Der Cyber-Prävention sollte in Unternehmen der gleiche Stellenwert eingeräumt werden, wie dem Cyber-Versicherungsschutz, so Dr. Florian Wrobel (Cogitanda) im Gastbeitrag für Versicherungsbote. Dabei sollten sich Versicherer und Vermittler darüber klar werden, dass es sich bei Cyber-Prävention um eine „unverzichtbare, eigenständige Dienstleistung für jedes Unternehmen handelt“, so der Cogitanda-Geschäftsführer.

Anzeige

Diese Aussagen lassen sich mit den Untersuchungsergebnissen einer HDI-Studie belegen. Der Versicherer ließ dafür erfragen, welche technischen und organisatorischen Vorkehrungen kleine und mittelständische Unternehmen (KMU) ergreifen, um sich vor Cyber-Angriffen und deren Folgen zu schützen.

Cyber-Angriffe: Auf diese technischen Präventions-Maßnahmen setzen Unternehmen

Den Studienergebnissen zufolge setzen Unternehmen am häufigsten auf technische Präventions-Maßnahmen: So geben 83 Prozent der befragten Betriebe an, Firewalls zu nutzen (siehe Grafik). Auch Spam-Schutz (81%) und automatisierte Backups (81%) sind gängige Vorkehrungen. Multi-Faktor Authentifizierungen (55%) oder verschlüsselte Zugänge zum Unternehmensnetzwerk zum Beispiel über VPN (66%) werden schon deutlich seltener genannt.


Doch mit der Umsetzung solcher technischen Maßnahmen erarbeiten sich Unternehmen bestenfalls einen Basis-Schutz. Organisatorische Maßnahmen und Mitarbeiterschulungen sollten fester Bestandteil einer Abwehr-Strategie gegen Cyber-Angriffe sein. In diesem Bereich der Vorkehrungen setzt die Mehrzahl der Unternehmen auf verbindliche Standards für den Umgang mit Passwörtern (72%; siehe Grafik).



Kritischer würde es dagegen in Sachen Notfallmanagement aussehen, so die Studie. Denn nur knapp mehr als die Hälfte der befragten Unternehmen hat die Zuständigkeiten bei einem Cyberangriff eindeutig festgelegt. Und weniger als die Hälfte (48%) der KMU führt mindestens einmal jährlich Mitarbeiterschulungen zur Cybersicherheit durch. Simulierte E-Mailangriffe setzen nur 25 Prozent der befragten Unternehmen ein (siehe Grafik).




Cyber-Prävention halbiert Schadenhöhe

Die Studie zeigt deutlich, welcher Nutzen mit einer umfassenden Cyber-Prävention verbunden ist. Einen möglichst wirksamen Schutz könnten jene Unternehmen erwarten, die mehr als zehn Maßnahmen aus den Bereichen Technik, Organisation und Mitarbeiter mit einander kombinieren. So waren 31 Prozent aller befragten Unternehmen in der letzten Zeit von erfolgreichen Cyberangriffen betroffen. Von denjenigen, die mehr als zehn der untersuchten Präventionsmaßnahmen einsetzen, waren es lediglich 18 Prozent, so HDI. Noch signifikanter war der Unterschied bei der durchschnittlichen Schadenhöhe: Sie lag bei den 23 Prozent der befragten Unternehmen, die mehr als zehn Maßnahmen einsetzten, bei 54.000 Euro – im Vergleich zu durchschnittlich 95.000 Euro bei der Betrachtung aller betroffenen KMU.


Anzeige

Über die Studie:
Die Studie zum Thema Cybersicherheit erstellte das Forschungs- und Beratungsinstitut Sirius Campus im Auftrag der HDI Versicherung. Dazu befragte das Institut Ende letzten Jahres Freiberufler sowie ITund Versicherungs-Entscheider von mehr als 500 kleinen und mittelständischen Unternehmen (KMU).

Seite 1/2/