Risiko und Resilienz in volatilen Zeiten Cyberrisiken sind die Hauptsorge von Führungskräften in Deutschland

Ein Gastbeitrag von Gesine Froese Lesedauer: 3 min |

Anbieter zum Thema

Im Februar 2023 warnte Innenministerin Faeser vor zunehmenden Cyberangriffen: Deutschland befinde sich nun an der Frontlinie einer Flut von russischen Sabotage-, Desinformations- und Spionageangriffen. Der Report „Risiko und Resilienz in volatilen Zeiten“ des Spezialversicherers Beazley liefert besorgniserregende Einblicke.

Angesichts der zunehmenden Gefahren erkennen 28 Prozent der Führungskräfte in Deutschland Cyberrisiken als primäres Risiko für ihr Unternehmen.
Angesichts der zunehmenden Gefahren erkennen 28 Prozent der Führungskräfte in Deutschland Cyberrisiken als primäres Risiko für ihr Unternehmen.
(Bild: Andrey Popov - stock.adobe.com)

Auch Warnungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) unterstreichen die seit mehr als einem Jahrzehnt wachsenden Cybergefahren. Um das Ausmaß der Risiken auf Unternehmen zu begreifen, befragte das Marktforschungsunternehmen Opinion Matters im Auftrag des Spezialversicherers Beazley 750 Entscheidungsträger, davon 250 in Deutschland. Diese Ergebnisse wurden im Deutschland Report 2023 „Risiko und Resilienz in volatilen Zeiten“ veröffentlicht.

Angesichts der zunehmenden Gefahren erkennen 28 Prozent der Führungskräfte in Deutschland Cyberrisiken als primäres Risiko für ihr Unternehmen, so die Studie. Dabei fühlen sich 30 Prozent nicht auf die Bedrohungen vorbereitet.

Laut des Reports von Beazley gehen Manager in Deutschland außerdem davon aus, dass diese Bedrohung andauern werde. Während ihre Kollegen in Frankreich, Spanien und dem Vereinigten Königreich der Meinung sind, dass die Gefahr abnehmen werde, gehen 28 Prozent der Führungskräfte in Deutschland davon aus, dass sie langfristig weiterhin Cyberkriminellen ausgesetzt sein werden.

Die Sorge der Unternehmensführung ist hinsichtlich der zunehmenden Raffinesse und den wachsenden finanziellen und ergänzend daraus resultierenden Imageschäden bei Cyberangriffen berechtigt: Bereits 71 Prozent aller Organisationen weltweit waren schon Opfer eines Ransomware-Angriffs. In Anbetracht der durchschnittlichen Kosten von über 4,3 Millionen Euro für deutsche Unternehmen in Folge eines Data Breach ist es ein ernstzunehmendes Risiko.

Prozentsatz deutscher Vorstandsmitglieder, die sich auf Cyberrisiken nicht vorbereitet fühlen, nach Jahresumsatz des Unternehmens.
Prozentsatz deutscher Vorstandsmitglieder, die sich auf Cyberrisiken nicht vorbereitet fühlen, nach Jahresumsatz des Unternehmens.
(Bild: Beazley Snapshot Report Deutschland 2023)

Erschreckend hier: Obwohl sich die befragten Vorstände der aktuellen Cyberbedrohung bewusst sind, fühlt sich fast ein Drittel der Unternehmensleiter in Deutschland (30 Prozent) nicht auf die Bedrohung durch Cyberrisiken vorbereitet. Bei kleineren Unternehmen mit einem Jahresumsatz von weniger als 1 Million Euro sind es sogar 42 Prozent.

Daher verwundert es nicht, dass mehr als jedes dritte befragte deutsche Unternehmen (33 Prozent) plant, im kommenden Jahr in eine verbesserte Cybersicherheit zu investieren – bei mittelständischen Unternehmen mit einem Jahresumsatz zwischen 1 und 10 Millionen Euro sind es 44 Prozent.

Vorbeugung ist Teil der Lösung

Die Weiterentwicklung der eigenen Cybersicherheit ist ein wichtiger Schritt in die richtige Richtung. Wesentlich ist dabei Maßnahmen und Richtlinien aufzusetzen, die auch dann noch greifen, wenn kriminelle Hacker Unternehmenssysteme bereits infiltriert haben: Defense in Depth beschreibt eine mehrschichtige Sicherheitsstrategie um IT-Umgebungen vor Cyberbedrohungen zu schützen. Sollte eine der aufgesetzten Verteidigungslinien kompromittiert werden, bestehen zusätzliche, voneinander unabhängige Security-Ebenen, die Bedrohungen daran hindern sollen, in weitere Netzwerkbereiche vorzudringen.

Cyberversicherungen als Instrument der Risikominimierung

Ein zentraler Aspekt im Risikomanagement ist die angemessene finanzielle Absicherung, zum Beispiel durch eine Cyberversicherung: Versicherer mussten bereits auf zehntausende von Vorfällen reagieren und regulierten allein in den letzten drei Jahren für Ransomware-Schäden einen Milliardenbetrag aus. Neben der finanziellen Absicherung bieten die meisten Deckungen auch Assistance-Dienstleistungen für ihre Versicherten an, die den Betroffenen im Schadenfall durch Forensiker, PR-Manager, Rechtsberater zur Seite stehen. Die Kombination aus Vermögensschadendeckung und professionelle Unterstützung im Krisenmanagement hat es Unternehmen ermöglicht, g, die persönliche Cyber-Krise zu managen und parallel vor erheblichen finanziellen Folgen bewahrt.

Deutsche Vorstände, ebenso wie ihre europäischen Kollegen, haben zum Teil leider erst spät erkannt, wie wichtig es ist, sich gegen die Bedrohung der Informationstechnologie, und digitalen Ökosysteme zu schützen und welche Rolle eine Cyberversicherung haben kann. Immer mehr erkennen den Wert des Cyber-Risikotransfers, um eine effizientere Bewältigung von Cybervorfällen sicherzustellen, und die bilanzielle Auswirkung einzudämmen.

Über die Autorin: Gesine Froese ist Head of Cyber & Tech DACH bei Beazley.

(ID:49777170)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung