VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Cyber Readiness Report

Der Schutz vor Cyber-Gefahren bleibt für deutsche Unternehmen ein echter Stress-Faktor. Die zweite Auflage des „Cyber Readiness Reports“ des Spezialversicherers Hiscox verdeutlicht, dass deutsche Firmen auch im internationalen Vergleich mehrheitlich nur mangelhafte Cyber-Strategien vorweisen können.

Das Marktforschungsinstitut Forrester Consulting ermittelte im Auftrag von Hiscox die „Cyber Readiness“ von insgesamt über 4.000 Unternehmen aus Deutschland, den USA, Großbritannien, Spanien und den Niederlanden. Die untersuchten Unternehmen wurden basierend auf den Kriterien Strategie, Ressourcen, Technologie und Prozesse in „Cyber-Anfänger“, „Cyber-Fortgeschrittene“ und „Cyber-Experten“ eingeteilt. In Deutschland liegt der Anteil der „Cyber-Anfänger“ bei 77%. 14% gelten als „Cyber-Fortgeschrittene“ und 10% als „Cyber-Experten“. Im internationalen Vergleich liegen die USA und Großbritannien damit leicht vorne: Unter den US-amerikanischen Unternehmen gelten 13% als „Cyber-Experten“ und 17% als „Cyber-Fortgeschrittene“, in Großbritannien sind es 13% Experten und 15% Fortgeschrittene.

Cyber Readiness im Ländervergleich

Bild 1: Der Hiscox Cyber Readiness Report 2018 (Quelle Hiscox).

Unternehmen scheitern an umfassender Cyber-Strategie

Robert Dietrich„Die hohen Anfänger-Quoten sind alarmierend, nachdem das Thema Cyber-Sicherheit in der öffentlichen Wahrnehmung immer präsenter wird. Die Verunsicherung in den Unternehmen ist jedoch groß. Das führt in vielen Fällen dazu, dass lieber nichts getan wird, als eine falsche Entscheidung zu riskieren und diese im Zweifelsfall verantworten zu müssen. Wobei Abwarten bei diesem Thema zu deutlich schwerer wiegenden Konsequenzen führen kann. Die Ratlosigkeit der Betriebe zeigt, dass sie Hilfe von Profis für die Erstellung einer wasserdichten Cyber-Strategie brauchen“, kommentiert Robert Dietrich, Hauptbevollmächtigter von Hiscox Deutschland.

Anhaltende interne und externe Bedrohungslage

Von den befragten über 1.000 deutschen Unternehmen haben 48% in den letzten zwölf Monaten mindestens einen Cyber-Zwischenfall erlebt. Der Gesamtschaden für alle erlittenen Attacken der letzten zwölf Monate beläuft sich bei großen deutschen Unternehmen im Schnitt auf rund 342.000 Euro, bei deutschen KMU auf durchschnittlich rund 46.000 Euro. Am häufigsten erlebten die deutschen Befragten mit 24% einen externen Angriff direkt auf das eigene Unternehmen, bei 14% war es eine externe Attacke auf einen Geschäftspartner. Durch Mitarbeiter verursachte Zwischenfälle machten 15% der Schäden aus, bei 12% handelte es sich um einen internen Zwischenfall mit einem Geschäftspartner oder Zulieferer.

KMU und Großunternehmen mussten in den letzten 12 Monaten kostspielige Schäden hinnehmen

Bild 2: Der Gesamtschaden für alle erlittenen Attacken der letzten zwölf Monate beläuft sich bei großen deutschen Unternehmen im Schnitt auf rund 342.000 Euro (Quelle Hiscox).

Verunsicherte Unternehmen stecken den Kopf in den Sand

Angesichts der komplexen Gefahrenlage wirken Unternehmen mit ihrer Cyber-Strategie zunehmend überfordert. So geben 45% der deutschen Unternehmen an, dass sich nach einem Cyber-Zwischenfall nichts geändert hat. 40% stehen ihrer Cyber-Strategie nicht selbstbewusst gegenüber. Vor allem in den sich laufend verändernden internen und externen Bedrohungsszenarien sehen die deutschen Unternehmen eine der größten Herausforderungen (55%). Zudem setzen bevorstehende Regulierungen die Unternehmen unter Handlungsdruck. Für 64% der deutschen Befragten ist etwa Compliance mit Blick auf die kommende Europäische Datenschutz-Grundverordnung eine Top-Priorität. Im Kampf gegen Cyberkriminelle wünscht sich die Mehrheit der Unternehmen auch verstärkte Hilfe seitens der Bundesregierung. Nur 37% stimmen der Aussage zu, die Regierung würde Unternehmen in diesem Bereich ausreichend unterstützen.

