Digitalisierung und Vernetzung, zunehmende Aufklärung vor Cybergefahren und zahlreiche medienwirksame Hackerangriffe – und dennoch: Viele deutsche Unternehmen vernachlässigen nach wie vor ihr Cyber-Risikomanagement. Die Zahlen des Hiscox Cyber Readiness Reports 2019 sprechen eine deutliche Sprache und sind alarmierend. Die überwiegende Mehrheit (70 %) der befragten deutschen Unternehmen zählt noch immer zu den sogenannten Cyberanfängern. Auf den Fall eines Cyberangriffs sind sie nur unzureichend vorbereitet. 19 % gelten als Fortgeschrittene und nur 11 % als Cyberexperten (Report 2018: 77 % Anfänger; 14 % Fortgeschrittene; 10 % Experten).
Cyberattacken und Schadenhöhen nehmen drastisch zu
Die Frequenz von Cybereinschlägen steigt weiter und die Folgen der Angriffe für die Unternehmen werden immer teurer. 61 % der befragten deutschen Firmen waren in den vergangenen 12 Monaten von mindestens einer Cyberattacke betroffen (Report 2018: 48 %). Mit einem Anteil von 30 % erlebten in den befragten Ländern zudem mehr Unternehmen vier oder sogar mehr Angriffe, während laut dem Report 2018 noch 20 % so oft attackiert wurden.
Die durchschnittlichen Kosten aus allen erlittenen Cyberzwischenfällen pro Unternehmen stiegen international von 229.000 US-Dollar (Report 2018) auf 369.000 US-Dollar, was einem Zuwachs von 61 % entspricht. Aufgrund einzelner hoher Schadenfälle vermeldeten betroffene deutsche Unternehmen eine durchschnittliche Schadenhöhe von besonders hohen 906.000 US-Dollar.
Cyberangriffe treffen häufiger auch den Mittelstand
Die steigenden Angriffszahlen bekommen vor allem kleine und mittlere Unternehmen verstärkt zu spüren. In allen untersuchten Ländern wurden 47 % der kleinen und 63 % der mittelgroßen Firmen Opfer von Cyberattacken (2018: kleine Firmen: 33 %; mittlere Firmen: 36 %). 23 % der Unternehmen mit bis zu 999 Mitarbeitern fielen dabei Schadsoftware wie Viren oder Würmern zum Opfer, 20 % mussten mit Datenschutzverletzungen und dem Verlust von Mitarbeiter- und Kundendaten umgehen und 15 % erlitten eine Ransomware-Attacke.
»Der Anstieg von Schadenfällen und -summen verwundert uns nicht und deckt sich mit unserer Schadenpraxis. Die wenigsten Firmen beschäftigen sich aktiv mit Cyber-Krisenmanagement und das Niveau von Schutz- und Präventionsmaßnahmen ist in vielen Unternehmen nach wie vor bedenklich. Diesen Vorteil können Cyberkriminelle leicht für sich nutzen. Entscheider müssen realisieren, dass Cyberkriminalität ein reales Geschäftsrisiko der digitalisierten Welt ist, und nicht nur eine Modeerscheinung«, erläutert Robert Dietrich, Managing Director Germany der Hiscox SA.
Wann sind Unternehmen gut auf Cybergefahren vorbereitet, und wann nicht? Diese Kriterien machen den Unterschied:
- Das Management ist involviert; Cyber-Sicherheit hat Priorität.
- Verschiedene Stakeholder im Unternehmen haben eine klare Strategie erarbeitet.
- Es gibt einen dezidierten Cyber-Manager beziehungsweise ein Cyber-Team im Unternehmen.
- Das Unternehmen stellt ein adäquates Cyberbudget zur Verfügung. Im Schnitt geben Cyberexperten über 1 Millionen US-Dollar mehr für Cybersicherheit aus als Cyberanfänger.
- Die Sicherheit innerhalb der Lieferkette wird regelmäßig geprüft und in Verträgen werden KPIs für Cybersicherheit festgehalten.
- Das Unternehmen kann Prozesse verfolgen, dokumentieren und Einflüsse messen.
- Es werden regelmäßig Cybertrainings zur Sensibilisierung aller Mitarbeiter durchgeführt.
- Durch simulierte Attacken wird proaktiv die Cybersicherheit getestet.
- Im Unternehmen werden regelmäßig Phishing-Tests durchgeführt.
- Das Unternehmen ist bereit zu lernen, zu reagieren und nach einem Cybervorfall Veränderungen umzusetzen.
- Das Unternehmen ist durch eine Cyberversicherung geschützt.
- Das Unternehmen beschäftigt sich lediglich ad-hoc mit Cybersicherheit; es gibt keine klaren Verantwortlichkeiten.
- Eine klare Cyberstrategie existiert genauso wenig wie ein spezielles Budget für Cybersicherheit.
- Es ist eine übermäßige Abhängigkeit von der Technologie zu beobachten.
- Das Unternehmen reagiert langsam auf Cyberangriffe.
- Cybertrainings für Mitarbeiter werden nur gelegentlich und oft lückenhaft durchgeführt.
- Schwachstellen innerhalb der Supply Chain werden nicht evaluiert.
- Cyberattacken oder Mitarbeiterreaktionen auf Angriffe werden nicht simuliert.
- Das Unternehmen verlässt sich auf eine Standard-Sachversicherung.
