"Cyber Readiness" deutscher Unternehmen mangelhaft

München (ots) - Hiscox Cyber Readiness Report 2018: Mehrheit der
deutschen Unternehmen sind Cyber-Anfänger / Unternehmen überfordert
mit kohärenter Cyber-Sicherheitsplanung / EU-DSGVO setzt Betriebe
unter Druck / Schutz durch Cyber-Versicherung wird vernachlässigt /
Zahl der Cryprojacking Vorfälle steigt stetig

Der Schutz vor Cyber-Gefahren bleibt für deutsche Unternehmen ein
echter Stress-Faktor. Die zweite Auflage des "Cyber Readiness
Reports" des Spezialversicherers Hiscox verdeutlicht, dass deutsche
Firmen auch im internationalen Vergleich mehrheitlich nur mangelhafte
Cyber-Strategien vorweisen können. Das Marktforschungsinstitut
Forrester Consulting ermittelte im Auftrag von Hiscox die "Cyber
Readiness" von insgesamt über 4.000 Unternehmen aus Deutschland, den
USA, Großbritannien, Spanien und den Niederlanden. Die untersuchten
Unternehmen wurden basierend auf den Kriterien Strategie, Ressourcen,
Technologie und Prozesse in "Cyber-Anfänger",
"Cyber-Fortgeschrittene" und "Cyber-Experten" eingeteilt. In
Deutschland liegt der Anteil der "Cyber-Anfänger" bei 77%. 14% gelten
als "Cyber-Fortgeschrittene" und 10% als "Cyber-Experten". Im
internationalen Vergleich liegen die USA und Großbritannien damit
leicht vorne: Unter den US-amerikanischen Unternehmen gelten 13% als
"Cyber-Experten" und 17% als "Cyber-Fortgeschrittene", in
Großbritannien sind es 13% Experten und 15% Fortgeschrittene.

Unternehmen scheitern an umfassender Cyber-Strategie "Die hohen
Anfänger-Quoten sind alarmierend, nachdem das Thema Cyber-Sicherheit
in der öffentlichen Wahrnehmung immer präsenter wird. Die
Verunsicherung in den Unternehmen ist jedoch groß. Das führt in
vielen Fällen dazu, dass lieber nichts getan wird, als eine falsche
Entscheidung zu riskieren und diese im Zweifelsfall verantworten zu
müssen. Wobei Abwarten bei diesem Thema zu deutlich schwerer
wiegenden Konsequenzen führen kann. Die Ratlosigkeit der Betriebe
zeigt, dass sie Hilfe von Profis für die Erstellung einer
wasserdichten Cyber-Strategie brauchen", kommentiert Robert Dietrich,
Hauptbevollmächtigter von Hiscox Deutschland.

Anhaltende interne und externe Bedrohungslage

Von den befragten über 1.000 deutschen Unternehmen haben 48% in
den letzten zwölf Monaten mindestens einen Cyber-Zwischenfall erlebt.
Der Gesamtschaden für alle erlittenen Attacken der letzten zwölf
Monate beläuft sich bei großen deutschen Unternehmen im Schnitt auf
rund 342.000 Euro, bei deutschen KMU auf durchschnittlich rund 46.000
Euro. Am häufigsten erlebten die deutschen Befragten mit 24% einen
externen Angriff direkt auf das eigene Unternehmen, bei 14% war es
eine externe Attacke auf einen Geschäftspartner. Durch Mitarbeiter
verursachte Zwischenfälle machten 15% der Schäden aus, bei 12%
handelte es sich um einen internen Zwischenfall mit einem
Geschäftspartner oder Zulieferer.

Verunsicherte Unternehmen stecken den Kopf in den Sand

Angesichts der komplexen Gefahrenlage wirken Unternehmen mit ihrer
Cyber-Strategie zunehmend überfordert. So geben 45% der deutschen
Unternehmen an, dass sich nach einem Cyber-Zwischenfall nichts
geändert hat. 40% stehen ihrer Cyber-Strategie nicht selbstbewusst
gegenüber. Vor allem in den sich laufend verändernden internen und
externen Bedrohungsszenarien sehen die deutschen Unternehmen eine der
größten Herausforderungen (55%). Zudem setzen bevorstehende
Regulierungen die Unternehmen unter Handlungsdruck. Für 64% der
deutschen Befragten ist etwa Compliance mit Blick auf die Europäische
Datenschutz-Grundverordnung eine Top-Priorität. Im Kampf gegen
Cyberkriminelle wünscht sich die Mehrheit der Unternehmen auch
verstärkte Hilfe seitens der Bundesregierung. Nur 37% stimmen der
Aussage zu, die Regierung würde Unternehmen in diesem Bereich
ausreichend unterstützen.

