von Redaktion IT-A…
Lesezeit
1 Minute
Mehr Attacken treffen auf weniger Cyberexperten
Laut "Hiscox Cyber Readiness Report" sind Cyberangriffe größtes unternehmerisches Risiko und ein Viertel des IT-Budgets deutscher Unternehmen fließt mittlerweile in die IT-Sicherheit. Deutschland verzeichnet dabei die höchsten Gesamtschadenkosten. Die Zahl der Experten auf diesem Feld hierzulande sinkt jedoch um 17 Prozentpunkte auf nur noch drei Prozent.
Der "Hiscox Cyber Readiness Report 2022" [1] zeigt: Cyberangriffe sind auch für deutsche Unternehmen das Risiko Nummer eins – noch vor der Pandemie, dem Wirtschaftsabschwung und dem Fachkräftemangel. Mittlerweile gibt zudem beinahe die Hälfte (48 Prozent) der befragten Unternehmen weltweit an, im letzten Jahr von mindestens einer Cyberattacke betroffen gewesen zu sein, im Jahr zuvor lag dieser Wert noch fünf Prozentpunkte niedriger. In Deutschland bleibt das Niveau mit 46 Prozent wie im Vorjahr weiterhin hoch. Wegen der immer schwerer einzuschätzenden Bedrohungslage sank die die Zahl der Cyberexperten auf drei Prozent.
In sieben der acht befragten Länder sehen sich die Unternehmen am meisten durch Cyberangriffe bedroht. In Deutschland schätzen die Befragten unter anderem die größere Zahl an Mitarbeitern, die im Home Office arbeiten (32 Prozent), als Hauptgrund für das erhöhte Risiko ein. Zudem wird unter anderem auch der Fernzugriffsdienst (VPN) eines Unternehmens häufig als Einfallstor für Hacker angegeben (32 Prozent). Die von Cyberattacken ausgehende Bedrohung spiegelt sich auch in der Entwicklung der Hiscox Schadenzahlen wider. Zusätzlich zu den absoluten Zahlen der Schäden hat sich im Schnitt auch die Schadenquote pro Versicherungspolice um etwas mehr als die Hälfte (55 Prozent) stark gesteigert.
Da Hacker immer professioneller, vernetzter und internationaler arbeiten, nehmen entsprechende Attacken sowohl in ihrer Frequenz als auch in ihrer Schadenhöhe zu – besonders hoch liegen letztere hierzulande. Betrachtet man die finanziellen Folgen einer Cyberattacke, belaufen sich die mittleren Cyber-Gesamtschadenkosten für Deutschland auf 18.712 Euro – damit liegt Deutschland im internationalen Vergleich (im Schnitt 15.255 Euro) auf Platz eins.
Anteil der Cyberexperten sinkt drastisch
Die Zahl an Cyberexperten ist deutlich gesunken. International reduziert sich der Anteil um 15 Prozent auf 5 Prozent, in Deutschland sehen sich sogar nur noch drei Prozent als "Cyberexperten" (2021: 21 Prozent). Grund für die stark zurück gegangene Selbsteinschätzung ist unter anderem die große Zahl an Kumul-Attacken, die die Bewertung der eigenen IT-Sicherheit für Unternehmen erschweren und für Unsicherheiten sorgen. Beim Anteil der Cyberanfänger konnte entsprechend eine leichte Zunahme verzeichnet werden (2021: 27 Prozent, 2022: 29 Prozent).
Dass IT-Security einen immer größeren Stellenwert einnimmt, beweist der deutliche Anstieg des Cyber-Security-Invests zum Vorjahr. In Deutschland erreicht der Anteil für Cybersicherheit ein Viertel des gesamten IT-Budgets (24 Prozent). Das bedeutet eine Steigerung um vier Prozentpunkte zum Jahr 2021. Auch international lässt sich eine stetige Zunahme der Investitionen in Cyber-Sicherheit beobachten. Diese wuchsen seit 2019 um 250 Prozent.
