10.10.2023

53 % der befragten Unternehmen wurden Opfer eines Cyberangriffs / Angriff für jedes fünfte Unternehmen existenzbedrohend / In Deutschland werden Cyberangriffe als größtes Geschäftsrisiko angesehen (43 %) / Durchschnittliche Ausgaben für Cybersicherheit stiegen innerhalb von drei Jahren um 39 % / 71 % der Entscheider erwarten Reputationsschaden nach Cyberangriff

Pünktlich zum Cyber-Security-Monat veröffentlicht Hiscox die Zahlen des diesjährigen Cyber Readiness Reports. Die repräsentative und internationale Studie, die bereits seit 2017 jährlich durch das Marktforschungsunternehmen Forrester erhoben wird, zeigt deutlich, dass das Bewusstsein für Cyber-Risiken bei Entscheidern gestiegen ist. In Deutschland werden Cyberangriffe erneut als größtes Geschäftsrisiko angesehen (43 %). International ist ein leichter Stimmungsumschwung zu beobachten: Nur noch fünf von acht Ländern nennen Cyberrisiken als wichtigstes Risiko für Unternehmen. Doch die Fallzahlen bleiben konstant hoch: Mehr als jedes zweite Unternehmen (53%) war auch im vergangenen Jahr wieder Opfer einer Attacke. Deshalb stellt Hiscox die Betrachtung der Studienergebnisse in den größeren Rahmen und hinterfragt, was sie über „Digital Trust“ aussagen.

In einer zunehmend digitalen Welt ist Vertrauen ein entscheidender Faktor, der viele Aspekte von Online-Aktivitäten, wie z. B. den elektronischen Handel, die gemeinsame Nutzung von Daten und die Online-Kommunikation, erst ermöglicht. Nach der Definition des World Economic Forum bedeutet Digital Trust, dass Menschen tagtäglich darauf vertrauen, dass digitale Technologien und die Organisationen, die sie nutzen, ihre Interessen wahren und Erwartungen erfüllen.

Mangelnde Cyber-Sicherheit als größtes Hindernis für Digital Trust

Doch die internationalen Daten sind alles andere als vertrauenerweckend: Die Zahl der angegriffenen Unternehmen ist im dritten Jahr in Folge gestiegen (53 % 2023; 48 % 2022; 43 % 2021). Auch in Deutschland werden Cyberangriffen häufiger. Die Ergebnisse zeigen sogar einen zweistelligen Anstieg von 46 % im Jahr 2022 auf 58 % im Jahr 2023. Auch die Zahl der Cyber-Attacken hat in Deutschland pro Unternehmen deutlich zugenommen: Im letzten Jahr lag der Median bei 6, in diesem Jahr bei 10 Angriffen, was Deutschland nach Irland zum zweithäufigsten angegriffenen Land macht.

Rasche technologische Entwicklungen und langsame Anpassung der rechtlichen Rahmenbedingungen sind Herausforderungen, die Vertrauen in digitale Prozesse behindern. Doch die größte Hürde bleibt mangelnde Cybersicherheit. Besonders bei großen Unternehmen gehören Cyberangriffe zur Tagesordnung: So verzeichnen Firmen mit mehr als 1.000 Beschäftigten den größten Anstieg von 62 % auf 70 % mit mindestens einem Angriff. Jedes fünfte Unternehmen (21 %), das angegriffen wurde, gab an, dass die Auswirkungen so groß waren, dass sie ihre wirtschaftliche Existenz hätten bedrohen können.

Diese Risikolage bleibt nicht ohne Konsequenzen für die Stimmung in Unternehmen. Der Anteil derjenigen, die sich als Cyber-Experten bezeichnen, also darauf vertrauen, dass sie gut gerüstet sind und sich beim Thema Cyber-Security auskennen, ist erneut gesunken: von 4,5 % im Jahr 2021 auf 3,4 % im Jahr 2022. Dementsprechend ist der Anteil der selbstdefinierten Cyber-Neulinge in diesem Jahr um 0,8 Prozentpunkte auf 28,3% gestiegen.

Diese immer größere Unsicherheit materialisiert sich am stärksten bei den kleineren Firmen: Nur drei von fünf Unternehmen (61 %) mit weniger als 250 Beschäftigten sind zuversichtlich, dass sie auf dem Gebiet der Cybersicherheit gut gewappnet sind. Bei den größeren Unternehmen sind es 71 %. Die Befragten kleinerer Unternehmen sind auch weniger sicher, dass ihre Geschäftsleitung der Cybersicherheit Priorität einräumt, und bezweifeln eher, dass ihre IT-Ausstattung dieser Aufgabe gewachsen ist.

„Uns führt das zu der Frage: Wenn Unternehmen nicht einmal selbst in ihre Cyber Readiness vertrauen, wie sollen es dann ihre Kunden oder Auftraggeber tun? Die Studienergebnisse zeigen deutlich, wo die Stolpersteine auf dem Weg zu einer Gesellschaft liegen, die dauerhaft souverän mit den Risiken umgeht, die eine digitale und vernetzte Welt mit sich bringt. Dabei geht es nicht nur darum, dass Hackerangriffe sich teilweise schneller entwickeln als die Abwehr von Unternehmen. Unser Ziel als Versicherer ist es, ein Bewusstsein dafür zu schaffen, dass diese digitalen Risiken nicht mehr verschwinden und es nicht möglich ist, einen Status quo ohne Investitionen zu halten. Priorisierung von Datenschutzmaßnahmen, kontinuierliche Weiterbildung von Mitarbeitenden und Investitionen in CyberSecurity sollten schon lange keine Sonderprojekt mehr im Unternehmen sein. In den Studiendaten sehen wir zwar einen positiven Trend, aber die Entwicklung ist aus unserer Sicht noch sehr langsam“, sagt Gisa Kimmerle, Head of Cyber bei Hiscox.