In Deutschland bleibt das Niveau mit 46 Prozent wie im Vorjahr weiterhin hoch. Wegen der immer schwerer einzuschätzenden Bedrohungslage sank die die Zahl der "Cyber-Experten" auf 3 Prozent.
Die Ergebnisse des Hiscox Cyber Readiness Report 2022 basieren auf einer internationalen Befragung unter 5.181 Unternehmensentscheidern aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. Das Marktforschungsinstitut Forrester Consulting
befragte im Auftrag des Spezialversicherers Hiscox
bereits zum sechsten Mal in Folge Unternehmensvertreter zum Umgang mit und der Absicherung vor Cyber-Attacken.
Cyber-Attacken als teures Risiko für Unternehmen
In sieben der acht befragten Länder sehen sich die Unternehmen am meisten durch Cyber-Angriffe bedroht. In Deutschland schätzen die Befragten unter anderem die größere Zahl an Mitarbeitern, die im Home-Office arbeiten (32 Prozent), als Hauptgrund für das erhöhte Cyberrisiko ein. Zudem wird unter anderem auch der Fernzugriffsdienst (VPN) eines Unternehmens häufig als Einfallstor für Hacker angegeben (32Prozent). Die von Cyber-Attacken ausgehende Bedrohung spiegelt sich auch in der Entwicklung der Hiscox Schadenzahlen wider. Zusätzlich zu den absoluten Zahlen der Schäden hat sich im Schnitt auch die Schadenquote pro Versicherungspolice um etwas mehr als die Hälfte (55 Prozent) stark gesteigert.
Da Hacker immer professioneller, vernetzter und internationaler arbeiten, nehmen Cyber-Attacken sowohl in ihrer Frequenz als auch in ihrer Schadenhöhe zu - besonders hoch liegen letztere hierzulande. Betrachtet man die finanziellen Folgen einer Cyber-Attacke, belaufen sich die mittleren Cyber-Gesamtschadenkosten für Deutschland auf 18.712 Euro - damit liegt Deutschland im internationalen Vergleich (im Schnitt 15.255 Euro) auf Platz eins.
Anteil der Cyber-Experten in Deutschland sinkt drastisch
Die Zahl an "Cyber-Experten" ist deutlich gesunken. International reduziert sich der Anteil um 15 Prozent auf 5 Prozent, in Deutschland sehen sich sogar nur noch 3 Prozent als "Cyber-Experten" (2021: 21Prozent). Grund für die stark zurück gegangene Cyber-Selbsteinschätzung ist unter anderem die große Zahl an Kumul-Attacken, welche die Bewertung der eigenen Cyber-Sicherheit für Unternehmen erschweren und für Unsicherheiten sorgen. Beim Anteil der "Cyber-Anfänger" konnte entsprechend eine leichte Zunahme verzeichnet werden (2021: 27 Prozent, 2022: 29 Prozent).
Im Lauf der Pandemie ist die Zahl der Unternehmen, die Attacken gemeldet haben, um zehn Prozent gestiegen.
Grafik: Hiscox
Dass Cyber-Sicherheit einen immer größeren Stellenwert einnimmt, beweist der deutliche Anstieg des Cyber-Security-Invests zum Vorjahr. In Deutschland erreicht der Anteil für Cybersicherheit ein Viertel des gesamten IT-Budgets (24 Prozent). Das bedeutet eine Steigerung um 4 Prozentpunkte zum Jahr 2021. Auch international lässt sich eine stetige Zunahme der Investitionen in Cyber-Sicherheit beobachten. Diese wuchsen seit 2019 um 250 Prozent.
Zu den wichtigsten Investitionen in die Cyber-Sicherheitsstrategie eines Unternehmens zählen Cyber-Versicherungen. Deutschland liegt hier international ganz vorne - bereits 67 Prozent der befragten Unternehmen sind gegen Cyber-Attacken abgesichert - international beträgt dieser Wert 3 Prozent weniger. Lediglich 11 Prozent der deutschen Befragten geben an, weder eine Cyber-Absicherung zu besitzen noch planen sie, in Zukunft eine Versicherung abzuschließen. Im Jahr 2020 waren ein Viertel der deutschen Unternehmen noch unversichert.