KMU: Wahrnehmung von Cyberrisiken sinkt
Die Risikowahrnehmung für Cybergefahren hat abgenommen. Das könnte unter anderem an der stärkeren Marktdurchdringung von Cyber-Policen liegen.
Das Thema Cybersicherheit ist im Vergleich mit den Ergebnissen der letzten Studie bei vielen Unternehmen aus dem Fokus gerückt. Das ist ein Ergebnis der HDI Cyberstudie 2023. Dazu hatte der Versicherer im vergangenen Jahr über 700 kleine und mittelständische Unternehmen sowie Selbstständige zur Cybersicherheit befragt.
Anzeige
Generell ist das Bewusstsein für Cyberrisiken bei vielen Unternehmen aufgrund eigener Schadenerfahrungen weiterhin hoch. Im Vergleich zum Vorjahr ist es jedoch gesunken. Konkret schätzen 41 Prozent der Befragten das Risiko für ein kleines oder mittleres Unternehmen, in den nächsten zwei Jahren Ziel einer Cyber-Attacke zu werden, als "hoch" oder "eher hoch" ein. Im Vorjahr waren es 53 Prozent. Kleinstunternehmen mit bis zu neun Mitarbeitern waren am stärksten betroffen, bei ihnen ging der Wert von 52 auf 35 Prozent zurück. Mittelständler folgten mit einem Rückgang von 62 auf 48 Prozent. Nur bei Unternehmen mit 10 bis 49 Mitarbeitern blieb der Umfragewert mit einem Rückgang von 46 auf 40 Prozent etwas stabiler.
Die Risikoeinschätzung für das eigene Unternehmen hat sich analog dazu verhalten. Nach 38 Prozent im Vorjahr sahen Ende 2022 nur noch 27 Prozent ein hohes oder eher hohes Risiko, selbst Opfer einer Cyberattacke zu werden. Und dass ein Angriff in ihrem Unternehmen einen Schaden herbeiführen könnte, befürchteten nur noch 23 Prozent, nach 27 Prozent Ende 2021.
Es scheint, als habe sich der Angriffsschwerpunkt ein wenig hin zu kleineren Unternehmen verschoben. In der aktuellen Umfrage gaben 39 Prozent der kleineren Unternehmen (10 bis 49 Mitarbeiter) an, Ziel einer Cyber-Attacke gewesen zu sein. Im Vorjahr traf dies nur auf 31 Prozent der kleineren Unternehmen zu. Bei Mittelständlern mit 50 bis 250 Mitarbeitern sank dagegen die Quote der Nennungen von 43 Prozent auf 36 Prozent. Bei Kleinstunternehmen mit bis zu neun Mitarbeitern bleibt diese mit Nennungen von 25 Prozent (Vorjahr: 26 Prozent) konstant.
Ein Grund dafür könnte sein, dass mittlere Unternehmen inzwischen häufiger Wert auf Cybersicherheit legen und umfassendere Präventions-Maßnahmen ergreifen. Dadurch wird es für den Angreifer schwieriger, eine Attacke erfolgreich durchzuführen. Kleine Unternehmen hingegen wenden seltener umfassende Sicherheitsmaßnahmen an und sind damit oft leichtere Ziele. Die Tendenz zeigt somit auch: Die häufig immer noch zu niedrige Risiko-Awareness kleinerer Unternehmen basiert mehr denn je auf einem Trugschluss. Auch Kleinunternehmen können sich heute bei Bedrohungen aus dem Cyberraum nicht mehr wegducken.
„Auch die unmittelbaren Herausforderungen durch Energiekrise und Inflation haben das Thema überlagert und aus der Wahrnehmung vieler Unternehmer ein Stück weit verdrängt.“ Und er ergänzt: „Das Auftauchen neuer Herausforderungen darf aber nicht heißen, dass bestehende Cybergefahren ad Acta gelegt werden. Denn die reale Bedrohung aus dem Cyberraum ist und bleibt weiterhin akut.“, sagte Christian Kussmann, Bereichsvorstand Firmen und Freie Berufe der HDI Versicherung.
38 Prozent der Befragten gaben an, über eine Cyberversicherung zu verfügen. Im Vorjahr lag der Wert bei 34 Prozent. Am deutlichsten stieg dieser Wert bei kleineren Unternehmen mit 10 bis 49 Mitarbeitern: 46 Prozent von ihnen bejahten die Frage, nach 38 Prozent im Vorjahr. 35 Prozent der von einem Cyberangriff betroffenen Unternehmen gaben jetzt an, dass ihre Schäden zum Beispiel durch eine Cyberversicherung gedeckt gewesen seien.
Anzeige