Die deutsche Wirtschaft trägt die Hauptlast der Cyber-Offensive
Die fünfte Ausgabe des Hiscox Cyber Readiness Report zeigt, dass deutsche Unternehmen mit USD 48 Millionen für mehr als ein Drittel der Gesamtschäden unter den insgesamt befragten Unternehmen verantwortlich sind. Auch bei den mittleren Kosten aller Angriffe (USD 23.700) und den Kosten für den größten Einzelangriff (USD 5,1 Mio.) lagen sie an erster Stelle.
Der Bericht basiert auf einer Umfrage unter Fachleuten, die im Vereinigten Königreich, den USA, Frankreich, Deutschland, Belgien, Spanien, den Niederlanden und Irland in vorderster Linie der Cybersicherheit arbeiten.
Leidet Deutschland also an Selbstzufriedenheit im Cyberbereich? Wenn ja, dann liegt es nicht an fehlenden Ausgaben für Cyber-Security. Der Bericht stellt fest, dass die Investitionen der Unternehmen in ihre Cyber-Sicherheit deutlich gestiegen sind. Deutsche Firmen sind wieder einmal Spitzenreiter und investieren im Durchschnitt USD 5,5 Millionen, fast dreimal so viel wie das Land mit den geringsten Investitionen (Belgien mit durchschnittlich USD 1,9 Millionen).
Die Bedeutung der Abwehr von Cyber-Kriminellen kann kaum hoch genug bewertet werden. Das Überleben eines Unternehmens kann davon abhängen, vor allem bei kleinen Unternehmen mit weniger als 10 Mitarbeitern, da diese auch am ehesten dazu neigen, bei Investitionen in die Cyber-Sicherheit Abstriche zu machen.
Der Bericht stellt beispielsweise fest, dass nur 35 % der kleinen Unternehmen ihre Cyber-Sicherheitsmaßnahmen als Reaktion auf die verstärkte Nutzung des Home Office verstärkt haben. Darüber hinaus gaben 44 % der kleinen Unternehmen an, dass sie keine Pläne für den Erwerb einer Cyber-Versicherung haben.
Teilweise ist das verständlich, aber es ist auch kurzsichtig. Gareth Wharton, Hiscox Cyber CEO, sagte hierzu: „Eine der wichtigsten Erkenntnisse aus diesem Bericht ist das beunruhigende Ausmaß der potenziellen finanziellen Schäden, die durch Cyber-Angriffe entstehen können. Wer nicht handelt, riskiert, dass die nächste Attacke das Unternehmen in den Ruin treiben könnte“.
Die beliebtesten Branchen der Cyber-Kriminellen sind Technologie, Medien und Telekommunikation (56 %), Finanzdienstleistungen (55 %) und Energie (54 %). Ihre bevorzugte Angriffsmethode ist Ransomware, von der fast jedes fünfte angegriffene Unternehmen betroffen ist. Der häufigste Zugang erfolgt über Phishing-E-Mails.
Die Grundlage für eine wirksame Abwehr von Cyber-Attacken sind die Sensibilisierung der Mitarbeiter und ausgeklügelte IT-Systeme. Unternehmen müssen ihre Mitarbeiter darin schulen, wachsam zu sein, zum Beispiel beim Erkennen von Phishing-E-Mails. Außerdem müssen sie ihre unternehmenskritischen Daten identifizieren und angemessen sichern, betont Hiscox.
Versicherer können Unternehmen bei der Stärkung ihres Risikomanagements unterstützen und darüber hinaus konventionellen Versicherungsschutz bieten. Ihr Fachwissen kann von unschätzbarem Wert sein, da Cyber-Risiken bekanntermaßen komplex sind und sich im Zuge des mobilen Arbeitens und der zunehmenden Vernetzung ständig verändern. Für Unternehmen kann es eine große Herausforderung sein, den Überblick darüber zu behalten, welchen Risiken sie ausgesetzt sind.
„Cyber-Risiken sind komplex, aber das bedeutet nicht, dass sie unbeherrschbar sind. Mit einem guten Risikomanagement und einer geeigneten Cyber-Versicherung können Unternehmen die finanziellen Schäden eines Angriffs eindämmen und begrenzen“, so Gareth Wharton.
Die Lösung ist, Cyber-Sicherheit in die Risikomanagementstrategie eines Unternehmens einzubetten. Erfreulicherweise wird dies immer selbstverständlicher. Die Unternehmen erkennen, dass die Kosten eines leichtfertigen Umgangs mit Cyber-Risiken die Kosten einer Cyber-Versicherung bei weitem übersteigen, so das Fazit von Hiscox.