Zu den wichtigsten Investitionen in die Cyber-Sicherheitsstrategie eines Unternehmens zählen auch Versicherungen. Deutschland liegt hier international ganz vorne – bereits 67 Prozent der befragten Unternehmen sind gegen Cyberattacken abgesichert – international beträgt dieser Wert drei Prozent weniger. Lediglich elf Prozent der deutschen Befragten geben an, weder eine Absicherung zu besitzen noch planen sie, in Zukunft eine abzuschließen. Im Jahr 2020 waren ein Viertel der deutschen Unternehmen noch unversichert.
dr
[1] http://www.hiscox.de/cyber-readiness-report-2022
In sieben der acht befragten Länder sehen sich die Unternehmen am meisten durch Cyberangriffe bedroht. In Deutschland schätzen die Befragten unter anderem die größere Zahl an Mitarbeitern, die im Home Office arbeiten (32 Prozent), als Hauptgrund für das erhöhte Risiko ein. Zudem wird unter anderem auch der Fernzugriffsdienst (VPN) eines Unternehmens häufig als Einfallstor für Hacker angegeben (32 Prozent). Die von Cyberattacken ausgehende Bedrohung spiegelt sich auch in der Entwicklung der Hiscox Schadenzahlen wider. Zusätzlich zu den absoluten Zahlen der Schäden hat sich im Schnitt auch die Schadenquote pro Versicherungspolice um etwas mehr als die Hälfte (55 Prozent) stark gesteigert.
Da Hacker immer professioneller, vernetzter und internationaler arbeiten, nehmen entsprechende Attacken sowohl in ihrer Frequenz als auch in ihrer Schadenhöhe zu – besonders hoch liegen letztere hierzulande. Betrachtet man die finanziellen Folgen einer Cyberattacke, belaufen sich die mittleren Cyber-Gesamtschadenkosten für Deutschland auf 18.712 Euro – damit liegt Deutschland im internationalen Vergleich (im Schnitt 15.255 Euro) auf Platz eins.
Anteil der Cyberexperten sinkt drastisch
Die Zahl an Cyberexperten ist deutlich gesunken. International reduziert sich der Anteil um 15 Prozent auf 5 Prozent, in Deutschland sehen sich sogar nur noch drei Prozent als "Cyberexperten" (2021: 21 Prozent). Grund für die stark zurück gegangene Selbsteinschätzung ist unter anderem die große Zahl an Kumul-Attacken, die die Bewertung der eigenen IT-Sicherheit für Unternehmen erschweren und für Unsicherheiten sorgen. Beim Anteil der Cyberanfänger konnte entsprechend eine leichte Zunahme verzeichnet werden (2021: 27 Prozent, 2022: 29 Prozent).
Dass IT-Security einen immer größeren Stellenwert einnimmt, beweist der deutliche Anstieg des Cyber-Security-Invests zum Vorjahr. In Deutschland erreicht der Anteil für Cybersicherheit ein Viertel des gesamten IT-Budgets (24 Prozent). Das bedeutet eine Steigerung um vier Prozentpunkte zum Jahr 2021. Auch international lässt sich eine stetige Zunahme der Investitionen in Cyber-Sicherheit beobachten. Diese wuchsen seit 2019 um 250 Prozent.
Zu den wichtigsten Investitionen in die Cyber-Sicherheitsstrategie eines Unternehmens zählen auch Versicherungen. Deutschland liegt hier international ganz vorne – bereits 67 Prozent der befragten Unternehmen sind gegen Cyberattacken abgesichert – international beträgt dieser Wert drei Prozent weniger. Lediglich elf Prozent der deutschen Befragten geben an, weder eine Absicherung zu besitzen noch planen sie, in Zukunft eine abzuschließen. Im Jahr 2020 waren ein Viertel der deutschen Unternehmen noch unversichert.
dr
[1] http://www.hiscox.de/cyber-readiness-report-2022