Hier können Sie den kompletten, englischsprachigen Cyber Readiness Report 2019 herunterladen. https://www.hiscox.de/wp-content/uploads/2019/04/Hiscox-Cyber-Readiness-Report-2019.pdf
Eine Zusammenfassung der wichtigsten Ergebnisse für Deutschland und alle weiteren befragten Länder finden Sie nach Registrierung hier. https://www.hiscox.de/hiscox-cyber-readiness-report-2019-summary/
TRENDS SECURITY | NEWS | TRENDS 2020 | IT-SECURITY
Neun Prognosen zur Cybersicherheit im Jahr 2020
Egal ob EU-Institutionen, nationale Regierungen, internationale Unternehmen oder auch die Mitglieder der Weltwirtschaftsforums: Als Berater rund um Cybersicherheit ist Greg Day, VP und Chief Security Officer (EMEA) von Palo Alto Networks ein gefragter Experte. Er beantwortet heute eine aktuelle Frage: Wie werden die kommenden Herausforderungen und Chancen für IT-Sicherheit in 2020 aussehen? KI wird…
TRENDS SECURITY | NEWS | TRENDS 2020 | IT-SECURITY
Die größten Cyberangriffe 2019 und was 2020 auf uns zukommt
2019 war ein weiteres arbeitsreiches Jahr für Hacker. Sie haben erfolgreich Großstädte, Behörden, Unternehmen, Krankenhäuser und Schulen auf der ganzen Welt angegriffen. Allein in den letzten Wochen erwog die Stadt Johannesburg, Afrika, ob sie 30.000 Dollar (vier Bitcoin) an Hacker zahlen solle oder nicht. Am Ende zahlte die Stadt nicht. Trotz der Drohung der Hacker,…
TRENDS SECURITY | NEWS | TRENDS 2020 | IT-SECURITY
Cyber-Security: Sicherheitsprognosen für das Jahr 2020
Die Sicherheitsforscher von Malwarebytes geben ihre Sicherheitsprognosen für das Jahr 2020 bekannt. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Folgenden werden sechs Sicherheitsprognosen vorgestellt und in die Entwicklungen der jüngsten Zeit eingeordnet. Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen. Bereits…
TRENDS SECURITY | NEWS | TRENDS 2020 | IT-SECURITY
Cyberbedrohungen 2020: Fortgeschrittene KI und intelligente Bedrohungs-Desinformation
Unternehmen die sich proaktiv vor Angriffen schützen wollen, sollten bei ihrer Security-Strategie auf Integration, fortgeschrittene KI und anwendbare Threat Intelligence setzen. Fortinet hat die Prognosen von FortiGuard Labs zur Bedrohungslandschaft für 2020 veröffentlicht. Die Analysten von Fortinet zeigen darin Methoden, die Cyberkriminelle in der nahen Zukunft voraussichtlich einsetzen werden. Zudem verraten sie wichtige Strategien,…
NEWS | BUSINESS | TRENDS GESCHÄFTSPROZESSE | TRENDS 2020
2020: Digitalisierung und künstliche Intelligenz sind Treiber im Markt für Business-Software
Fünf Haupttrends prägen die IT-Branche und den Markt für Business-Software laut der d.velop Herbstprognose 2020 in besonderem Maße. Seit fast einem Jahrzehnt wertet d.velop jedes Jahr die Daten und Informationen aus Kundenbefragungen, von Partnern und Mitarbeitern für eine interne Prognose aus. 2019 werden die Ergebnisse erstmals in Form der nun vorliegenden Herbstprognose mit fünf Haupttrends…
TRENDS SECURITY | NEWS | INFOGRAFIKEN | TRENDS 2020 | IT-SECURITY | WHITEPAPER
2020 zeigt beschleunigte Adoption von gehosteten Sicherheitslösungen
Paneuropäische Studie untersucht physische Sicherheitslösungen und zeigt starkes Marktwachstum; Cloud bietet nachweislich höhere Sicherheit, Kostenvorteile und bessere Funktionalität. Ein Whitepaper liefert eine detaillierte Marktanalyse zur Haltung von 1.000 IT-Entscheidungsträgern quer durch Europa hinsichtlich Cloud-Adoption und Kaufverhalten in Zusammenhang mit gehosteten physischen Sicherheitslösungen [1]. Die Umfrage wurde von Morphean durchgeführt. Sie beschreibt einen Markt, der…
NEWS | DIGITALE TRANSFORMATION | TRENDS 2020
5 Technologietrends 2020 und ihre Auswirkung auf digitale Infrastrukturen
Die hybride Multi-Cloud, künstliche Intelligenz, Cybersicherheit, Datenregulierung und Nachhaltigkeit 2020 sind Schlüsselfaktoren für die digitale Transformation in Unternehmen. Equinix hat seine Prognose der fünf wichtigsten Technologietrends veröffentlicht, die im Jahr 2020 die digitale Transformation von Unternehmen bestimmen werden. Equinix baut bei der Analyse aktueller Trends auf seine weltweite Präsenz in mehr als 50 Märkten sowie…
NEWS | TRENDS 2020 | KÜNSTLICHE INTELLIGENZ
KI-Ausblick 2020: Die 5 wichtigsten KI-Trends für Unternehmen
Künstliche Intelligenz (KI), Machine Learning und Data Analytics sind inzwischen mehr als bloße Hype-Themen – diese Technologien durchdringen verschiedenste Geschäftsbereiche und beeinflussen unseren Alltag schon heute massiv. Mit der zunehmenden Verbreitung von KI in fast allen Branchen wachsen neben den Einsatzgebieten auch die Herausforderungen. OpenText zeigt, in welche Richtung die Entwicklung geht und welche Trends…