Hiscox Cyber Readiness Report zeigt erneut hohe Angriffszahlen, aber auch steigende Cyber-Expertise. Deutsche Unternehmen geben im internationalen Vergleich am meisten für Cyber-Sicherheit aus und steigern Investitionen um 62 Prozent im Vergleich zum Vorjahr. Damit bleibt Deutschland Spitzenreiter bei Schadenkosten pro Cyber-Angriff. Immerhin ist für 85 Prozent der deutschen Unternehmen ist Cyber-Police ein wichtiges Thema.
Die Ergebnisse des Hiscox Cyber Readiness Reports 2021 zeigen eine zunehmende Sensibilisierung für Cyber-Gefahren:
Zwar stieg der Anteil deutscher Unternehmen mit mindestens einer Cyber-Attacke auf 46 Prozent (2020: 41 Prozent), aber auch die Zahl der gut vorbereiteten "Cyber-Experten" erhöhte sich auf 21 Prozent (2020: 17 Prozent). Im internationalen Vergleich investieren die befragten deutschen Unternehmen zudem am meisten in Cyber-Sicherheit - 62 Prozent mehr als im Vorjahr.
Wie wichtig ein umfassendes Sicherheitskonzept ist, machen die hohen Kosten im Schadenfall deutlich: Deutsche Firmen verzeichneten im vergangenen Jahr unter allen acht Ländern die höchsten mittleren Gesamtkosten durch Cyber-Angriffe.
Gesteigertes Interesse an Cyber-Police
Auch die teuerste Einzelattacke mit Kosten von über 4,6 Millionen Euro traf ein Unternehmen in Deutschland. Um sich vor existenzbedrohenden Schadensfällen zu schützen, hat ein Großteil der befragten Firmen die Relevanz der Absicherung durch eine Cyber-Police erkannt, nur noch 15 Prozent gaben an, dass sie an eine solchen Versicherung keinerlei Interesse hätten - im letzten Jahr lag dieser Wert noch um zehn Prozentpunkte höher bei 25 Prozent.
Das sind die zentralen Ergebnisse des Hiscox Cyber Readiness Reports 2021. Die Daten basieren auf einer internationalen Umfrage unter 6.042 Unternehmen aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden.
Im Auftrag des Spezialversicherers Hiscox befragte das Marktforschungsinstitut Forrester Consulting bereits zum fünften Mal in Folge Unternehmensvertreter zu ihren Erfahrungen sowie ihrem Umgang mit Cyber-Attacken.
Das vergangene Pandemiejahr forderte die Cyber-Sicherheit von Unternehmen enorm heraus. Die Verlagerung ins Home Office, teilweise von heute auf morgen, setzte die IT-Verantwortlichen unter nie dagewesenen Handlungsdruck,
so Robert Dietrich, Managing Director von Hiscox Deutschland und CEO von Hiscox Europa. "Vielerorts konnte nicht auf bestehende Sicherheitsstrategien zurückgegriffen werden. Es mussten also in Windeseile Konzepte entwickelt und implementiert werden, um sich vor Hackerangriffen und den oft existenziellen finanziellen Folgen in einer ohnehin wirtschaftlich unsicheren Zeit zu schützen."
Wandel der Arbeitswelt birgt zusätzliche Risiken
57 Prozent der befragten deutschen Unternehmen gaben an, derzeit pandemiebedingt im Home-Office zu arbeiten, vor der Pandemie war dies bei lediglich 15 Prozent der Fall.
Der Umzug zahlreicher Firmen von Büroräumen in die heimischen vier Wände erhöht die Gefahr, durch ungesicherte Einfallstore Opfer eines Cyber-Angriffs zu werden.
Dies schlägt sich auch in den prozentualen Angriffszahlen nieder: War die Anzahl der Unternehmen mit mindestens einem erlebten Cyber-Angriff in 2020 erstmals seit der Erhebung des Cyber Readiness Reports zurückgegangen und betrug nur 41 Prozent, stieg sie im aktuellen Report in Deutschland um fünf Prozentpunkte auf 46 Prozent an.
Gesteigerte Investitionen in Cyber-Sicherheit
Deutschland verzeichnet auch in diesem Jahr international die höchsten mittleren Kosten pro Schadenfall. Im Mittel gaben die befragten Unternehmen in Deutschland an, 21.818 Euro bei einem erfolgreichen Angriff begleichen zu müssen (international: 11.944 Euro).
Wohl auch angesichts dieser hohen zu erwartenden Schadenkosten sind die Investitionen in eine Absicherung bei deutschen Unternehmen sehr kräftig um 62 Prozent im Vergleich zum Vorjahr gestiegen.
Investitionen zahlen sich aus: Cyber-Expertise deutscher Unternehmen steigt
Die Investitionen in Cyber-Sicherheit zeigen Wirkung: Gemessen an den Kriterien Strategie, Ressourcen, Technologie und Prozesse zählt nur noch ein gutes Viertel (27 Prozent) der befragten deutschen Unternehmen zu den sogenannten Cyber-Anfängern (2020: 66 Prozent).
53 Prozent werden mittlerweile als Cyber-Fortgeschrittene klassifiziert (2020: 18 Prozent) und auch der Anteil an Cyber-Experten stieg von 17 Prozent im Vorjahr auf nun 21 Prozent an.
Sowohl kleine als auch mittlere Unternehmen holen bei der Cyber-Expertise also kräftig auf: 20 Prozent der Betriebe mit bis zu 49 Mitarbeitern zählen laut der aktuellen Erhebung zu den Cyber-Experten. Firmen mit 50 bis 250 Mitarbeitern kommen auf einen Expertenanteil von 18 Prozent, Unternehmen ab einer Größe von 250 Mitarbeitern erreichen in diesem Jahr 23 Prozent.
Damit macht Deutschland im internationalen Vergleich drei Plätze gut und liegt in diesem Jahr auf dem dritten Rang hinter den USA (Cyber-Experten: 25 Prozent) und Großbritannien (23 Prozent). Gleichauf liegt Frankreich (21 Prozent), dahinter folgen Irland (20 Prozent), Belgien und die Niederlande (jeweils 16 Prozent). Schlusslicht ist wie im letzten Jahr Spanien mit einem Cyber-Experten-Anteil von nur 9 Prozent.
Durch die akute Bedrohungslage und sich häufende Berichte über großangelegte Hackerangriffe beobachten wir eine zunehmende Sensibilisierung deutscher Unternehmen für Cyber-Risiken. Der starke Anstieg der Investitionssummen zeigt, dass die Verantwortlichen für Cyber-Sicherheit zunehmend auch Gehör in den Vorstandsetagen finden,
erläutert Ole Sieverding, Underwriting Manager Cyber von Hiscox Deutschland. Und er fasst zusammen:
Allerdings bleibt der Nachholbedarf zur Etablierung umfassender Sicherheitsmaßnahmen groß. Positiv hervorzuheben ist, dass sich Cyber-Versicherungen immer weiter verbreiten. Cyber-Gefahren erfordern eine ganzheitliche IT-Sicherheitsstrategie mit Unterstützung auf allen Ebenen. Eine Cyber-Versicherung kann hier einen wichtigen Beitrag leisten."
Der "Hiscox Cyber Readiness Report 2021" und umfangreiche weitere Informationen zur Studie sind unter www.hiscox.de/crr2021 verfügbar.