Digitale Lieferketten nagen an Cyber-Sicherheit

Die zunehmende Digitalisierung hat nicht nur schöne Seiten, da sie Cyber-Kriminellen immer wieder neue Einfallstore öffnet. Viele Unternehmen haben dies lange ignoriert, wie die „Cyber Readiness Reports“ des Spezialversicherers Hiscox in den vergangenen Jahren gut aufzeigten. Aktuelle Ergebnisse der Studienreihe legen allerdings nahe, dass die Firmen langsam das Ausmaß des Risikos erkennen.

Gemessen an den Kriterien Strategie, Ressourcen, Technologie und Prozesse zählt zwar nach wie vor die überwiegende Mehrheit (70 Prozent) der befragten deutschen Unternehmen zu den sogenannten Cyber-Anfängern. Gerade einmal 19 Prozent gelten als Fortgeschrittene und nur 11 Prozent als Cyber-Experten (Report 2018: 77 Prozent Anfänger; 14 Prozent Fortgeschrittene; 10 Prozent Experten). Aber die Mitarbeiter schätzen ihre eventuell mangelnden Kompetenzen in diesem Bereich nun deutlich realistischer ein: So gaben beispielsweise im Report 2019 nur noch 59 Prozent der international Befragten an, dass ihre Geschäftsleitung eine klare Vorstellung davon hat, wie Cyber-Sicherheit gemanagt werden muss. Im Report 2018 stimmten dieser Aussage noch 61 Prozent zu und 2017 sogar 75 Prozent.Mehr registrierte Angriffe

Anzeige

Mehr registrierte Angriffe

Hier dürfte vor allem die Praxis die Verwundbarkeit offen gelegt haben. 61 Prozent der befragten deutschen Firmen waren in den vergangenen 12 Monaten von mindestens einer Cyber-Attacke betroffen (Report 2018: 48 Prozent). Mit einem Anteil von 30 Prozent erlebten zudem mehr Unternehmen vier oder sogar mehr Angriffe, während laut dem Report 2018 noch jede fünfte Firma so häufig attackiert wurden. Dabei kann ein Teil des Anstieg auch einfach von den im Rahmen der DSVGO verbesserten Maßnahmen zur Detektion und Meldung von Cyber-Vorfällen herrühren. Die durchschnittlichen Kosten aus allen erlittenen Cyber-Zwischenfällen pro Unternehmen stiegen international von 229.000 US-Dollar (Report 2018) auf 369.000 US-Dollar, was einem Zuwachs von 61 Prozent entspricht. Aufgrund einzelner besonders hoher Schadenfälle vermeldeten betroffene deutsche Unternehmen eine durchschnittliche Schadenhöhe von besonders hohen 906.000 US-Dollar.

Der Mittelstand leidet verstärkt unter Cyber-Attacken: In allen untersuchten Ländern waren 47 Prozent der kleinen und 63 Prozent der mittelgroßen Betriebe betroffen. Durch die zunehmende Vernetzung der Unternehmen finden Cyber-Kriminelle mehr potenzielle Einfallstore, um in fremde Systeme zu gelangen. Besonders die digitalisierte Lieferkette wurde 65 Prozent aller betroffenen Unternehmen zum Verhängnis und die Angreifer nutzten Verbindungen zu Zulieferern, um Zugriff zu erlangen.

Erste Gegenmaßnahmen getroffen

Obwohl die überwiegende Mehrheit der Befragten keine Cyber-Experten sind, zeigen sich dennoch Verbesserungen im Umgang mit digitalen Gefahren. Immer mehr Unternehmen in Deutschland verfügen über einen Mitarbeiter, der dezidiert für Cyber-Risiken zuständig ist (Report 2019: 85 Prozent; 2018: 69 Prozent). Außerdem reagieren mehr Firmen mit konkreten Gegenmaßnahmen, wenn sie Opfer eines Cyber-Angriffs wurden. Nur noch 32 Prozent der betroffenen deutschen Unternehmen gaben an, dass sich nach einer Attacke nichts geändert hat. Zur Absicherung ihrer Risiken haben international bereits 41 Prozent der Studienteilnehmer eine Cyber-Versicherung abgeschlossen, 30 Prozent planen einen Abschluss innerhalb der nächsten 12 Monate.

Die Daten basieren auf einer Umfrage unter 5.392 Unternehmen aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Belgien und den Niederlanden. Im Auftrag von Hiscox befragte das Marktforschungsinstitut Forrester Consulting Unternehmensvertreter zu ihren Erfahrungen sowie ihrem Umgang mit Cyber-Attacken. Der „Hiscox Cyber Readiness Report 2019“ und weitere Informationen zur Studie sind unter www.hiscox.de/cyber-readiness-report-2019 verfügbar.