Aus Angst das falsche zu tun, unterlassen es Unternehmen, gegen Cyber-Gefahren vorzugehen. Bild: elektraVision AG

Der Schutz vor Cyber-Gefahren ist für deutsche Unternehmen ein echter Stress-Faktor. Und statt zu handeln, stecken viele den Kopf in den Sand. Das ist das Ergebnis des Hiscox "Cyber Readiness Reports 2018“.

Das Marktforschungsinstitut Forrester Consulting hat im Auftrag von Hiscox insgesamt 4.000 Unternehmen aus Deutschland, den USA, Spanien und den Niederlanden befragt. Die zweite Auflage des "Cyber Readiness Reports“ zeigt: Deutsche Firmen können nur mangelhafte Cyber-Strategien vorweisen.

Die untersuchten Unternehmen wurden basierend auf den Kriterien Strategie, Ressourcen, Technologie und Prozess eingeteilt in "Cyber-Anfänger“, "Cyber-Fortgeschrittene“ und "Cyber-Experten“. Hierzulande liegt der Anteil der Anfänger bei ganzen 77 Prozent, während nur 14 Prozent zu den Fortgeschrittenen gezählt werden und gerade einmal zehn Prozent sich als Experten bezeichnen dürfen. Im internationalen Vergleich schneiden die USA und Großbritannien zwar besser ab, dennoch gehören auch in den Staaten und auf der Insel nur 13 Prozent zu den "Cyber-Experten“.

Angst vor falschen Entscheidungen

Robert Dietrich von Hiscox hält die hohen Anfänger-Quoten für alarmierend, nachdem das Thema Cyber-Sicherheit in der öffentlichen Wahrnehmung eigentlich immer präsenter wird. Unternehmen verfahren offenbar nach dem Motto „Lieber nichts tun, als eine falsche Entscheidung treffen“. Eine falsche Entscheidung zu riskieren und diese im Zweifelsfall verantworten zu müssen, wollten die Unternehmen lieber nicht riskieren, so Dietrich weiter. Dabei könne gerade die abwartende Haltung zu deutlich schwerer wiegenden Konsequenzen führen.

Von den 1.000 befragten deutschen Unternehmen hat rund die Hälfte in den letzten zwölf Monaten mindestens einen Cyber-Zwischenfall erlebt. Der Gesamtschaden aller Attacken beläuft sich auf durchschnittlich 342.000 Euro, bei deutschen KMU auf rund 46.000. Am häufigsten erlebten die deutschen Befragten einen externen Angriff direkt auf das eigene Unternehmen. Durch Mitarbeiter verursachte Zwischenfälle machten 15 Prozent der Schäden aus, bei 12 zwölf Prozent handelte es sich um einen internen Zwischenfall mit einem Geschäftspartner oder Zulieferer.

Für viele offenbar kein Grund aktiv zu werden: 45 Prozent der Unternehmen haben keine Konsequenzen gezogen und nichts geändert. Doch Handlungsdruck kommt aus der Politik: Für 64 Prozent ist etwa Compliance mit Blick auf die kommende Datenschutz-Grundverordnung eine Top-Priorität. Gut ein Drittel der Unternehmen wünschen sich zudem verstärkt Hilfe seitens der Bundesregierung.

Datenschutz-Grundverordnung: Was Verbraucher von Unternehmen erwarten

Schlagworte zum Thema:  Datenschutz, Unternehmen, Digitalisierung

Aktuell
Meistgelesen