Deutschland: Überforderte Unternehmen stecken den Kopf in den Sand

Prävention bleibt auf der Strecke

Im Kontext ihrer unzureichenden Cyber-Strategie vernachlässigen viele Unternehmen weiterhin auch präventive Maßnahmen gegen Cyber-Zwischenfälle und kürzen beispielweise Budgets für Mitarbeiter-Trainings. In den kommenden zwölf Monaten wollen 17% der deutschen Unternehmen ihr Budget für entsprechende Schulungsangebote um mehr als 10% senken, 20% der Befragten möchten 5-10% weniger dafür ausgeben. Der Anteil der deutschen Befragten mit einer Cyber-Versicherung liegt bei 33%. Weitere 25% planen jedoch, in den kommenden zwölf Monaten eine Cyber-Police abzuschließen. „Mit Blick auf die Gefahrenlage und immer größerer Abhängigkeit der Unternehmen von digitalen Technologien gehen wir bei Hiscox davon aus, dass sich bis 2025 zwei Drittel der deutschen Unternehmen für eine Cyber-Police entschließen werden“, so Robert Dietrich. Die Versicherungs-Inhaber begründeten ihren Abschluss überwiegend damit, dass die hohen Kosten einer Attacke von der Police gedeckt werden und sie sich dadurch geschützt fühlen (37%). Daneben spielte auch die Cyber-Expertise eine Rolle, auf die man über die Versicherung zugreifen kann und die im eigenen Unternehmen nicht vorhanden ist (33%).

„Bei einer Cyber-Versicherung geht es nicht nur darum, dass im Schadenfall gezahlt wird. Unternehmen erhalten darüber vielmehr umfassende Unterstützung vom Aufsetzen präventiver Maßnahmen bis hin zum sofortigen IT-Support im Ernstfall. Dieses Maß an Erfahrung und Fachwissen können insbesondere kleine und mittlere Unternehmen selbst oft nicht personell abbilden, was bei einer akuten Cyber-Krise in einem gefährlichen Gemisch aus Hilflosigkeit und unmittelbarem Handlungszwang resultiert. Beim Thema Cyber-Sicherheit besteht auch hinsichtlich der Assistance-Leistungen für Unternehmen weiterhin Aufklärungsbedarf“, schließt Robert Dietrich.

Der vollständige „Hiscox Cyber Readiness Report 2018“ und weitere Informationen zur Studie sind hier verfügbar.

 
Hacker
Dez 15, 2017

Schnelle Großangriffe mit Exploit- und „Swarm“-Technologien

Fortinet veröffentlicht die Ergebnisse seines neuesten Global Threat Landscape Report.…
Tb W90 H64 Crop Int 9d740e38cf32ac54829d35b81051d48d
Nov 22, 2017

Warum die „Goldene Stunde" nach einem Cyberangriff wichtig ist

Eine schnelle Reaktion auf Cyberangriffe und Manipulationsversuche ist der Schlüssel zu…
Cloud Security
Aug 31, 2017

SAP Cloud Security – 16 strategische Kernfragen

In den letzten Monaten haben wir von Kunden immer wieder Fragen zum Thema SAP Cloud…
GRID LIST
Mann auf Skateboard

Agile Unternehmen: No risk, no fun

Die Fokussierung von Unternehmen auf die Reduzierung von Kosten und Risiken geht zulasten…
Druckerknopf

Neue Drucktechnologien sind der Schlüssel für Innovation

Führungskräfte in Europa haben neue Drucktechnologien als wichtigen Enabler für Agilität…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Insider- und Drittanbieterzugriffe zählen zu den größten Sorgen

Bomgar hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten…
Kommunikation via Social Media

Eingestaubte Kommunikation vergrault Millennials

Digital, vernetzt und kommunikativ - gestatten, Millennial! Die Generation der zwischen…
Exploit

Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018…
Tb W190 H80 Crop Int 6ee29c9b1f9ec8ed328ffa97b2fd514e

Mitarbeitererfahrung – ein neuer Weg, Talente zu gewinnen

Die digitale Erfahrung außerhalb der Arbeit macht das alltägliche Leben einfacher und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security