Anzeige

Cyber Security

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an (Cyber-Experten in Deutschland 2020: 17%, 2019: 11%).

  • Hiscox Cyber Readiness Report zeigt rückläufige Angriffszahlen, aber stark gestiegene Kosten im Schadenfall
  • 41% der deutschen Unternehmen erlebten im letzten Jahr mindestens eine Cyber-Attacke
  • Deutsche Unternehmen mit höchster durchschnittlicher Schadenhöhe im internationalen Vergleich
  • Immer noch 66% der deutschen Unternehmen sind schlecht geschützte Cyber-Anfänger
  • KMU sind besonders anfällig für Cyber-Gefahren
  • 72% der Firmen planen Erhöhung der Ausgaben für Cyber-Sicherheit in 2021

Im Vergleich zum Vorjahr ergriffen doppelt so viele Firmen nach einer Attacke Gegenmaßnahmen und die Ausgaben für IT-Sicherheit wurden weiter erhöht. Für eine Entwarnung ist es allerdings noch zu früh: Cyber-Kriminelle professionalisieren sich schneller als die Mehrheit der Unternehmen. Dass sie mit dieser Strategie Erfolg haben, zeigen nicht zuletzt die bis ums Sechsfache gestiegenen Kosten im Schadenfall. Das sind einige der zentralen Ergebnisse des Hiscox Cyber Readiness Reports 2020. Die Daten basieren auf einer internationalen Umfrage unter 5.569 Unternehmen aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland. Im Auftrag des Spezialversicherers Hiscox befragte das Marktforschungsinstitut Forrester Consulting Unternehmensvertreter zu ihren Erfahrungen sowie ihrem Umgang mit Cyber-Attacken.

„Das gestiegene Bewusstsein für Cyber-Gefahren ist ein positives Signal: Unternehmen können so ihre Angriffsfläche reduzieren und wirksam auf Attacken reagieren. In einer Zeit, in der die Kosten nach Cyber-Angriffen oft förmlich explodieren und ein nicht zu unterschätzendes finanzielles Risiko darstellen, kommt diese Entwicklung keinen Augenblick zu früh. Schäden im Millionen-Euro-Bereich sind auch in Deutschland keine Seltenheit“, so Robert Dietrich, Managing Director Germany der Hiscox SA.

Kosten nach Cyber-Attacken um das Sechsfache gestiegen

Erstmals in der Geschichte des Hiscox Cyber Readiness Reports geht die Anzahl der Unternehmen, die von Cyber-Kriminellen angegriffen wurden, zurück. Während 2019 noch 61% der befragten deutschen Firmen berichteten, Opfer eines Cyber-Zwischenfalls geworden zu sein, waren es 2020 nur noch 41%. Dass digitale Risiken trotzdem nicht zu unterschätzen sind, zeigen die stark gestiegenen Kosten nach einem Cyber-Angriff in internationalen Vergleich: Aktuell zahlen Unternehmen zur Behebung der Folgen von Attacken im Mittel 51.200 €, im Vorjahresreport lag dieser Wert noch bei 9.000 €. Deutsche Firmen mussten mit knapp 72.000 € im Schnitt eine deutlich höhere Summe begleichen und wurden darüber hinaus im internationalen Vergleich besonders häufig angegriffen. Deshalb verzeichnen deutsche Firmen auch die größten kombinierten Cyberverluste im Ländervergleich: 363 Mio. € bei 389 betroffenen Unternehmen.

Deutschland im internationalen Vergleich abgeschlagen

Deutsche Firmen konnten ihre Spitzenpositionierung im Cyber Readiness Ranking nicht verteidigen: Gemessen an den Kriterien Strategie, Ressourcen, Technologie und Prozesse zählt nach wie vor die Mehrheit (66%) der befragten deutschen Unternehmen zu den sogenannten Cyber-Anfängern, 18% gelten als Fortgeschrittene und 17% als Experten. Damit landet Deutschland auf Platz sechs vor den Schlusslichtern Spanien (14% Cyber-Experten) und den Niederlanden (12% Cyber-Experten).

An der Spitzen liegen Unternehmen aus den USA und aus Irland (je 24% Cyber-Experten). Bezogen auf die unterschiedlichen Branchen gibt es in der verarbeitenden Industrie bzw. der verarbeitenden Produktion (24%) und im Finanzdienstleistungssektor die meisten Cyber-Experten (ebenfalls je 24%).

