Bereits zum siebten Mal hat der Spezialversicherer Hiscox seinen Cyber Readiness Report vorgelegt, der einen Einblick gibt, welche Gefahren Unternehmen durch Cyberattacken drohen, wie sie sich schützen und welche Schäden ihnen entstehen. Repräsentativ wurden hierfür über 5.000 Führungskräfte und Fachleute aus Unternehmen verschiedenster Größen und Branchen befragt. Die Umfrage erstreckt sich über acht Länder: Belgien, Frankreich, Deutschland, die Niederlande, Spanien, Großbritannien, Irland und die USA.

Anzeige

Ein Ergebnis der Studie: Die Zahl der Cyberangriffe in Deutschland steigt. Der aktuelle Report zeigt einen zweistelligen Anstieg von 46 Prozent im Jahr 2022 auf nun 58 Prozent, womit erstmals über die Hälfte der Befragten betroffen ist. Besonders häufig werden große Unternehmen zum Ziel von Cyberattacken: 70 Prozent haben hier mindestens einen Vorfall im Laufe des Jahres 2023 registriert.

Geschäftsrisiko: Cyberangriffe noch vor Fachkräftemangel

Damit landet Deutschland im Ranking der teilnehmenden Länder auf dem zweiten Rang. Nur in Irland waren mit 71 Prozent noch mehr Unternehmen betroffen. Doch es gibt auch eine positive Nachricht: Die durchschnittlichen Schadenkosten (Median) sind deutlich gesunken, von umgerechnet 23.700 US-Dollar im Jahr 2021 auf 20.800 Dollar in 2022 und schließlich 16.000 Dollar bzw. umgerechnet 15.076 Euro in 2023. Ein Grund ist, dass deutsche Unternehmen vermehrt in Prävention und Mitarbeiterschulung investieren, wie die Umfrage ebenfalls zeigt.

Hiscox Cyber Readiness Report 2023

Dass das Bewusstsein für die Folgen von Cyber-Angriffen bei den Unternehmen vorhanden ist, zeigt ein weiteres Ergebnis der Studie. 43 Prozent der teilnehmenden deutschen Unternehmen halten Cyberangriffe für das größte Geschäftsrisiko. Damit liegen sie noch vor dem derzeit viel diskutierten Fachkräftemangel (41 Prozent) und der gesamtwirtschaftlichen Lage (39 Prozent). Ergo fürchten mehr Unternehmen einen erfolgreichen Cyberangriff als eine Rezession.

Neben dem wachsenden Angriffsrisiko gibt es weitere Gründe für die Risikoeinschätzung: Einem Drittel der deutschen Befragten (31 Prozent) bereitet die Zunahme an Remote Work Sorgen: folglich die Tatsache, dass viele Mitarbeiter nicht mehr im Büro arbeiten, sondern orts- und zeitungebunden. Damit steigt zum Beispiel das Risiko, dass Arbeit und Privates vermischt werden: und der unachtsame Umgang mit Firmendaten Angriffe begünstigt und Einfallstore schafft. Für immerhin 26 Prozent trägt die steigende Nutzung privater Geräte von Mitarbeitenden für berufliche Zwecke zur Verschärfung der Lage bei.

Nur sechs Prozent der deutschen Unternehmen sehen sich als Cyber-Experten

Diese Sorge wirkt sich spürbar auf die Stimmung in der deutschen Wirtschaft aus: Über alle Unternehmensgrößen hinweg sehen sich maximal sechs Prozent der Befragten als Cyber-Experten, rund ein Drittel sogar als völlige Cyber-Anfänger. Selbst in Großunternehmen mit mehr als 1.000 Mitarbeitern teilen 27 Prozent diese Einschätzung.

Risikobewusstsein und realistische Selbsteinschätzung sind wichtige Schritte - aber wie reagieren die Betroffenen nach einem erfolgreichen Angriff? Der Bericht zeigt, dass mit der Zunahme der Angriffe auch die Sicherheitsmaßnahmen zunehmen. So reagiert der größte Teil der Betroffenen (38 Prozent) mit höheren Anforderungen an Cybersicherheit und Audit-Prozesse, 37 Prozent verbessern ihre Notfallstrukturen wie sogenannte Incident Response Plans, bei denen festgelegt wird, wie auf den Verdacht eines Angriffs zu reagieren ist und welche Ansprechpartner zu kontaktieren sind.

Anzeige

Auch das Potenzial für Cyber-Versicherungskonzepte wird stärker wahrgenommen, mehr als ein Drittel (35 Prozent) der Entscheiderinnen und Entscheider reagiert mit dem Abschluss oder der Aufstockung entsprechender Policen. Im Vergleich zu 2021 (16 Prozent) hat sich dieser Wert mehr als verdoppelt. Mehr Details und Ergebnisse des Hiscox Cyber Readiness Report 2023 stellt der Versicherer auf seiner Webseite zur Verfügung.

Anzeige