„Cyber Readiness Report 2017“

Die Mehrheit der deutschen Unternehmen ist schlecht auf Cyber-Attacken vorbereitet

| Redakteur: Dr. Gesine Herzberger

Die Studienergebnisse zeigen, dass eine umfassende Cyber-Risk-Strategie oftmals vernachlässigt wird.
Die Studienergebnisse zeigen, dass eine umfassende Cyber-Risk-Strategie oftmals vernachlässigt wird. (Bild: gemeinfrei / CC0)

Deutsche Unternehmen haben Nachholbedarf in Sachen Cyber-Sicherheit und liegen im Ländervergleich deutlich hinter den USA und Großbritannien. Außerdem wird in den meisten Unternehmen auf eine umfassende Cyber-Risk-Strategie verzichtet – das zeigt der diesjährige „Cyber Readiness Report“.

Wie gut oder schlecht deutsche, britische und US-amerikanische Unternehmen auf Cyber-Attacken vorbereitet sind, zeigt die neue Studie von Hiscox, für die das Marktforschungsinstitut Forrester Consulting die „Cyber-Readiness“ von je rund 1.000 Unternehmen in den drei Ländern anhand der Kriterien Strategie, Ressourcen, Technologie sowie Prozesse ermittelt hat.

Schlechte Noten erhalten vor allem die deutschen Unternehmen: Mit 62 Prozent weist Deutschland im Ländervergleich (USA: 40 Prozent; GB: 57 Prozent) den höchsten Anteil an Unternehmen auf, die als sogenannte „Cyber-Anfänger“ gelten, also unzureichend auf Cyber-Attacken vorbereitet sind. Der Anteil der „Cyber-Experten“ liegt in Deutschland bei lediglich 20 Prozent, wohingegen 44 Prozent der befragten US-Unternehmen gut gegen Cyber-Attacken gerüstet sind (GB: 26 Prozent). 18 Prozent der deutschen Befragten zählen zu den „Cyber-Fortgeschrittenen“, die zumindest teilweise mit den Folgen einer Cyber-Attacke klarkommen können (USA: 16 Prozent; GB 17 Prozent).

Nur eine umfassende Strategie hilft, Cyber-Attacken zu bewältigen

„Die Anzahl der schlecht gegen Cyber-Attacken gerüsteten Unternehmen in Deutschland ist erschreckend hoch. Bei gut vorbereiteten Unternehmen ist IT-Security ein Top-Management-Thema und es existiert eine klare Strategie. Der Fokus muss dabei auf zeitgemäßen Prozessen und Richtlinien, laufenden Investitionen in die technische IT-Security, Sensibilisierung und Schulung der Mitarbeiter und auf spezifischem Cyber-Versicherungsschutz liegen. Wer eines dieser Handlungsfelder vernachlässigt, läuft Gefahr, durch Cyber-Attacken nachhaltig geschädigt zu werden. Kein Unternehmen kann sich absolut vor Cyber-Attacken schützen, aber es kann die Schäden klein halten“, erläutert Robert Dietrich, Hauptbevollmächtigter bei Hiscox Deutschland.

Gezielte Cyber-Attacken auf wichtige Branchen der deutschen Wirtschaft

Auch dass Attacken zum Alltag gehören, zeigt die Studie: 56 Prozent der befragten deutschen Unternehmen haben im vergangenen Jahr mindestens einen Angriff auf ihre Netzwerke und Daten festgestellt (USA: 63 Prozent; GB: 51Prozent). Besonders stark betroffen waren hierzulande die Fertigungsindustrie und die Medien-, Kommunikations- und Technologiebranche, in denen jeweils 65 Prozent der befragten Unternehmen mindestens eine Cyber-Attacke feststellten – gefolgt von der Finanzdienstleistungs-branche (64 Prozent).

Cyber-Strategie muss Chefsache sein

Die Diskrepanz zwischen „Cyber-Anfängern“ und „Cyber-Experten“ manifestiert sich beispielsweise in der Rolle des Top-Managements. Während in den deutschen Unternehmen mit „Experten-Status“ insgesamt 88 Prozent der Befragten der Aussage „Cyber-Sicherheit muss Chefsache sein“ zustimmen (USA: 93 Prozent; GB: 91 Prozent), sind es bei den Anfängern nur 58 Prozent (USA: 70 Prozent; GB: 62 Prozent).

Risikofaktor Mitarbeiter: Potenzial von Cyber-Schulungen bislang verkannt

Zwar nehmen externe Cyber-Attacken den ersten Platz auf der Liste der folgenschwersten Cyber-Angriffe bei deutschen Unternehmen ein (DE: 38 Prozent; USA: 25 Prozent; GB: 34 Prozent). Auf Platz zwei und drei folgen aber schon die Cyber-Zwischenfälle durch Mitarbeiter: Bei jedem fünften deutschen Unternehmen (20 Prozent) konnten die Verantwortlichen innerhalb der Organisation ausgemacht werden (USA: 22 Prozent; GB: 16 Prozent), 14 Prozent der Befragten berichteten von verlorengegangenen beziehungsweise gestohlenen mobilen Geräten, wie Firmenhandys oder -tablets (USA: 17 Prozent; GB: 18 Prozent).

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44523606 / Digital)