Hiscox Cyber Readiness Report 2024 Cyberresilienz muss fokussiert werden

Anbieter zum Thema

Hiscox AG

bb-net media GmbH

DataCore Software GmbH

XOPERO SOFTWARE S.A.

Cyberangriffe nehmen zu, das ist kein Geheimnis. Daraus resultierende Reputationsschäden und Betriebsunterbrechungen kosten nicht nur Geld. Doch auch das Bewusstsein für Cyberrisiken ist gestiegen und Cyberresilienz wird zum Unternehmensziel.

Erfolgreiche Cyberattacken kosten Unternehmen nicht nur viel Geld. Auch die Reputation und damit einhergehend auch Kundenverluste sind für die betroffenen Firmen schmerzlich. Die Hälfte der von Hiscox im Rahmen des aktuellen Cyber Readiness Reports Befragten gab an, dass es ihnen ein öffentlich bekannt gewordener Angriff erschwert hätte, neue Kunden zu gewinnen. Mit schwerwiegenderen Folgen oder sogar Kundenverlust hatten 46 Prozent zu kämpfen. In Zahlen ausgedrückt mussten 52 Prozent der Befragten Folgekosten von unter 100.000 Euro berappen. Ein Viertel erlitt jedoch Gesamtschäden von mehr als einer halben Million Euro.

Zu den hohen Kosten trägt auch die Betriebsunterbrechung bei. Die zehrt auch an den Nerven: Mussten 26 Prozent nur zwei bis vier Wochen verkraften, hatten 30 Prozent ein bis drei Monate damit zu tun, den Zustand vor dem Angriff wieder herzustellen. Bei 7 Prozent dauerte es sogar noch länger. Die Zahlung eines Lösegelds, um die Betriebsunterbrechung so kurz wie möglich zu halten, brachte nur 16 Prozent die vollständigen Daten zurück. Gut ein Drittel (34 %) konnte nur einen Teil der Daten retten. Bei je gut einem Fünftel (22 %) funktionierte entweder der Wiederherstellungsschlüssel nicht oder die Erpresser forderten sogar noch mehr Geld. Und trotz Zahlung wurden bei 27 Prozent der Betroffenen die Daten dennoch geleakt.

Mehr Bewusstsein für die Gefahr?

Aufgrund der erhöhten Gefahr eines Angriffs sehen 79 Prozent der Befragten die eigene Cyberresilienz als ein „wichtiges“ oder „sehr wichtiges“ Unternehmensziel. Unterstützt wird das Bewusstsein durch das Budget für IT-Sicherheitsmaßnahmen. Etwas weniger als die Hälfte (45 %) geben zwischen 6 und 10 Prozent des gesamten IT-Budgets für Cybersecurity aus. 42 Prozent investieren bis zu 15 Prozent des IT-Budgets. Teile dieser Ausgaben entfallen auf Personen, die sich explizit um die Cybersecurity kümmern. „Das Thema Digital Trust ist für viele Geschäftspartner aber auch für Kunden inzwischen ein wesentlicher Faktor für die Zusammenarbeit und entwickelt sich immer mehr zu einer Voraussetzung für Unternehmen, um wettbewerbsfähig zu bleiben“, betont Gisa Kimmerle, Head of Cyber bei Hiscox. So weit, so positiv.

Geht man allerdings in die Tiefe und fragt nach bereits umgesetzten Maßnahmen, schaut es eher düster aus. Lediglich 4 Prozent der Befragten verfügen über eine Resilienz, die in die Geschäftsstrategie integriert ist und kontinuierlich verbessert wird. Diese Firmen arbeiten häufig mit externen Partnern und Stakeholdern zusammen. Gut ein Viertel der Unternehmen verfügt über eine „fortgeschrittene“ Cyberresilienz. Sie haben Prozesse mit Metriken zur Nachverfolgung in der gesamten Organisation etabliert, praktizieren eine proaktive Incident Response und schulen die Mitarbeitenden häufig. Ein Drittel hat eine Basis-Resilienz, die dokumentierte und regelmäßige Prozesse umfasst. Doch das entsprechende Wissen unter den Mitarbeitenden ist nur mittelmäßig. 28 Prozent der Befragten haben zwar einige formale Prozesse integriert, aber die Umsetzung von Cybermaßnahmen ist uneinheitlich und oft reaktiv. Nur eine minimale Resilienz haben 8 Prozent der Unternehmen. Sie können auf Cybervorfälle nur reagieren. „Es ist besorgniserregend, wie viele Unternehmen in der Praxis noch immer zu wenige Maßnahmen zur Verbesserung ihrer Cyber-Sicherheit treffen. Zwar haben die meisten Unternehmen Cyber Readiness weit oben auf ihrer Agenda, die Realität sieht hingegen oft anders aus“, bedauert Kimmerle.

Als die größten Hürden sehen die Firmen, die rasche Änderung der Cyberbedrohungen (43 %), begrenzte Budgets für die Cybersecurity (42 %) sowie zu wenig Verständnis und Aufmerksamkeit für die Risiken bei den Mitarbeitenden (38 %).

(ID:50215440)