Der Hiscox Cyber Readiness Report 2022 zeigt: Cyber-Angriffe sind auch für deutsche Unternehmen das Risiko Nummer eins – noch vor der Pandemie, dem Wirtschaftsabschwung und dem Fachkräftemangel.
Mittlerweile gibt zudem beinahe die Hälfte (48 Prozent) der befragten Unternehmen weltweit an, im letzten Jahr von mindestens einer Cyber-Attacke betroffen gewesen zu sein, im Jahr zuvor lag dieser Wert noch fünf Prozentpunkte niedriger. In Deutschland bleibt das Niveau mit 46 Prozent wie im Vorjahr weiterhin hoch. Wegen der immer schwerer einzuschätzenden Bedrohungslage sank die die Zahl der „Cyber-Experten“ auf 3 Prozent.
Die Ergebnisse des Hiscox Cyber Readiness Report 2022 basieren auf einer internationalen Befragung unter 5.181 Unternehmensentscheidern aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. Das Marktforschungsinstitut Forrester Consulting befragte im Auftrag des Spezialversicherers Hiscox bereits zum sechsten Mal in Folge Unternehmensvertreter zum Umgang mit und der Absicherung vor Cyber-Attacken.
Cyber-Attacken als teures Risiko für Unternehmen
In sieben der acht befragten Länder sehen sich die Unternehmen am meisten durch Cyber-Angriffe bedroht. In Deutschland schätzen die Befragten unter anderem die größere Zahl an Mitarbeitern, die im Home-Office arbeiten (32 Prozent), als Hauptgrund für das erhöhte Cyberrisiko ein. Zudem wird unter anderem auch der Fernzugriffsdienst (VPN) eines Unternehmens häufig als Einfallstor für Hacker angegeben (32 Prozent). Die von Cyber-Attacken ausgehende Bedrohung spiegelt sich auch in der Entwicklung der Hiscox Schadenzahlen wider. Zusätzlich zu den absoluten Zahlen der Schäden hat sich im Schnitt auch die Schadenquote pro Versicherungspolice um etwas mehr als die Hälfte (55 Prozent) stark gesteigert.
Da Hacker immer professioneller, vernetzter und internationaler arbeiten, nehmen Cyber-Attacken sowohl in ihrer Frequenz als auch in ihrer Schadenhöhe zu – besonders hoch liegen letztere hierzulande. Betrachtet man die finanziellen Folgen einer Cyber-Attacke, belaufen sich die mittleren Cyber-Gesamtschadenkosten für Deutschland auf 18.712 Euro – damit liegt Deutschland im internationalen Vergleich (im Schnitt 15.255 Euro) auf Platz eins.
Anteil der Cyber-Experten in Deutschland sinkt drastisch
Die Zahl an „Cyber-Experten“ ist deutlich gesunken. International reduziert sich der Anteil um
15 Prozent auf 5 Prozent, in Deutschland sehen sich sogar nur noch 3 Prozent als „Cyber-Experten“ (2021: 21 Prozent). Grund für die stark zurück gegangene Cyber-Selbsteinschätzung ist unter anderem die große Zahl an Kumul-Attacken, welche die Bewertung der eigenen Cyber-Sicherheit für Unternehmen erschweren und für Unsicherheiten sorgen. Beim Anteil der „Cyber-Anfänger“ konnte entsprechend eine leichte Zunahme verzeichnet werden (2021: 27 Prozent, 2022: 29 Prozent).
Zwar nehmen man bei Hiscox eine steigende Sensibilität für Cyber-Schutzmaßnahmen in Unternehmen wahr. Die vergangenen Wochen und Monate haben jedoch gezeigt, wie anspruchsvoll es sei und bleiben werde, dieses Risiko kontrollierbar zu halten, so Markus Niederreiner, Deutschland-CEO von Hiscox. Das zeige sich auch in den Rückmeldungen vieler Firmen, die hinsichtlich ihrer bisher erworbene Cyber-Expertise deutlich kritischer gestimmt seien. Er erklärt weiter:
Cyberkriminelle werden immer professioneller, sie arbeiten immer vernetzter und internationaler zusammen. Außerdem verschärfen die aktuellen politischen Rahmenbedingungen die Situation weiter.
Das sei eine Entwicklung, die erst am Anfang stehe und bei der auch Versicherer Schritt halten müssen.
Investitionen in Cyber-Sicherheit steigen weiter
Dass Cyber-Sicherheit einen immer größeren Stellenwert einnimmt, beweist der deutliche Anstieg des Cyber-Security-Invests zum Vorjahr. In Deutschland erreicht der Anteil für Cybersicherheit ein Viertel des gesamten IT-Budgets (24 Prozent). Das bedeutet eine Steigerung um 4 Prozentpunkte zum Jahr 2021. Auch international lässt sich eine stetige Zunahme der Investitionen in Cybersicherheit beobachten. Diese wuchsen seit 2019 um 250 Prozent.
Zu den wichtigsten Investitionen in die Cyber-Sicherheitsstrategie eines Unternehmens zählen Cyber-Versicherungen. Deutschland liegt hier international ganz vorne – bereits 67 Prozent der befragten Unternehmen sind gegen Cyber-Attacken abgesichert – international beträgt dieser Wert 3 Prozent weniger. Lediglich 11 Prozent der deutschen Befragten geben an, weder eine Cyber-Absicherung zu besitzen noch planen sie, in Zukunft eine Versicherung abzuschließen. Im Jahr 2020 waren ein Viertel der deutschen Unternehmen noch unversichert.