Das Bewusstsein für Cyber-Gefahren nimmt mit der Unternehmensgröße zu

Firmen mit mehr als 1.000 Mitarbeitern nehmen beim Thema Cyber-Sicherheit eine Vorreiterrolle ein, wohingegen kleine und mittelgroße Unternehmen (KMU) immer stärker hinterherhinken: Das zeigt sich nicht nur im Vergleich der Anzahl der Cyber-Experten (Unternehmen mit 1.000+ Mitarbeitern: 29%, Unternehmen mit 1-249 Mitarbeitern: 13,7%). Auch ist das Thema Cyber-Sicherheit mittlerweile bei 63% der Großkonzerne Chefsache, in kleinen Firmen liegt der Wert hingegen nur bei 23%. Im Umgang mit digitalen Gefahren sind kleine Unternehmen vergleichsweise schlecht geschützt: Knapp die Hälfte (49%) der kleinen Unternehmen hat weiterhin keine Mitarbeiter, die für Cyber-Sicherheit verantwortlich sind. Bei Großkonzernen liegt dieser Wert nur bei 2%.

Unternehmen geben immer mehr Geld aus, um sich vor Cyber-Attacken zu schützen

Über ein Viertel (26%) der befragten Unternehmen sichert sich zusätzlich durch eine eigene Cyber-Versicherung ab, immerhin 11% der Firmen ohne Cyber-Schutz planen eine solche Spezialversicherung im kommenden Jahr abzuschließen (2019: 30%). Ob Unternehmen eine zusätzliche Police tatsächlich abschließen, bleibt abzuwarten – die Ergebnisse aus den früheren Reports zeigen, dass oft nur ein Bruchteil der vorgesehenen Investitionen getätigt wurden. Gleiches gilt auch für die geplanten Budgetsteigerungen zur Absicherung von digitalen Risiken: 72% der Firmen planen eine Erhöhung der Ausgaben für Cyber-Sicherheit im kommenden Jahr (2019: 67%). Der Großteil des Geldes soll in die Gesamt-Cyber-Sicherheitsstrategie fließen, gefolgt von Investitionen in neue Sicherheitstechnologien und in Präventionsmaßnahmen.

„Die Corona-Krise hat gezeigt, wie vielfältig die Risiken in der vernetzten Welt sind: Cyber-Kriminelle haben mit den oft weniger gut geschützten PCs der Mitarbeiter oder den Fernzugriffsmöglichkeiten auf das Unternehmensnetzwerk aus dem Home-Office neue Einfallstore gefunden. Die Sensibilisierung für Cyber-Risiken bekommt für Unternehmen bei steigender Abhängigkeit von solchen Lösungen zu Recht eine immer höhere Priorität. Cyber-Versicherungen können ein guter Baustein in einer ganzheitlichen IT-Sicherheitsstrategie sein. Vielen Firmen sind die Vorteile entsprechender Policen noch nicht bewusst, daher ist die Abdeckung noch lückenhaft. Im Gegensatz dazu sind fast alle Unternehmen gegen Feuer und Diebstahl versichert. Die Wahrscheinlichkeit, Opfer von Cyber-Kriminellen zu werden, ist laut Report jedoch fast zwanzig Mal höher“, erläutert Ole Sieverding, Underwriting Manager Cyber der Hiscox SA.

Weitere Informationen:

Der „Hiscox Cyber Readiness Report 2020“ und weitere Informationen zur Studie sind hier verfügbar.

Über die Studie:

Für den „Cyber Readiness Report 2020“ befragte das Marktforschungsinstitut Forrester Consulting im Auftrag von Hiscox insgesamt 5.569 Führungskräfte, Abteilungsleiter, IT-Manager und andere Verantwortliche für Cyber-Sicherheit von Unternehmen in Deutschland (1.061 Befragte), Großbritannien (1.060 Befragte), den USA (1.071 Befragte), Spanien (543 Befragte), Frankreich (567 Befragte), Belgien (546 Befragte), den Niederlanden (544 Befragte) und Irland (335 Befragte). 44% der Befragten arbeiteten in einem Unternehmen mit weniger als 50 Mitarbeitern, 15% in einem Betrieb mit 50-249 Mitarbeitern, 15% in Unternehmen mit 250-999 Mitarbeitern und 25% in Firmen mit 1000 oder mehr Mitarbeitern. Die Befragten wurden aus einem für die Wirtschaftsstruktur ihres jeweiligen Landes (Unternehmensgröße und Branche) repräsentativen Sample ausgewählt. Die Online-Befragung wurde im Dezember 2019 durchgeführt.
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Malware
Jun 01, 2020

Schutzmaßnahmen gegen Malware-Attacken

Laut Data Breach Investigation Report 2019 von Verizon haben sich landesweite…
Rettungsring
Okt 01, 2019

Die Cyberversicherung – Doppelter Boden im IT-Schutz

Für einen Großteil der deutschen Unternehmen hat das Thema Cyber-Risikomanagement…
Sep 13, 2019

Cybersecurity ist bei globalen Unternehmen Chefsache

Das Infosys Knowledge Institute (IKI) veröffentlicht die neue Studie „Assuring Digital…

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!