Prävention bleibt auf der Strecke

Im Kontext ihrer unzureichenden Cyber-Strategie vernachlässigen
viele Unternehmen weiterhin auch präventive Maßnahmen gegen
Cyber-Zwischenfälle und kürzen beispielweise Budgets für
Mitarbeiter-Trainings. In den kommenden zwölf Monaten wollen 17% der
deutschen Unternehmen ihr Budget für entsprechende Schulungsangebote
um mehr als 10% senken, 20% der Befragten möchten 5-10% weniger dafür
ausgeben. Der Anteil der deutschen Befragten mit einer
Cyber-Versicherung liegt bei 33%. Weitere 25% planen jedoch, in den
kommenden zwölf Monaten eine Cyber-Police abzuschließen. "Mit Blick
auf die Gefahrenlage und immer größerer Abhängigkeit der Unternehmen
von digitalen Technologien gehen wir bei Hiscox davon aus, dass sich
bis 2025 zwei Drittel der deutschen Unternehmen für eine Cyber-Police
entschließen werden", so Robert Dietrich. Die Versicherungs-Inhaber
begründeten ihren Abschluss überwiegend damit, dass die hohen Kosten
einer Attacke von der Police gedeckt werden und sie sich dadurch
geschützt fühlen (37%). Daneben spielte auch die Cyber-Expertise eine
Rolle, auf die man über die Versicherung zugreifen kann und die im
eigenen Unternehmen nicht vorhanden ist (33%).

"Bei einer Cyber-Versicherung geht es nicht nur darum, dass im
Schadenfall gezahlt wird. Unternehmen erhalten darüber vielmehr
umfassende Unterstützung vom Aufsetzen präventiver Maßnahmen bis hin
zum sofortigen IT-Support im Ernstfall. Dieses Maß an Erfahrung und
Fachwissen können insbesondere kleine und mittlere Unternehmen selbst
oft nicht personell abbilden, was bei einer akuten Cyber-Krise in
einem gefährlichen Gemisch aus Hilflosigkeit und unmittelbarem
Handlungszwang resultiert. Beim Thema Cyber-Sicherheit besteht auch
hinsichtlich der Assistance-Leistungen für Unternehmen weiterhin
Aufklärungsbedarf", schließt Robert Dietrich.

Cryptojacking auf dem Vormarsch

Zusätzliche Ergebnisse des Cyber Claims Reports von Hiscox zeigen,
dass Cyber-Kriminelle sich zunehmend auf weniger offensichtliche
Angriffe konzentrieren. Sobald Angreifer Zugang zu einem Rechner oder
einer Serverumgebung haben, verschlüsseln sie die Daten des Opfers
nicht durch Ransomware, sondern "kapern" die Rechenleistung und
installieren eigene Software. Diese verwenden sie für das sogenannte
Mining der Kryptowährung. Die Software arbeitet meist unbemerkt im
Hintergrund. Hiscox wurden Fälle gemeldet, in denen die
Rechenleistung durch Cyrptojacking so eingeschränkt wurde, dass die
eigentlichen Aufgaben des Rechners nicht mehr ausgeführt werden
konnten. Generell ist es jedoch die Intention der Hacker durch
geschickt verteilte Rechenprozesse nicht aufzufallen und die fremde
Rechenleistung über einen längeren Zeitraum nutzen zu können. So kann
es zu erhöhten Stromkosten und Bedarf der Kühlung sowie zusätzlichen
Nutzungsentgelten kommen, wenn die Rechenleistung aus der Cloud
eingekauft wird.

Der vollständige "Hiscox Cyber Readiness Report 2018" und weitere
Informationen zur Studie sind unter
https://www.hiscox.de/hiscox-cyber-readiness-report/ verfügbar.

Den Link zum Hiscox Cyber Claims Report finden Sie unter
http://ots.de/PSJuj8

Weitere Informationen zur Cyber-Versicherung von Hiscox unter:
https://www.hiscox.de/cyber-versicherung.

Pressekontakt:
Hiscox
Yvonne Kautzner
Arnulfstraße 31
80636 München
+49 (0) 89 54 58 01 566
yvonne.kautzner@hiscox.de

LoeschHundLiepold Kommunikation
Sabina Blomann
Tegernseer Platz 7
81541 München
+49 (0) 89 72 01 87 18
hiscox@lhlk.de

Original-Content von: Hiscox, übermittelt durch news aktuell