Märkte & Vertrieb

Hiscox: Deutsche Unternehmen sind Cyber-Anfänger

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Deutsche Unternehmen sind beim Thema Cybersicherheit noch immer Anfänger. So wirken viele Unternehmen angesichts der komplexen Gefahrenlage mit ihrer Cyber-Strategie zunehmend überfordert. Zu diesem Ergebnis kommt der zweite Hiscox Cyber Readiness Report 2018. So geben 45 Prozent der Unternehmen an, dass sich nach einem Cyber-Zwischenfall nichts geändert habe.
Eine der größten Herausforderungen für die deutschen Unternehmen (55 Prozent der Befragten) sind laut Hiscox-Report die sich ständig verändernden internen und externen Bedrohungsszenarien. Zusätzlichen Handlungsdruck verspüren die befragten Unternehmen zudem durch die regulatorischen Vorgaben des Gesetzgebers und der Aufsichtsbehörden.
So steht für 64 Prozent der befragten deutschen Unternehmen das Thema Compliance mit Blick auf die Europäische Datenschutz-Grundverordnung ganz oben auf der Tagesordnung. Dabei wünscht sich eine Mehrheit der Firmen auch eine verstärkte Hilfe seitens der Bundesregierung. Laut Report sehen sich lediglich 37 Prozent der Befragten auf diesem Gebiet durch die Politik ausreichend unterstützt.
Dennoch tun die befragten deutschen Unternehmen weiterhin zu wenig für eine ausreichende Cyber-Prävention, konstatiert der Hiscox-Report weiter. So wollen 17 Prozent der deutschen Unternehmen in den kommenden zwölf Monaten ihr Budget für entsprechende Schulungsangebote um mehr als zehn Prozent senken. Weiterhin wollen 20 Prozent der Befragten etwa fünf bis zehn Prozent weniger für entsprechende Weiterbildungsangebote ausgeben.

Nur ein Drittel hat eine Cyberpolice

Auch beim Thema Versicherungsschutz besteht weiterhin Handlungsbedarf. So haben laut Report lediglich 33 Prozent der deutschen Unternehmen eine entsprechende Cyberpolice abgeschlossen. Weitere 25 Prozent planen jedoch, in den kommenden zwölf Monaten eine Cyber-Police abzuschließen.
Die Unternehmen begründen den Abschluss einer entsprechenden Police vor allem damit, dass die hohen Kosten einer Attacke von der Police gedeckt werden und sie sich dadurch geschützt fühlen (37 Prozent). Daneben spielte auch die Cyber-Expertise eine Rolle, auf die man über die Versicherung zugreifen kann und die im eigenen Unternehmen nicht vorhanden ist (33 Prozent).
"Mit Blick auf die Gefahrenlage und immer größerer Abhängigkeit der Unternehmen von digitalen Technologien gehen wir bei Hiscox davon aus, dass sich bis 2025 zwei Drittel der deutschen Unternehmen für eine Cyber-Police entschließen werden", kommentiert Robert Dietrich, Hauptbevollmächtigter von Hiscox Deutschland.
Immerhin: 48 Prozent der mehr als 1.000 befragten deutschen Unternehmen wurden in den letzten zwölf Monaten Opfer einer Cyberattacke. Der Gesamtschaden für alle erlittenen Attacken in diesem Zeitraum beläuft sich bei großen deutschen Unternehmen im Schnitt auf rund 342.000 Euro. Bei den deutschen KMU liegen die Schäden bei durchschnittlich rund 46.000 Euro.
In 24 Prozent der Fälle handelte sich dabei um einen externen Angriff direkt auf das eigene Unternehmen. Bei 14 Prozent war es eine externe Attacke auf einen Geschäftspartner. Durch Mitarbeiter verursachte Zwischenfälle machten 15 Prozent der Schäden aus. Bei zwölf Prozent handelte es sich um einen internen Zwischenfall mit einem Geschäftspartner oder Zulieferer.

Unternehmen brauchen Cyber-Nachhilfe

Nachholbedarf beim "Fachwissen" um Cybergefahren scheint laut Hiscox-Report zwingend gegeben. Immerhin liegt der Anteil der "Cyber-Anfänger" in Deutschland bei 77 Prozent. 14 Prozent gelten als "Cyber-Fortgeschrittene" und zehn Prozent als "Cyber-Experten".
Zum Vergleich: Global gesehen liegen die USA und Großbritannien leicht vorne: Unter den US-amerikanischen Unternehmen gelten 13 Proezent als "Cyber-Experten" und 17 Prozent als "Cyber-Fortgeschrittene", in Großbritannien sind es 13 Prozent Experten und 15 Prozent Fortgeschrittene.
"Die hohen Anfänger-Quoten sind alarmierend, nachdem das Thema Cyber-Sicherheit in der öffentlichen Wahrnehmung immer präsenter wird. Die Verunsicherung in den Unternehmen ist jedoch groß. Das führt in vielen Fällen dazu, dass lieber nichts getan wird, als eine falsche Entscheidung zu riskieren und diese im Zweifelsfall verantworten zu müssen. Wobei Abwarten bei diesem Thema zu deutlich schwerer wiegenden Konsequenzen führen kann. Die Ratlosigkeit der Betriebe zeigt, dass sie Hilfe von Profis für die Erstellung einer wasserdichten Cyber-Strategie brauchen", konstatiert Hiscox-Manager Dietrich. (vwh/td)
Bildquelle: Markus Vogelbacher / PIXELIO (www.pixelio.de)
Cyber-Sicherheit · Hiscox Deutschland · Hiscox Cyber Readiness Report 2018