Die Erkenntnis, dass neue digitale Chancen immer auch zusammen mit neuen digitalen Risiken kommen, sei zwar mittlerweile in vielen Unternehmen angekommen, aber das Thema Cyber-Gefahren sei deshalb noch lange nicht weniger brisant, erklärt Gisa Kimmerle, Underwriting Manager Cyber von Hiscox Deutschland. Bei Hiscox werde weiterhin Aufklärung zu aktuellen Cyber-Gefahren als wesentlichen Teil der Arbeit angesehen. Gleichzeitig bestehe die Aufgabe der Cyber-Versicherer aktuell darin, sich an die veränderte Gefahrenlage anzupassen, um Cyber-Risiken versicherbar zu halten und Unternehmen langfristig Versicherungsschutz zur Verfügung stellen zu können.
Der Hiscox Cyber Readiness Report 2022 und umfangreiche weitere Informationen zur Studie sind hier verfügbar.
Themen:
LESEN SIE AUCH
KMU sind attraktive Ziele für Hacker
Cyber-Angriffe verursachen Kosten-Explosion
IT-Dienstleister mit steigendem Risikobewusstsein
Schäden durch Programmierfehler, Projektverzug und durch Verletzung geistiger Eigentumsrechte gelten als die größten Risiken für IT-Dienstleister. Trotz des Wissens um mögliche existenzbedrohende Folgen, sind jedoch weniger als die Hälfte der Unternehmen grundständig abgesichert.
Cyberattacken: Schadenpraxis in deutschen KMU
Cyberattacken sind für jedes fünfte KMU potenziell existenzbedrohend. Darauf antworten 38 Prozent mit höheren Anforderungen an Cybersicherheit und Auditprozesse und 37 Prozent bessern ihre Notfallstrukturen nach. Auch das Potenzial von maßgeschneiderten Cyber-Versicherungen rückt in den Fokus.
Ransomware-Vorfälle auf besorgniserregendem Niveau
Hacker nehmen zunehmend digitale Lieferketten ins Visier und starten massenhafte Cyberangriffe, um Geld von Unternehmen zu erpressen. Zwischen 2019 und 2022 stieg die Zahl der Cyber-Vorfälle, in denen Daten abfließen, auf fast 80 Prozent. Für 2023 ist ein weiterer signifikanter Anstieg absehbar.
Hiscox trifft mit wegweisenden Produktkonzepten ins Schwarze
Auf der diesjährigen DKM spricht Gisa Kimmerle, Head of Cyber, über Best Practices im Falle einer Cyber-Attacke. Zudem stellt Hiscox seine innovative Compliance-Police vor und erwartet die Messebesucher mit einem Dart-Special mit TV-Moderator Elmar Paulke und Profi-Spieler Florian Hempel.
Lebensversicherung: Überschussbeteiligung 2025 steigt weiter – doch nicht in der Breite
Die Überschussbeteiligungen deutscher Lebensversicherer steigen weiter, wenn auch weniger stark als im Vorjahr. Eine Analyse von MORGEN & MORGEN zeigt, dass fast alle Versicherer mindestens zwei Prozent bieten, während jeder fünfte Anbieter drei Prozent oder mehr gewährt. Thorsten Saal, Bereichsleiter Mathematik & Rating, bewertet die Entwicklung als kundenfreundlich, betont aber auch die individuelle Strategie der Versicherer.
Lebensversicherung führt Beschwerde-Statistik an
Der Versicherungsombudsmann e. V. hat seinen Tätigkeitsbericht zur Streitbeilegung vorgelegt. Insgesamt 21.548 Beschwerden wurden im Jahr 2024 bearbeitet. Dabei fällt auf: Beschwerden über Versicherungsvermittler sind mit 334 Fällen gering und zeigen kaum Veränderungen zu den Vorjahren.
Maul- und Klauenseuche in Deutschland: Was Versicherungen wirklich abdecken
Maul- und Klauenseuche nach Jahrzehnten erneut in Deutschland: Der Ausbruch in Brandenburg zeigt, wie schnell Tierseuchen enorme wirtschaftliche Risiken für Landwirte mit sich bringen. Versicherungen helfen bei direkten Schäden, lassen Landwirte bei Einkommensverlusten durch Exportverbote jedoch oft allein.
Versicherer fordern Rechtsrahmen für automatisierte Binnenschifffahrt
Automatisierte Binnenschiffe könnten schon heute einsatzbereit sein – doch es fehlt an klaren gesetzlichen Vorgaben. Der GDV fordert die Bundesregierung und internationale Flusskommissionen auf, Standards zu schaffen, um die Technologie voranzutreiben.
Berufsunfähigkeitsversicherung 2025: Neue Rahmenbedingungen stärken Stabilität
Die Berufsunfähigkeitsversicherung bleibt auch 2025 ein stabiler Schutz. Franke und Bornberg analysieren die Entwicklungen des Vorjahres und beleuchten die veränderten Rahmenbedingungen, darunter die Erhöhung des Höchstrechnungszinses und neue Produktanpassungen.
VPV Versicherungen: Neuerungen zum Jahreswechsel durch Höchstrechnungszinsanhebung
Mit dem Jahreswechsel bringt die VPV Versicherungen (VPV) umfassende Anpassungen und Neuerungen in mehreren Produktbereichen.