So gaben beispielsweise im Report 2019 nur noch 59% der international Befragten an, dass ihre Geschäftsleitung eine klare Vorstellung davon hat, wie Cyber-Sicherheit gemanagt werden muss. Im Report 2018 stimmten dieser Aussage noch 61% zu und 2017 sogar 75%.
Diese Entwicklung spricht dafür, dass sich der Kenntnisstand der Unternehmen rund um Cyber-Risiken gebessert hat und sie ihre Abwehrkompetenzen im Vergleich zu den Vorjahren nicht mehr überschätzen.
Zu wenig Cyber-Know-how auf Unternehmensseite
Gemessen an den Kriterien Strategie, Ressourcen, Technologie und Prozesse zählt nach wie vor die überwiegende Mehrheit (70%) der befragten deutschen Unternehmen zu den sogenannten Cyber-Anfängern.
Auf den Fall eines Cyber-Angriffs sind sie nur unzureichend vorbereitet. 19% gelten als Fortgeschrittene und nur 11% als Cyber-Experten (Report 2018: 77% Anfänger; 14% Fortgeschrittene; 10% Experten).
Erste Verbesserungen im Umgang mit digitalen Risiken
Obwohl die überwiegende Mehrheit der Befragten keine Cyber-Experten sind, zeigen sich dennoch Verbesserungen im Umgang mit digitalen Gefahren. Immer mehr Unternehmen in Deutschland verfügen über einen Mitarbeiter, der dezidiert für Cyber-Risiken zuständig ist (Report 2019: 85%; 2018: 69%).
Außerdem reagieren mehr Firmen mit konkreten Gegenmaßnahmen, wenn sie Opfer eines Cyber-Angriffs wurden. Nur noch 32% der betroffenen deutschen Unternehmen gaben an, dass sich nach einer Attacke nichts geändert hat (Report 2018: 45%).
Zur Absicherung ihrer Risiken haben international bereits 41% der Studienteilnehmer eine Cyber-Versicherung abgeschlossen (Report 2018: 33%), 30% planen einen Abschluss innerhalb der nächsten 12 Monate (Report 2018: 25%).
„Um Cyber-Risiken zu minimieren, muss jedes Unternehmen seine Schwachstellen kennen“
„In der vernetzten Business-Welt werden digitale Gefahren schnell zum Geschäftshemmnis. Um Cyber-Risiken kalkulierbar machen zu können, muss jedes Unternehmen die individuellen Schwachstellen kennen. Was sind die wertvollsten Daten? Was würde im schlimmsten Fall passieren, wenn diese Daten verloren oder verschlüsselt sind?
Kein Risiko sollte davon abhalten, neue digitale Lebens-, Arbeitsräume und Geschäftsbeziehungen angstfrei zu nutzen. Denn zukunftsfähige Versicherungslösungen werden Teil des IT-Sicherheitskonzepts in Unternehmen“, kommentiert Robert Dietrich.
Die Daten basieren auf einer Umfrage unter 5.392 Unternehmen aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Belgien und den Niederlanden. Im Auftrag des Spezialversicherers Hiscox befragte das Marktforschungsinstitut Forrester Consulting Unternehmensvertreter zu ihren Erfahrungen sowie ihrem Umgang mit Cyber-Attacken.
