Deutschen Unternehmen fehlt die Cyber-Strategie

Die untersuchten Unternehmen wurden basierend auf den Kriterien Strategie, Ressourcen, Technologie und Prozesse in "Cyber-Anfänger", "Cyber-Fortgeschrittene" und "Cyber-Experten" eingeteilt. In Deutschland liegt der Anteil der "Cyber-Anfänger" bei 77 Prozent. 14 Prozent gelten als "Cyber-Fortgeschrittene" und nur jeder zehnte als "Cyber-Experte". Im internationalen Vergleich liegen die USA und Großbritannien damit leicht vorne: Unter den US-amerikanischen Unternehmen gelten 13 Prozent als "Cyber-Experten" und 17 Prozent als "Cyber-Fortgeschrittene", in Großbritannien sind es 13 Prozent Experten und 15 Prozent Fortgeschrittene.

Unternehmen scheitern an umfassender Cyber-Strategie

Von den befragten über 1.000 deutschen Unternehmen haben fast die Hälfte (48 Prozent) in den letzten zwölf Monaten mindestens einen Cyber-Zwischenfall erlebt. Der Gesamtschaden für alle erlittenen Attacken der letzten zwölf Monate beläuft sich bei großen deutschen Unternehmen im Schnitt auf rund 342.000 Euro, bei deutschen KMU auf durchschnittlich rund 46.000 Euro. Am häufigsten erlebten die deutschen Befragten zu knapp einem Viertel (24 Prozent) einen externen Angriff direkt auf das eigene Unternehmen, bei 14 Prozent war es eine externe Attacke auf einen Geschäftspartner. Durch Mitarbeiter verursachte Zwischenfälle machten 15 Prozent der Schäden aus, bei 12 Prozent handelte es sich um einen internen Zwischenfall mit einem Geschäftspartner oder Zulieferer.

Verunsicherte Unternehmen stecken den Kopf in den Sand

Angesichts der komplexen Gefahrenlage wirken Unternehmen mit ihrer Cyber-Strategie zunehmend überfordert. So geben 45 Prozent der deutschen Unternehmen an, dass sich nach einem Cyber-Zwischenfall nichts geändert hat. 40 Prozent stehen ihrer Cyber-Strategie nicht selbstbewusst gegenüber. Vor allem in den sich laufend verändernden internen und externen Bedrohungsszenarien sehen die deutschen Unternehmen eine der größten Herausforderungen (55 Prozent). Zudem setzen bevorstehende Regulierungen die Unternehmen unter Handlungsdruck. Für 64 Prozent der deutschen Befragten ist etwa Compliance mit Blick auf die Europäische Datenschutz-Grundverordnung eine Top-Priorität. Im Kampf gegen Cyberkriminelle wünscht sich die Mehrheit der Unternehmen auch verstärkte Hilfe seitens der Bundesregierung. Nur 37 Prozent stimmen der Aussage zu, die Regierung würde Unternehmen in diesem Bereich ausreichend unterstützen.

Prävention bleibt auf der Strecke

Im Kontext ihrer unzureichenden Cyber-Strategie vernachlässigen viele Unternehmen weiterhin auch präventive Maßnahmen gegen Cyber-Zwischenfälle und kürzen beispielsweise Budgets für Mitarbeiter-Trainings. In den kommenden zwölf Monaten wollen 17 Prozent der deutschen Unternehmen ihr Budget für entsprechende Schulungsangebote um mehr als 10 Prozent senken, 20 Prozent der Befragten möchten 5-10 Prozent weniger dafür ausgeben. Der Anteil der deutschen Befragten mit einer Cyber-Versicherung liegt bei einem Drittel (33 Prozent). Weitere 25 Prozent planen jedoch, in den kommenden zwölf Monaten eine Cyber-Police abzuschließen.