Foto: Hiscox
Ole Sieverding, Underwriting Manager Cyber der Hiscox SA.
Mit der Corona-Pandemie ist die Zahl der Cyberangriffe in Deutschland drastisch gestiegen. Doch mit Homeoffice und digitalem Arbeiten hat auch die Cyber-Expertise hierzulande deutlich zugenommen. Mittlerweile geben deutsche Unternehmen im internationale Vergleich am meisten für Cyber-Sicherheit aus. Gleichwohl bleibt Deutschland bleibt Spitzenreiter bei Schadenkosten pro Cyber-Angriff. Das zeigt der neue Hiscox Cyber Readiness Report.
Die Ergebnisse des Hiscox Cyber Readiness Reports 2021 zeigen eine zunehmende Sensibilisierung für Cyber-Gefahren: Zwar stieg der Anteil deutscher Unternehmen mit mindestens einer Cyber-Attacke auf 46 Prozent (2020: 41 Prozent). Gleichzeitig hat sich die Zahl der gut vorbereiteten „Cyber-Experten“ von 17 auf 21 Prozent erhöht. Im internationalen Vergleich investieren die befragten deutschen Unternehmen zudem am meisten in Cyber-Sicherheit – ein Plus von 62 Prozent gegenüber dem Vorjahr.
Die höchsten Schadenkosten
Wie wichtig ein umfassendes Sicherheitskonzept ist, zeigt ein Blick auf die Schadenkosten: Demnach verzeichneten deutsche Firmen im vergangenen Jahr unter allen acht Ländern die höchsten mittleren Gesamtkosten durch Cyber-Angriffe. Auch die teuerste Einzelattacke mit Kosten von über 4,6 Millionen Euro traf ein Unternehmen in Deutschland.
Laut Cyber Readiness Report hat ein Großteil der befragten Firmen die Relevanz der Absicherung durch eine Cyber-Police erkannt. Nur noch 15 Prozent gaben an, dass sie an eine solchen Versicherung keinerlei Interesse hätten. Damit ist das Interesse von 75 Prozent in 2020 auf 85 Prozent in 2021 gestiegen.
Relevanz erkannt: 85 Prozent sind an Cyberpolicen interessiert
57 Prozent der befragten deutschen Unternehmen gaben an, derzeit pandemiebedingt im Home Office zu arbeiten, vor der Pandemie war dies bei lediglich 15 Prozent der Fall. Der Umzug zahlreicher Firmen von Büroräumen in die heimischen vier Wände erhöht die Gefahr, durch ungesicherte Einfallstore Opfer eines Cyber-Angriffs zu werden.
Dies schlägt sich auch in den prozentualen Angriffszahlen nieder: War die Anzahl der Unternehmen mit mindestens einem erlebten Cyber-Angriff in 2020 erstmals seit der Erhebung des Cyber Readiness Reports zurückgegangen und betrug nur 41 Prozent, stieg sie im aktuellen Report in Deutschland um fünf Prozentpunkte auf 46 Prozent an (International: 43 Prozent).
Im Schnitt 21.818 Euro Schaden pro Cyberattacke
Deutschland verzeichnet auch in diesem Jahr international die höchsten mittleren Kosten pro Schadenfall. Im Mittel gaben die befragten Unternehmen in Deutschland an, 21.818 Euro bei einem erfolgreichen Angriff begleichen zu müssen (international: 11.944 Euro).
Wohl auch angesichts dieser hohen zu erwartenden Schadenkosten seien die Investitionen in eine Absicherung bei deutschen Unternehmen um 62 Prozent sehr kräftig im Vergleich zum Vorjahr gestiegen, lautet eine weitere Schlussfolgerung von Hiscox.
Cyber-Expertise deutscher Unternehmen steigt deutlich
Die erhöhten Investitionen in Cyber-Sicherheit zeigen laut Cyber Readiness Report auch Wirkung: Gemessen an den Kriterien Strategie, Ressourcen, Technologie und Prozesse zählt nur noch ein gutes Viertel (27 Prozent) der befragten deutschen Unternehmen zu den sogenannten Cyber-Anfängern (2020: 66 Prozent).
53 Prozent werden mittlerweile als Cyber-Fortgeschrittene klassifiziert (2020: 18 Prozent) und auch der Anteil an Cyber-Experten stieg von 17 Prozent im Vorjahr auf nun 21 Prozent an. Sowohl kleine als auch mittlere Unternehmen holen bei der Cyber-Expertise also kräftig auf: 20 Prozent der Betriebe mit bis zu 49 Mitarbeitern zählen laut der aktuellen Erhebung zu den Cyber-Experten. Firmen mit 50 bis 250 Mitarbeitern kommen auf einen Expertenanteil von 18 Prozent, Unternehmen ab einer Größe von 250 Mitarbeitern erreichen in diesem Jahr 23 Prozent.
Deutschland klettert auf Rang drei
Damit macht Deutschland im internationalen Vergleich drei Plätze gut und liegt in diesem Jahr auf dem dritten Rang hinter den USA (Cyber-Experten: 25 Prozent) und Großbritannien (23 Prozent). Gleichauf liegt Frankreich (21 Prozent), dahinter folgen Irland (20 Prozent), Belgien und die Niederlande (jeweils 16 Prozent). Schlusslicht ist wie im letzten Jahr Spanien mit einem Cyber-Experten-Anteil von nur neun Prozent.
„Durch die akute Bedrohungslage und sich häufende Berichte über großangelegte Hackerangriffe beobachten wir eine zunehmende Sensibilisierung deutscher Unternehmen für Cyber-Risiken. Der starke Anstieg der Investitionssummen zeigt, dass die Verantwortlichen für Cyber-Sicherheit zunehmend auch Gehör in den Vorstandsetagen finden. Allerdings bleibt der Nachholbedarf zur Etablierung umfassender Sicherheitsmaßnahmen groß“, erläutert Ole Sieverding, Underwriting Manager Cyber von Hiscox Deutschland.
Positiv hervorzuheben sei, dass sich Cyber-Versicherungen immer weiter verbreiten. „Cyber-Gefahren erfordern eine ganzheitliche IT-Sicherheitsstrategie mit Unterstützung auf allen Ebenen. Eine Cyber-Versicherung kann hier einen wichtigen Beitrag leisten“, so Sieverding.
Die Daten für Cyber Readiness Report basieren auf einer internationalen Umfrage unter 6.042 Unternehmen aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. Im Auftrag des Spezialversicherers Hiscox befragte das Marktforschungsinstitut Forrester Consulting bereits zum fünften Mal in Folge Unternehmensvertreter zu ihren Erfahrungen sowie ihrem Umgang mit Cyber-Attacken.