(verpd) Laut einer Studie eines Versicherers hinken deutsche Unternehmen beim Thema Cybersicherheit im internationalen Vergleich immer noch hinterher, weil sie sich von den damit verbundenen Herausforderungen und deren Komplexität überfordert fühlen. Dabei sah sich fast jedes zweite befragte Unternehmen innerhalb eines Jahres mit einem Cyberangriff konfrontiert.
In einer Studie hat das Marktforschungsinstitut Forrester Consulting im Auftrag eines Versicherers über 4.000 Unternehmen in Deutschland, den USA, Großbritannien, Spanien und den Niederlanden zu ihrer Cyber-Sicherheitsplanung befragt.
Dabei wurden all jene klassifiziert, die bisher nur eine mangelhafte Cyberstrategie aufweisen. Ein Ergebnis der Studie: Davon gibt es hierzulande im Ländervergleich überdurchschnittlich viele.
77 Prozent der deutschen Unternehmen sind noch „Cyber-Anfänger“
Von den rund 1.000 deutschen Teilnehmern an der Umfrage werden in der Studie 77 Prozent in diese Kategorie eingestuft. Nur 14 Prozent gelten als „Cyber-Fortgeschrittene“ und gerade mal zehn Prozent als „Cyber-Experten“. In den USA wurden immerhin 13 Prozent der Unternehmen der „Experten“- und 17 Prozent der „Fortgeschrittenen“-Status zugebilligt, in Großbritannien 13 und 15 Prozent.
Umso bedenklicher ist, dass laut Studie viele deutsche Unternehmen die Budgets für präventive Maßnahmen gegen Cyberschäden künftig sogar noch kürzen wollen. So planen 17 Prozent, ihre Ausgaben für entsprechende Schulungsangebote an Mitarbeiter in den kommenden zwölf Monaten um über zehn Prozent zu reduzieren, und ein Fünftel der Firmen um fünf bis zehn Prozent.
An Schadenerfahrungen mangelt es nicht
An mangelnden Schadenerfahrungen kann dies kaum liegen, denn laut Studie haben 48 Prozent der befragten deutschen Unternehmen in den vergangenen zwölf Monaten einen Cyberzwischenfall erlitten. Die Gesamtschäden lagen bei großen Unternehmen hierzulande im Schnitt bei rund 342.000 Euro und bei mittelständischen Unternehmen bei etwa 46.000 Euro.
Die durchschnittliche Schadenhöhe lag damit in Deutschland sogar deutlich höher als in den anderen untersuchten Ländern. Die Anzahl der externen Cyberattacken war bei deutschen Unternehmen prozentual ebenfalls höher als beispielsweise in den USA oder Großbritannien.
Unternehmen kapitulieren vor der Komplexität der Herausforderungen
Bei fast jedem vierten Cybervorfall auf ein deutsches Unternehmen handelte es sich um einen externen Angriff direkt auf die Firma. Bei 14 Prozent richtete sich die Cyberattacke gegen Geschäftspartner. 15 Prozent der Cyberschäden deutscher Unternehmen wurden durch eigene Mitarbeiter und zwölf Prozent durch Geschäftspartner wie zum Beispiel Zulieferer verursacht.
Angesichts der komplexen Gefahrenlage und der sich ständig verändernden Bedrohungsszenarien scheinen viele Unternehmen bei ihrer Cyberstrategie zunehmend überfordert zu sein. So gaben 45 Prozent der Unternehmen an, dass selbst nach einem Cyberzwischenfall nichts verändert wird.
Der gefühlte Handlungsdruck nimmt zu
Mehr als die Hälfte der Befragten sehen die sich ständig verändernden internen und externen Bedrohungsszenarien als eine der größten Herausforderungen an. Zudem sehen sich viele einem wachsenden Handlungsdruck durch neue Regulierungen ausgesetzt.
Für fast zwei Drittel der befragten Unternehmen in Deutschland ist beispielsweise die Umsetzung der im Mai 2018 in Kraft tretenden Europäischen Datenschutz-Grundverordnung (DS-GVO) eine Hauptaufgabe, die es zu bewältigen gibt. Die wenigsten, nämlich nur 37 Prozent der deutschen Unternehmen, waren bei der Umfrage der Ansicht, dass der Staat sie beim Kampf gegen Cybergangster ausreichend unterstützen würde.
Externe Absicherung für Unternehmen
Die Versicherungswirtschaft bietet übrigens gegen diverse Cyberrisiken entsprechende Absicherungslösungen an. Eine entsprechende Cyberversicherung gibt betroffenen Firmen beispielsweise bei Hacker- und Spionageangriffen Kostenschutz und deckt unter anderem die Ausgaben für die Wiederherstellung beschädigter oder zerstörter Daten ab.
Auch die Kosten möglicher Betriebsunterbrechungen aufgrund Cyberattacken oder die Ausgaben, um einen solchen Stillstand zu vermeiden, können versichert werden. Absicherbar sind oft auch mögliche Aufwendungen, die für ein Krisenmanagement notwendig werden, wenn Cyberkriminelle beispielsweise geklaute Daten unerlaubt veröffentlicht haben.
Übrigens: Bei ihrer Motivation für den Abschluss einer Cyberversicherung spielt für jeden dritten Befragten nicht nur die Absicherung gegen die potenziell hohen Kosten durch eine Cyberattacke eine wesentliche Rolle. 33 Prozent der Unternehmen, die eine Cyber-Police abgeschlossen haben, sehen es laut Studienauftraggeber auch als Vorteil, dass sie durch den Abschluss einer solchen Police auch auf die Risikomanagement-Expertise des Versicherers zugreifen können. Gerade mittelständische Firmen könnten die nämlich oft selbst gar nicht abbilden, wird in der Studie festgestellt.