Pfefferminzia
|
Anmelden
 
Studie zu Cyber-Kriminalität

Deutsche Firmen sind oft nur schlecht auf Cyber-Angriffe vorbereitet

Deutsche Unternehmen haben Nachholbedarf in Sachen Cyber-Sicherheit. Ihr Anteil an „Cyber-Anfängern“, also an Firmen, die nur schlecht auf Cyber-Attacken vorbereitet sind, liegt bei 62 Prozent. Der Anteil ist hierzulande damit deutlich höher als bei britischen (57 Prozent) und US-amerikanischen (40 Prozent) Firmen. Das zeigt der „Cyber Readiness Report 2017“ des Spezialversicherers Hiscox.
© Hiscox
Im internationalen Vergleich schneiden deutsche Unternehmen nicht allzu gut ab, wenn es darum geht, wie gut sie auf Cyber-Attacken vorbereitet sind.

Hiscox hat zusammen mit dem Marktforschungsinstitut Forrester Consulting jeweils rund 1.000 Unternehmen aus Deutschland, Großbritannien und den USA daraufhin untersucht, wie gut sie auf Cyber-Angriffe vorbereitet sind.

>>> Den vollständigen Report bekommen Sie hier.

Schlechte Noten gab es dabei vor allem für die deutschen Unternehmen: Mit 62 Prozent weist Deutschland im Ländervergleich (USA: 40 Prozent; UK: 57 Prozent) den höchsten Anteil an Unternehmen auf, die als „Cyber-Anfänger“ gelten, also unzureichend auf Cyber-Attacken vorbereitet sind.

Der Anteil der „Cyber-Experten“ liegt hierzulande nur bei 20 Prozent, in Großbritannien sind es 26 Prozent, in den USA 44 Prozent. 18 Prozent der deutschen Befragten zählen schließlich zu den „Cyber-Fortgeschrittenen“, die zumindest teilweise mit den Folgen einer Cyber-Attacke klarkommen können (USA: 16 Prozent; UK 17 Prozent).

Nur eine umfassende Strategie hilft, Cyber-Attacken zu bewältigen

„Die Zahl der schlecht gegen Cyber-Attacken gerüsteten Unternehmen in Deutschland ist erschreckend hoch. Bei gut vorbereiteten Unternehmen ist IT-Security ein Top-Management-Thema und es existiert eine klare Strategie“, sagt Robert Dietrich, Hauptbevollmächtigter bei Hiscox Deutschland.

„Der Fokus muss dabei auf zeitgemäßen Prozessen und Richtlinien, laufenden Investitionen in die technische IT-Security, Sensibilisierung und Schulung der Mitarbeiter und auf spezifischem Cyber-Versicherungsschutz liegen.“

Weiteres Ergebnis der Studie: 56 Prozent der befragten deutschen Unternehmen haben im vergangenen Jahr mindestens einen Angriff auf ihre Netzwerke und Daten festgestellt (USA: 63 Prozent; GB: 51 Prozent).

Besonders stark betroffen waren hierzulande die Fertigungsindustrie und die Medien-, Kommunikations- und Technologiebranche, in denen jeweils 65 Prozent der befragten Unternehmen mindestens eine Cyber-Attacke feststellten – gefolgt von der Finanzdienstleistungsbranche (64 Prozent).

Risikofaktor Mitarbeiter

Zwar nehmen externe Cyber-Attacken den ersten Platz auf der Liste der folgenschwersten Cyber-Angriffe bei deutschen Unternehmen ein (Deutschland: 38 Prozent; USA: 25 Prozent; GB: 34 Prozent). Auf Platz 2 und 3 folgen aber schon Cyber-Zwischenfälle, die durch Mitarbeiter verursacht wurden.

So waren bei jedem fünften deutschen Unternehmen die Verantwortlichen für die Cyber-Attacke innerhalb der Organisation auszumachen (USA: 22 Prozent; GB: 16 Prozent), 14 Prozent der Befragten berichteten von verlorengegangenen oder gestohlenen mobilen Geräten, wie Firmenhandys oder -tablets (USA: 17 Prozent; GB: 18 Prozent).

Lehren aus diesen Zahlen ziehen die deutschen Unternehmen bislang aber noch nicht. So verpflichtet sich derzeit nur jedes vierte Unternehmen in Deutschland seine Mitarbeiter zur Teilnahme an speziellen Cyber-Trainings (USA: 34 Prozent; GB: 25 Prozent). 57 Prozent der deutschen Befragten planen aber in den kommenden zwölf Monaten, 5 Prozent mehr Geld für solche Mitarbeiterschulungen auszugeben.

Und wie sieht es nun mit Cyber-Versicherungen als Schutz vor den Folgen eines Hacker-Angriffs aus? Hierzulande liegt der Anteil der versicherten Unternehmen mit 30 Prozent merklich hinter den USA (55 Prozent) und Großbritannien (36 Prozent). 31 Prozent planen aber, in den kommenden zwölf Monaten eine entsprechende Police abzuschließen.

33 Prozent zeigen aber nach wie vor kein Interesse an Cyber-Policen. 40 Prozent von ihnen glauben, eine solche Versicherung wäre für sie nicht relevant und 32 Prozent vertrauen nicht darauf, dass ein Versicherer im Schadenfall überhaupt zahlen würde.

Aufklärung ist nötig

„Hier fehlt es an Aufklärung, vor allem zu den Risiken und den damit verbundenen Kosten, aber auch zu den Leistungen einer Cyber-Versicherung“, sagt Dietrich. „Denn nach wie vor gehen Unternehmen davon aus, dass Cyber-Schäden von ihrer Gewerbeversicherung gedeckt sind.“

Von den deutschen Unternehmen, die bereits eine Cyber-Versicherung haben oder den Abschluss planen, gaben 44 Prozent an, sie würden die Beratungsleistungen ihres Versicherers in Anspruch nehmen. 41 Prozent würden Angebote des Versicherers zu präventiver Hard- oder Software nutzen und 40 Prozent interessieren sich für Mitarbeitertrainings.

Mehr zum Thema

Bei Unternehmen steigt die Sorge vor Cyber-Kriminalität

Unternehmen aus allen Teilen der Welt richten sich 2017 auf ein unsicheres Jahr ein. Dabei…

Identitätsklau im Web ereilt schon jeden Dritten

Mehr Statistiken finden Sie bei Statista
Höhere Risiken für Top-Manager

Top-Manager kommen aus den Medien gar nicht mehr heraus – allen voran Ex-VW-Chef Martin Winterkorn…

Teilen:
Nicht verpassen!

Pfefferminzia.pro

Eine Plattform, die liefert: aktuelle Informationen, praktische Services und einen einzigartigen Content-Creator für Ihre Kundenkommunikation. Alles, was Ihren Vertriebsalltag leichter macht. Mit nur einem Login.

Jetzt anmelden

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Pfefferminzia
Pfefferminzia