Hiscox Cyber Readiness Report: 18.712 Euro im Schnitt – Cyberschäden in Deutschland am Höchsten

Foto: Hiscox
Gisa Kimmerle, Head of Cyber bei Hiscox

Etwa jedes zweite Unternehmen war im vergangenen Jahr mindestens einmal Opfer eines Cyberangriffs. In den Attacken im Netz sehen viele Firmen hierzulande mittlerweile das größte anzunehmende Risiko. Die hiervon ausgehenden Gefahren und wirtschaftlichen Schäden gelten inzwischen als existenzbedrohender als die Corona-Pandemie, eine Rezession oder der Fachkräftemangel. Der Cyber Readiness Report von Hiscox zeigt zudem, dass die Angriffe immer heimtückischer werden und schwerer einzuschätzen sind. Selbst für IT-Experten.

Cyber-Angriffe sind auch für deutsche Unternehmen das Risiko Nummer eins – noch vor der Pandemie, dem Wirtschaftsabschwung und dem Fachkräftemangel. Mittlerweile gibt zudem beinahe die Hälfte (48 Prozent) der befragten Unternehmen weltweit an, im letzten Jahr von mindestens einer Cyber-Attacke betroffen gewesen zu sein, im Jahr zuvor lag dieser Wert noch fünf Prozentpunkte niedriger.

In Deutschland bleibt das Niveau mit 46 Prozent wie im Vorjahr weiterhin hoch. Wegen der immer schwerer einzuschätzenden Bedrohungslage sank jedoch die Zahl der „Cyber-Experten“ hierzulande deutlich von 21 auf drei Prozent. Aber auch international reduziert sich der Cyber-Experten um 15 Prozent auf fünf Prozent.

Anteil der Cyber-Experten in Deutschland sinkt drastisch

Grund für die stark zurück gegangene Cyber-Selbsteinschätzung ist unter anderem die große Zahl an Kumul-Attacken, welche die Bewertung der eigenen Cyber-Sicherheit für Unternehmen erschweren und für Unsicherheiten sorgen. Beim Anteil der „Cyber-Anfänger“ konnte entsprechend eine leichte Zunahme verzeichnet werden (2021: 27 Prozent, 2022: 29 Prozent).

Die Entwicklung überraschte selbst die Cyberexperten von Hiscox: „Zwar nehmen wir eine steigende Sensibilität für Cyber-Schutzmaßnahmen in Unternehmen wahr. Die vergangenen Wochen und Monate haben jedoch gezeigt, wie anspruchsvoll es ist und bleiben wird, dieses Risiko kontrollierbar zu halten. Das zeigt sich auch in den Rückmeldungen vieler Firmen, die hinsichtlich ihrer bisher erworbene Cyber-Expertise deutlich kritischer gestimmt sind. Cyberkriminelle werden immer professioneller, sie arbeiten immer vernetzter und internationaler zusammen. Außerdem verschärfen die aktuellen politischen Rahmenbedingungen die Situation weiter. Das ist eine Entwicklung, die erst am Anfang steht und bei der wir auch als Versicherer Schritt halten müssen“, sagte Markus Niederreiner, Deutschland-CEO von Hiscox bei der Vorstellung des Reports.

Wer hinter den Angriffen stecke und woher die Täter kämen, sei nicht herauszufiltern. Sicher sei aber, dass hinter den hochprofessionellen Attacken keine Einzeltäter stecken würden, ergänzte Gisa Kimmerle, Underwriting Manager Cyber von Hiscox Deutschland.

Die durchschnittliche Schadensumme für eine Cyberattacke in Deutschland bezifferte Niederreiner mit 18.712 Euro. Damit liege Deutschand auf Platz eins. Im internationalen Vergleich betragen die Kosten laut Niederreiner 15.255 Euro.

Cyber-Attacken als teures Risiko für Unternehmen

In sieben der acht befragten Länder sehen sich die Unternehmen am meisten durch Cyber-Angriffe bedroht. In Deutschland schätzen die Befragten unter anderem die größere Zahl an Mitarbeitern, die im Home-Office arbeiten (32 Prozent), als Hauptgrund für das erhöhte Cyberrisiko ein. Zudem wird unter anderem auch der Fernzugriffsdienst (VPN) eines Unternehmens häufig als Einfallstor für Hacker angegeben (32 Prozent). Die von Cyber-Attacken ausgehende Bedrohung spiegelt sich auch in der Entwicklung der Hiscox Schadenzahlen wider. Zusätzlich zu den absoluten Zahlen der Schäden hat sich im Schnitt auch die Schadenquote pro Versicherungspolice um 55 Prozent stark gesteigert.

Investitionen in Cyber-Sicherheit steigen weiter

Dass Cyber-Sicherheit einen immer größeren Stellenwert einnimmt, beweist der deutliche Anstieg des Cyber-Security-Invests zum Vorjahr. In Deutschland erreicht der Anteil für Cybersicherheit ein Viertel des gesamten IT-Budgets (24 Prozent). Das bedeutet eine Steigerung um vier Prozentpunkte zum Jahr 2021. Auch international beobachten die Studienautoren eine stetige Zunahme der Investitionen in Cyber-Sicherheit beobachten. Diese wuchsen laut Hiscox seit 2019 um 250 Prozent.

Zu den wichtigsten Investitionen in die Cyber-Sicherheitsstrategie eines Unternehmens zählen Cyber-Versicherungen. Deutschland liegt hier international ganz vorne – bereits 67 Prozent der befragten Unternehmen sind gegen Cyber-Attacken abgesichert – international beträgt dieser Wert drei Prozent weniger. Lediglich elf Prozent der deutschen Befragten geben an, weder eine Cyber-Absicherung zu besitzen, noch planen sie, in Zukunft eine Versicherung abzuschließen. Im Jahr 2020 waren ein Viertel der deutschen Unternehmen noch unversichert.

Cyber-Versicherungen als Top-Absicherungsmaßnahme

Die Erkenntnis, dass neue digitale Chancen immer auch zusammen mit neuen digitalen Risiken kommen, ist zwar mittlerweile in vielen Unternehmen angekommen, aber das Thema Cyber-Gefahren ist deshalb noch lange nicht weniger brisant. Immerhin rund 20 Prozent aller Unternehmen sagten, dass die Cyberattacke existenzbedrohend gewesen sei“, sagte Kimmerle bei der Vorstellung des Reports. Zudem zeigten die komplexen Angriffe, dass es mit der IT-Sicherheit in den Unternehmen längst nicht so gut ist, wie gedacht. Ein wichtiger Faktor ist nach Angabe der Studienautoren hierbei der Faktor Mensch. Technische Lösungen und den Fokus ausschließlich auf die IT zu richten, reichten nicht aus, so Kimmerle. Welche Folgen der Ukraine-Krieg haben werde, sei derzeit nicht abzusehen. Absehbar sei hingegen die Entwicklung bei den Prämien. Hier erwartet Kimmerle aufgrund der Gefahrensituation Preiserhöhungen. „Die Prämien müssen angepasst werden, damit wir in Zukunft ein nachhaltiges Produkt anbieten können“, sagte Kimmerle.

Die Ergebnisse des Hiscox Cyber Readiness Report 2022 basieren auf einer internationalen Befragung unter 5.181 Unternehmensentscheidern aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. Das Marktforschungsinstitut Forrester Consulting befragte im Auftrag des Spezialversicherers Hiscox bereits zum sechsten Mal in Folge Unternehmensvertreter zum Umgang mit und der Absicherung vor Cyber-Attacken.

Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments