Mehr Cyber-Resilienz bedeutet mehr Digital Trust

Hiscox-Experten sind sich einig, dass ein so hoher Anteil gehackter Unternehmen und die jahrelang wachsende Verunsicherung bei Entscheidern kein Dauerzustand sein dürfen. Denn Digital Trust ist ein gesellschaftliches Ziel, und gleichzeitig businessrelevant: Nur Unternehmen, die digital vertrauenswürdig sind, können in Zukunft erfolgreich Geschäfte machen. Über kurz oder lang wird ein Ökosystem aus cybersicheren Unternehmen entstehen, das Nachzügler zunehmend aus dem Geschäftsverkehr ausschließen wird. Anderenfalls könnte der dauerhafte Mangel an digitalem Vertrauen dem Gesellschafts- und Wirtschaftssystem nachhaltigen Schaden zufügen.

Und das Bewusstsein für die Konsequenzen von beschädigtem Vertrauen ist weit verbreitet: 71 % der Befragten stimmen zu, dass die Marke des Unternehmens Schaden nimmt, wenn die Daten von Kunden und Partnern nicht sicher gehandhabt werden. Im Ernstfall ist der Schutz von Kundendaten sogar der Hauptgrund (46 %) für die Zahlung von Lösegeld infolge von Ransomware-Attacken. Bei deutschen Unternehmen sind die Erwartungen ihrer Geschäftspartner bereits der größte Antrieb (28%), ihre CyberResilienz zu erhöhen.

Die wichtigsten Maßnahmen für mehr digitales Vertrauen und Cyber-Resilienz

„Ein Schlüssel zum Erfolg ist aus Hiscox-Sicht die Akzeptanz, dass es sich bei Cyber-Risiken nicht um eine temporäre oder außergewöhnliche Bedrohung handelt. Wer dies in vollem Umfang akzeptiert, kann automatisch die passenden Maßnahmen ableiten. Beispielsweise haben absichtliches oder unabsichtliches Fehlverhalten von Mitarbeitenden völlig andere Konsequenzen, sobald sensible Daten involviert sind. Darüber hinaus ist die Einführung und Aktualisierung von Notfallplänen, der sogenannten Incident Response Plans, eine sinnvolle Konsequenz auch für kleinere Unternehmen“, ergänzt Gisa Kimmerle.

Ein Beispiel für den genannten positiven Trend sind die höheren Investitionen in IT-Sicherheit: Die durchschnittlichen Ausgaben stiegen innerhalb von drei Jahren um 39 % auf 142.600 Euro. Bei Unternehmen mit weniger als zehn Mitarbeitern vervierfachten sie sich innerhalb von zwei Jahren. Deutschland ist Vorreiter: Unternehmen in der Bundesrepublik gaben am meisten für IT-Sicherheit aus bei einem Median von 195.040 Euro im Vergleich zu 142.600 Euro international.

Auch eine höhere Abdeckung durch passende Cyber-Versicherungen ist ein Schritt zu mehr digitalem Vertrauen. Der Anteil der Cyber-Versicherungsnehmer unter den Befragten ist dabei im internationalen Vergleich in Deutschland am höchsten (67 %). Versicherungen spielen eine wichtige Rolle bei der Abmilderung der Auswirkungen von Cybervorfällen, Schutz vor monetären Schäden und der Förderung bewährter Praktiken im Bereich der Cybersicherheit.

„Ziel muss es sein, in einer Welt zu leben, in der man sich generell wieder vertrauen kann und in welcher der Umgang mit Daten den Grundsätzen der Informationssicherheit entspricht: Integrität, Vertraulichkeit und Verfügbarkeit. Der Zero-Trust-Ansatz, der zum Aufsetzen eines resilienten IT-Systems sinnvoll erscheinen mag, sollte nicht unseren gesellschaftlichen Alltag beherrschen. Der erste Schritt dahin ist klar: Deutsche Unternehmen müssen bei der IT-Sicherheit aufholen, ihre Hausaufgaben hinsichtlich der Aufstellung einer resilienten Organisation machen und so in einem großen Ausmaß ‘versicherbar‘ werden“, ergänzt Gisa Kimmerle.

Über die Studie:

Der siebte internationale Hiscox Cyber Readiness Report, der jährlich von Forrester erstellt wird, liefert ein aktuelles Bild der Cyber-Bereitschaft von Organisationen und bietet eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung. Er basiert auf einer Umfrage unter insgesamt 5.005 Führungskräften, Abteilungsleitern, IT-Managern und anderen wichtigen Fachleuten. Es handelt sich dabei um eine repräsentative Auswahl von Unternehmen verschiedenster Größen und Branchen aus acht Ländern (Belgien, Frankreich, Deutschland, die Niederlande, Spanien, Großbritannien, Irland und die USA), was diesen Report zu einem der umfassendsten und meistbeachteten seiner Art macht. Weiter Informationen finden Sie online unter: https://www.hiscox.de/cyber-readiness-report-2023/