Mitarbeiter, die von zu Hause aus arbeiten? Das erwies als Umsatz-Treiber für Cyberversicherungen. Viele Unternehmen hätten sich mit ihren IT-Risiken auseinandergesetzt und sich um Versicherungsschutz gekümmert, beobachtete Assekurata im Rückblick auf 2020, das erste ‚Corona-Jahr‘ (Versicherungsbote berichtete).

Anzeige

Und die Furcht vor einer Cyber-Attacke bleibt hoch: So zeigt der aktuelle Hiscox Cyber Readiness Report 2022, dass deutsche Unternehmen in Cyber-Angriffen das höchste Risiko für ihr Unternehmen sehen. 44 Prozent der befragten deutschen Unternehmen nennen Cyber-Attacken als wichtigstes Risiko - knapp gefolgt vom Fachkräftemangel, den 43 Prozent als höchstes Risiko nennen (siehe Grafik).


Danach gefragt, warum ein steigendes Cyber-Risiko gesehen wird, lauten die drei Top-Antworten:

  • Mehr Angestellte arbeiten remote // 36 Prozent
  • Steigende Zahl von Angriffen // 34 Prozent
  • Steigende Zahl von Angestellten nutzen private Geräte zum Arbeiten // 27 Prozent

Dass diese Risiko-Einschätzung zutrifft, zeigt sich auch bei den Einfallstoren für Hacker. Als häufigster Eintrittspunkt für Cyber-Kriminelle werden Schwachstellen im Cloud-Server eines Unternehmens genannt: Mit nur leichtem Zuwachs von 41 auf 42 Prozent der Nennungen. ‚Fernzugriffsdienste des Unternehmens (VPN usw.)‘ erreichen 32 Prozent - wurden im Vorjahr aber nicht erfasst. Eine besonders deutliche Steigerung ist beim Einfallstor ‚Mitarbeiter-eigenes mobiles Gerät‘ zu verzeichnen. 33 Prozent der Befragten nennen das als häufigsten Eintrittspunkt für Hacker - im Vorjahr waren es noch 25 Prozent.

Kosten-Treiber nach einer Cyber-Attacke

Die Hiscox-Erhebung zeigt auch, welche Kosten mit einer Cyber-Attacke verbunden sein können. Während sich die mittleren Gesamtkosten durch Cyber-Angriffe international auf 15.255 Euro belaufen, sind es in Deutschland 18.712 Euro.

Zu den direkten finanziellen Auswirkungen kommen noch indirekte, wie der Verlust von Geschäftspartnern und/oder Ansehen. Im Vergleich zu 2021 wird den erhöhten Kosten für die Benachrichtigung der Kunden mehr Aufmerksamkeit zu Teil (von 23 Prozent der Nennungen auf 30). Einen noch größeren Zuwachs erfährt die mögliche Auswirkung ‚erhebliche Geldstrafe‘. Wurde sie 2021 noch von 11 Prozent der Befragten als mittelbare Folge einer Cyber-Attacken gesehen, waren es 2022 bereits 20 Prozent.

Anzeige

Über die Studie:
Der sechste jährliche internationale Hiscox Cyber Readiness Report liefert ein aktuelles Bild der Cyber-Bereitschaft von Organisationen und bietet eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung. Er basiert auf einer Umfrage unter Führungskräften, Abteilungsleitern, IT-Managern und anderen wichtigen Fachleuten. Es handelt sich dabei um eine repräsentative Auswahl von Unternehmen verschiedenster Größen und Branchen aus acht Ländern (Belgien, Frankreich, Deutschland, die Niederlande, Spanien, Großbritannien und die USA). Die Anzahl der befragten Unternehmen beträgt 5.181, was die Position des Hiscox Cyber Readiness Report als einen der umfassendsten seiner Art stärkt.

Seite 1/2/
Auf einer Seite lesen

Anzeige