Cyberrisiken im Mittelstand Cyberangriffe treiben Bedarf an Services und Beratung

Von Ira Zahorsky 2 min Lesedauer

Anbieter zum Thema

Cyberangriffe sind eine akute Geschäftsgefahr. Eine Studie zeigt: Umsatzeinbußen treten oft innerhalb weniger Stunden ein. Trotzdem bleibt IT-Sicherheit organisatorisch häufig isoliert. Diese Risiken können Systemhäuser in Chancen wandeln.

Häufig machen erst Umsatzeinbußen der Unternehmensleitung klar, dass die Verantwortung für Cybersicherheit nicht nur beim CISO liegt.(Bild:  Dall-E / KI-generiert)
Häufig machen erst Umsatzeinbußen der Unternehmensleitung klar, dass die Verantwortung für Cybersicherheit nicht nur beim CISO liegt.
(Bild: Dall-E / KI-generiert)

Cyberangriffe entwickeln sich zunehmend zu einem geschäftskritischen Risiko. Laut einer aktuellen Erhebung des Cybersecurity-Anbieters HarfangLab unter 750 europäischen Führungskräften rechnen 73 Prozent damit, dass ein schwerer Vorfall den Betrieb oder Umsatz spürbar beeinträchtigt. Fast jedes zweite Unternehmen erwartet finanzielle Auswirkungen noch am selben Tag, jedes zehnte sogar innerhalb weniger Stunden.

Kunden erkennen also die Bedrohung, setzen aber organisatorisch oft an der falschen Stelle an. Nur 19 Prozent der befragten Unternehmen stellen Geschäftskontinuität und schnelle Wiederherstellung in den Mittelpunkt ihrer Sicherheitsstrategie. Gleichzeitig betrachten 51 Prozent Cybersecurity weiterhin primär als IT-Thema statt als Aufgabe der gesamten Geschäftsführung.

Governance, Notfallplanung und Business-Continuity-Konzepte fehlen

Die Zuständigkeiten sind in vielen Unternehmen nicht klar verankert. Ein Drittel sieht die Verantwortung bei der IT-Leitung, 27 Prozent beim CISO und nur 25 Prozent beim CEO. Erst wenn Umsatzeffekte unmittelbar drohen, rückt das Thema schneller in die Chefetage. Unternehmen, bei denen die finanziellen Auswirkungen besonders schnell eintreten, priorisieren Cybersecurity deutlich häufiger auf CEO-Ebene.

Im Falle eines erfolgreichen Cyberangriffs sehen 36 Prozent der Befragten den CISO in der Verantwortung.(Bild:  HarfangLab)
Im Falle eines erfolgreichen Cyberangriffs sehen 36 Prozent der Befragten den CISO in der Verantwortung.
(Bild: HarfangLab)

„Die Auswirkungen eines Cybervorfalls reichen heute weit über technische Probleme hinaus. Sie betreffen den Geschäftsbetrieb, den Umsatz und zunehmend auch die Unternehmensführung. Wer Cybersecurity als festen Bestandteil der Business Continuity betrachtet und klare Verantwortlichkeiten schafft, ist im Ernstfall deutlich besser aufgestellt“, empfiehlt Anouck Teiller, Deputy CEO bei HarfangLab.

Für IT-Systemhäuser eröffnet sich hier ein Beratungsansatz: Neben Technik rücken Governance, Notfallplanung und Business-Continuity-Konzepte stärker in den Fokus. Denn die wirtschaftlichen Folgen sind erheblich. Bei einem eintägigen Ausfall kritischer Systeme erwarten 24 Prozent Umsatzeinbußen von mindestens 16 Prozent, fünf Prozent sogar mehr als ein Viertel.

Im Schnitt benötigen Unternehmen mehr als drei Tage, um nach einem schweren Cybervorfall wieder zum Normalbetrieb zurückzukehren. Die Diskrepanz ist deutlich: Der finanzielle Schaden entsteht oft innerhalb von Stunden, die vollständige Erholung dauert Tage.

Regulatorik erhöht Druck auf das Management

Mit neuen Vorgaben wie NIS2 steigt zudem die Verantwortung der Unternehmensleitung. 70 Prozent der Führungskräfte sehen eine wachsende Rechenschaftspflicht durch Cyberregulierung, mehr als die Hälfte fürchtet persönliche Konsequenzen bei Vorfällen. Gleichzeitig haben viele Unternehmen Schwierigkeiten, konkrete Anforderungen umzusetzen oder mit der Dynamik neuer Regeln Schritt zu halten.

Auch hier bieten sich Geschäftschancen für IT-Dienstleister. Neben technischer Absicherung gewinnen Compliance-Beratung und Übersetzung regulatorischer Anforderungen in praktikable Maßnahmen an Bedeutung. Wer hier unterstützt, adressiert ein zentrales Defizit auf Kundenseite – und stärkt gleichzeitig deren Widerstandsfähigkeit im Ernstfall.

Über die Studie

Die Erhebung wurde von Sapio Research im Auftrag von HarfangLab durchgeführt. Befragt wurden 750 Führungskräfte aus Unternehmen mit mindestens 250 Mitarbeitenden in Deutschland, Frankreich, Großbritannien, Italien, Belgien und den Niederlanden. Darunter befanden sich 150 Geschäftsführer und C-Level-Führungskräfte aus Deutschland.

(ID:50882048)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung