Hiscox hat die Zahlen seines neuen Cyber Readiness Reports veröffentlicht. Die repräsentative und internationale Studie zeigt, dass das Bewusstsein für Cyber-Risiken bei den Führungskräften. In Deutschland werden Cyberangriffe erneut als größtes Geschäftsrisiko angesehen (43 %). Damit bestätigt die Studie die Ergebnisse der KMU-Studie der Gothaer Versicherung. Auch hier hatten die Entscheider die Cybergefahr als größtes Risiko für das Unternehmen identifiziert.
Leichter Stimmungsumschwung
International nennen hingegen nur noch fünf von acht Ländern nennen Cyberrisiken als wichtigstes Risiko für Unternehmen. Gleichwohl bleiben die Fallzahlen laut dem neuen Report konstant hoch. Mehr als jedes zweite Unternehmen – 53 Prozent – war auch im vergangenen Jahr wieder Opfer einer Attacke. Deshalb hat der Spezialversicherer die Betrachtung der Studienergebnisse in den größeren Rahmen gestellt und hinterfragt, was sie über „Digital Trust“ aussagen.
Vertrauen wird zum entscheidenden Faktor
In einer zunehmend digitalen Welt wird Vertrauen ein entscheidender Faktor, so die Lesart von Hiscox. Weil viele Aspekte von Online-Aktivitäten, wie der elektronische Handel, die gemeinsame Nutzung von Daten oder die Online-Kommunikation, durch Vertrauen erst ermöglicht würden. Nach der Definition des World Economic Forum bedeutet Digital Trust, dass Menschen tagtäglich darauf vertrauen, dass digitale Technologien und die Organisationen, die sie nutzen, ihre Interessen wahren und Erwartungen erfüllen.
Mangelnde Cyber-Sicherheit als größtes Hindernis für Digital Trust
Doch die internationalen Daten seien alles andere als vertrauenerweckend, so Hiscox. Und der Report untermauert dies: Die Zahl der angegriffenen Unternehmen ist im dritten Jahr in Folge gestiegen – von 43 Prozent in 2021 auf 48 Prozent in 2022 und 53 Prozent 2023. Auch in Deutschland werden Cyberangriffen häufiger. Die Ergebnisse zeigen sogar einen zweistelligen Anstieg von 46 Prozent im Jahr 2022 auf 58 Prozent im Jahr 2023. Auch die Zahl der Cyber-Attacken hat in Deutschland pro Unternehmen deutlich zugenommen: Im letzten Jahr lag der Median bei sechs, in diesem Jahr bei zehn Angriffen. Damit ist Deutschland nach Irland das zweithäufigste angegriffene Land.
Nur Irland wird häufiger attackiert
Doch die größte Hürde bleibt jedoch mangelnde Cybersicherheit. Besonders bei großen Unternehmen gehören Cyberangriffe zur Tagesordnung: So verzeichnen Firmen mit mehr als 1.000 Beschäftigten den größten Anstieg von 62 auf 70 Prozent mit mindestens einem Angriff. Jedes fünfte Unternehmen waren die Auswirkungen des Cyberangriffs so groß, dass sie ihre wirtschaftliche Existenz hätten bedrohen können.
Jedes fünfte Unternehmen existenzbedroht
Diese Risikolage bleibt nicht ohne Konsequenzen. Der Anteil derjenigen, die sich als Cyber-Experten bezeichnen, also darauf vertrauen, dass sie gut gerüstet sind und sich beim Thema Cyber-Security auskennen, ist erneut gesunken: von 4,5 Prozent im Jahr 2021 auf 3,4 Prozent im Jahr 2022. Dementsprechend ist der Anteil der selbstdefinierten Cyber-Neulinge in diesem Jahr um 0,8 Prozentpunkte auf 28,3 Prozent gestiegen.
Die immer größere Unsicherheit zeigt sich am stärksten bei den kleineren Firmen: Nur drei von fünf Unternehmen (61 %) mit weniger als 250 Beschäftigten sagten, dass sie auf dem Gebiet der Cybersicherheit gut gewappnet sind. Bei den größeren Unternehmen sind es 71 Prozent. Die Befragten kleinerer Unternehmen sind auch weniger sicher, dass ihre Geschäftsleitung der Cybersicherheit Priorität einräumt, und bezweifeln eher, dass ihre IT-Ausstattung dieser Aufgabe gewachsen ist.
Cyberresilienz wird geschäftsentscheidend
Hiscox zeigt sich überzeugt, dass Digital Trust immer relevanter wird. Nur Unternehmen, die digital vertrauenswürdig sind, können in Zukunft erfolgreich Geschäfte machen, so die Schlussfolgerung. Über kurz oder lang werde ein Ökosystem aus cybersicheren Unternehmen entstehen, das Nachzügler zunehmend aus dem Geschäftsverkehr ausschließen wird. Anderenfalls könnte der dauerhafte Mangel an digitalem Vertrauen dem Gesellschafts- und Wirtschaftssystem nachhaltigen Schaden zufügen.
Positive Trends, doch zu geringe Reaktionsgeschwindigkeit
„Wenn Unternehmen nicht einmal selbst in ihre Cyber Readiness vertrauen, wie sollen es dann ihre Kunden oder Auftraggeber tun? Die Studienergebnisse zeigen deutlich, wo die Stolpersteine auf dem Weg zu einer Gesellschaft liegen, die dauerhaft souverän mit den Risiken umgeht, die eine digitale und vernetzte Welt mit sich bringt. Dabei geht es nicht nur darum, dass Hackerangriffe sich teilweise schneller entwickeln als die Abwehr von Unternehmen“, erläutert Gisa Kimmerle, Head of Cyber bei Hiscox, die Studienergebnisse
„Unser Ziel als Versicherer ist es, ein Bewusstsein dafür zu schaffen, dass diese digitalen Risiken nicht mehr verschwinden und es nicht möglich ist, einen Status quo ohne Investitionen zu halten. Priorisierung von Datenschutzmaßnahmen, kontinuierliche Weiterbildung von Mitarbeitenden und Investitionen in Cyber-Security sollten keine Sonderprojekt mehr im Unternehmen sein. In den Studiendaten sehen wir zwar einen positiven Trend, aber die Entwicklung ist aus unserer Sicht noch sehr langsam“, so Kimmerle weiter.
