Hiscox Cyber Readiness Report 2023: Fokus Schadenpraxis
03.11.2023
Foto: © JODUBLE - stock.adobe.com
Deutsche Unternehmen sehen Cyber-Angriffe als größtes Geschäftsrisiko und bereits mehr als jede zweite Firma ist bereits Opfer eines Cyberangriffs geworden. Das sind zentrale Ergebnisse des siebten Hiscox Cyber Readiness Report, der jährlich von Forrester erstellt wird. Gleichzeitig wird das Potenzial von maßgeschneiderten Cyber-Versicherungskonzepten stärker wahrgenommen.
Steigende Zahl der Cyberangriffe
Denn die Zahl der Cyberangriffe in Deutschland steigt. Der aktuelle Report zeigt einen zweistelligen Anstieg von 46 % im Jahr 2022 auf nun 58 %, womit erstmals über die Hälfte der Befragten betroffen ist. Bei großen Unternehmen mit über 1.000 Beschäftigten gehören sie inzwischen fast zur Tagesordnung, ganze 70 % melden mindestens einen Angriff im Verlauf des Jahres. Doch diese Zahl bedeutet keine Entwarnung für kleine Unternehmen: In der Praxis ist jedes Unternehmen unabhängig von der Größe gefährdet.
Häufigstes Einfallstor für Hacker: Geschäfts-E-Mails
Beim Vorgehen der Hacker zeigt sich international ein klarer Trend, den deutsche Firmen ebenfalls registrieren. Wie im Vereinigten Königreich und in den USA war auch hierzulande die Kompromittierung von Geschäfts-E-Mails der häufigste Einstiegspunkt (36 %). Das Ziel dieser Taktik ist klar: Über die Manipulation von Rechnungen oder Zahlungsaufforderungen zweigen Kriminelle unbemerkt teils enorme Summen aus den Unternehmen ab. Diese finanziellen Verluste infolge von sogenanntem Zahlungsumleitungsbetrug sind mit knapp der Hälfte (43 %) aller Angriffe die am häufigsten genannte Auswirkung. Im Vergleich zum Vorjahr hat sich der Anteil um ganze 16 Prozentpunkte erhöht.
Einen kleinen Lichtblick sehen die Experten in der Entwicklung der durchschnittlichen Gesamtkosten, die Cyberattacken jedes Jahr verursachen. Diese sind in Deutschland das zweite Jahr in Folge gesunken, auf aktuell 14.766 Euro im Median. Dennoch gibt ein Fünftel der attackierten Unternehmen an, dass die Auswirkungen des Angriffs potenziell existenzbedrohend waren.
Wie deutsche Unternehmen mit der Bedrohungslage umgehen
Cyberangriffe beherrschen das Risikoradar deutscher Unternehmen, sie werden hierzulande erneut als größtes Geschäftsrisiko angesehen. Ganze 43 % der Befragten teilen diese Einschätzung, noch vor aktuell drängenden Entwicklungen wie dem Fachkräftemangel (41 %) oder der gesamtwirtschaftlichen Lage (39 %). Neben dem wachsenden Angriffsrisiko gibt es weitere Gründe für die Risikoeinschätzung: Einem Drittel der Befragten (31 %) bereitet die Zunahme an Remote Work in diesem Zusammenhang Sorgen, und für immerhin 26 % trägt die steigende Nutzung privater Devices von Mitarbeitenden für berufliche Zwecke zur Verschärfung der Lage bei. Diese Besorgnis wirkt sich spürbar auf die Stimmung in der deutschen Wirtschaft aus: Über alle Unternehmensgrößen hinweg sehen sich maximal 6 % der Befragten als Cyber-Experten, etwa ein Drittel sogar als völlige Cyber-Anfänger. Selbst bei großen Konzernen mit über 1.000 Beschäftigten teilen 27 % diese Einschätzung.
Cyber-Versicherungen legen zu
Auch das Potenzial von maßgeschneiderten Cyber-Versicherungskonzepten wird stärker wahrgenommen, über ein Drittel (35 %) der Entscheider reagiert mit dem Abschluss oder der Aufstockung entsprechender Policen. Im Vergleich zum Jahr 2021 (16 %) hat sich dieser Wert mehr als verdoppelt.
Eine Entwicklung, die Hoffnung macht, meint Hiscox Deutschlands Head of Cyber, Gisa Kimmerle: „Die Zahlen zeigen einen aus unserer Sicht zentralen Lerneffekt in den Unternehmen: Ohne kontinuierliche Investitionen im Cyber-Bereich kann man mit der Risikoentwicklung nicht Schritt halten. Dabei ist die Vorsorge für den Ernstfall in Form von Versicherungen genauso entscheidend wie die gesamte Prävention. Denn diese Konzepte decken nicht nur den finanziellen Schaden ab, sondern auch eine ganze Reihe an unverzichtbaren Assistance-Leistungen wie IT-Forensik und Krisen-PR, die die Auswirkungen einer Attacke in der heißen Phase eindämmen können. Damit dieser Bedarf die nötige Aufmerksamkeit und Ressourcen erhält, muss Cyber-Security im C-Level behandelt werden. Und unser Report zeigt, dass die steigende Awareness in diesen Gremien für 43 % der Befragten ein positiver Treiber für ihre Cyber Readiness ist, nur übertroffen von leistungsfähigeren Sicherheitsprozessen mit 45 %.“
Über die Studie:
Der siebte internationale Hiscox Cyber Readiness Report, der jährlich von Forrester erstellt wird, basiert auf einer Umfrage unter insgesamt 5.005 Führungskräften, Abteilungsleitern, IT-Managern und anderen wichtigen Fachleuten. Es handelt sich dabei um eine repräsentative Auswahl von Unternehmen verschiedenster Größen und Branchen aus acht Ländern (Belgien, Frankreich, Deutschland, die Niederlande, Spanien, Großbritannien, Irland und die USA). (mho)