seit dem Jahr 2017 sinkt das Selbstbewusstsein der Unternehmen in Bezug auf ihre Cyber-Strategie: Nur noch 59 Prozent der international Befragten gaben an, dass ihre Geschäftsleitung eine klare Vorstellung davon hat, wie Cyber-Sicherheit gemanagt werden muss (2018: 61 Prozent, 2017: 75 Prozent). Dies spricht laut Hiscox Cyber Readiness Report dafür, dass sich der Kenntnisstand der Unternehmen rund um Cyber-Risiken gebessert hat und sie ihre Abwehrkompetenzen im Vergleich zu den Vorjahren nicht mehr überschätzen.

Mehr Investitionen in Cyber-Sicherheit

85 Prozent der Unternehmen in Deutschland verfügen über einen Mitarbeiter, der für Cyber-Risiken zuständig ist. Im vergangenen Jahr waren es erst 69 Prozent. Im Zuge regulatorischer Maßnahmen, wie der Einführung der DSGVO, haben 21 Prozent der deutschen Firmen 2018 verstärkt in Mitarbeitertrainings investiert. Zudem planen deutsche Firmen 11 Prozent ihres gesamten IT-Budgets 2019 in Cyber-Sicherheitsmaßnahmen zu investieren.

International haben bereits 41 Prozent eine Cyber-Versicherung abgeschlossen, was im Vergleich zum Vorjahr eine Steigerung um 8 Prozent bedeutet. 30 Prozent planen einen Abschluss innerhalb der nächsten 12 Monate (2018: 25 Prozent). In Deutschland gaben 34 Prozent an, eine Cyber-Versicherung zu haben.

Robert Dietrich, Managing Director Germany der Hiscox SA, dazu:

Robert-Dietrich-2019-Hiscox Robert Dietrich, Managing Director Germany, Hiscox SA.

„In der vernetzten Business-Welt werden digitale Gefahren schnell zum Geschäftshemmnis. Um Cyber-Risiken kalkulierbar machen zu können, muss jedes Unternehmen die individuellen Schwachstellen kennen und und sic richtig absichern. Standard-Gewerbeversicherungen schützen jedoch nicht ausreichend vor Schäden durch Cyber-Angriffe, auch wenn sich dieser Irrglaube hartnäckig hält. Eine gute Cyber-Versicherung unterstützt Unternehmen präventiv, um Risiken von vornherein zu reduzieren, hilft schnell und unbürokratisch im Schadenfall und danach, um die Angriffsfläche für die Zukunft zu minimieren.“

Anzahl der Cyber-Attacken und Kosten steigen

61 Prozent der befragten deutschen Firmen waren in den vergangenen 12 Monaten von mindestens einer Cyber-Attacke betroffen (Report 2018: 48 Prozent).

Mit einem Anteil von 30 Prozent erlebten in den befragten Ländern zudem mehr Unternehmen vier oder sogar mehr Angriffe, während laut dem Report 2018 noch 20 Prozent so oft attackiert wurden.

Dabei sind die durchschnittlichen Kosten aus allen erlittenen Cyber-Zwischenfällen pro Unternehmen international von 229.000 US-Dollar (Report 2018) auf 369.000 US-Dollar angestiegen. Wegen einzelner sehr hoher Schadenfälle vermeldeten betroffene deutsche Unternehmen eine durchschnittliche Schadenhöhe von 906.000 US-Dollar.

Mittelstand häufiger betroffen

47 Prozent der kleinen und 63 Prozent der mittelgroßen Firmen in den untersuchten Ländern wurden Opfer von Cyber-Attacken (2018: kleine Firmen: 33 Prozent; mittlere Firmen: 36 Prozent).

23 Prozent der Unternehmen mit bis zu 999 Mitarbeitern fielen dabei Schadsoftware wie Viren oder Würmern zum Opfer, 20 Prozent mussten mit Datenschutzverletzungen und dem Verlust von Mitarbeiter- und Kundendaten umgehen und 15 Prozent erlitten eine Ransomware-Attacke.

Robert Dietrich erläutert:

„Der Anstieg von Schadenfällen und -summen verwundert uns nicht und deckt sich mit unserer Schadenpraxis. Die wenigsten Firmen beschäftigen sich aktiv mit Cyber-Krisenmanagement und das Niveau von Schutz- und Präventionsmaßnahmen ist in vielen Unternehmen nach wie vor bedenklich. Diesen Vorteil können Cyber-Kriminelle leicht für sich nutzen. Entscheider müssen realisieren, dass Cyber-Kriminalität ein reales Geschäftsrisiko der digitalisierten Welt ist, und nicht nur eine Modeerscheinung.“