Die gestiegene Aktivität von Cyberkriminellen hat die Aufmerksamkeit deutscher Unternehmen auf Cyber-Sicherheit und Resilienz gelenkt. Laut dem aktuellen Cyber Readiness Report von Hiscox betrachten vier von fünf Firmen ihre Cyber-Resilienz als ein wichtiges Unternehmensziel.
Die zunehmende Aktivität von Cyber-Kriminellen hat bei Unternehmen zu einem gesteigerten Bewusstsein für Cyber-Sicherheit und -Resilienz geführt. Laut dem diesjährigen Cyber Readiness Report von Hiscox betrachten 79 Prozent der befragten Firmen ihre eigene Cyber-Resilienz als wichtiges oder sehr wichtiges Unternehmensziel.
Die Budgets für IT-Sicherheitsmaßnahmen spiegeln diese Priorität wider. 45 Prozent der Befragten geben an, dass ihr Unternehmen zwischen sechs und zehn Prozent des gesamten IT-Budgets für Cyber-Sicherheit aufwendet, während 42 Prozent sogar bis zu 15 Prozent des IT-Budgets dafür nutzen. Ein Teil dieses Budgets fließt in dedizierte Personen oder Teams, die für Cyber-Sicherheit zuständig sind: Drei Viertel der befragten Unternehmen (76 Prozent) haben diese klaren Zuständigkeiten bereits etabliert.
Bei gezielten Fragen zur praktischen Umsetzung dieses Ziels zeigt sich jedoch ein weniger positives Bild. Nur acht Prozent verfügen über eine minimale Resilienz und reagieren lediglich auf Vorfälle. 28 Prozent werden als „ad hoc“ eingestuft und haben zwar einige formale Prozesse integriert, setzen Cyber-Maßnahmen jedoch uneinheitlich und oft reaktiv um. Ein Drittel der Unternehmen (33 Prozent) können zumindest eine Basis-Resilienz vorweisen, die dokumentierte und regelmäßige Prozesse umfasst. Allerdings ist das Wissen der Mitarbeiter über Cyber-Sicherheit nur auf einem mittleren Niveau. Lediglich bei 26 % der deutschen Unternehmen kann die Cyber-Resilienz als „fortgeschritten“ eingestuft werden. Diese Firmen haben integrierte Prozesse mit Metriken zur Nachverfolgung etabliert, praktizieren eine proaktive Incident Response und bieten umfassende Mitarbeiterschulungen an. An der Spitze stehen nur vier Prozent der Unternehmen, die über eine vorbildliche Resilienz mit Best-in-Class-Praktiken verfügen. Diese sind vollständig in die Geschäftsstrategie integriert und werden kontinuierlich verbessert. Hierzu gehört auch eine starke Zusammenarbeit mit externen Partnern und Stakeholdern.
Die Hauptgründe, die einer höheren Cyber-Resilienz entgegenstehen, sind laut den Befragten die sich rapide ändernden Cyber-Bedrohungen (43 Prozent). Diese werden gefolgt von limitierten Budgets für Cyber-Sicherheit (42 %Prozent) und einem mangelnden Verständnis beziehungsweise wenig Aufmerksamkeit für Cyber-Risiken bei den Mitarbeitenden (38 Prozent).
„Es ist besorgniserregend, wie viele Unternehmen in der Praxis noch immer zu wenige Maßnahmen zur Verbesserung ihrer Cyber-Sicherheit treffen. Zwar haben die meisten Unternehmen Cyber-Readiness weit oben auf ihrer Agenda, die Realität sieht hingegen oft anders aus. Das Thema Digital Trust ist für viele Geschäftspartner aber auch für Kunden inzwischen ein wesentlicher Faktor für die Zusammenarbeit und entwickelt sich immer mehr zu einer Voraussetzung für Unternehmen, um wettbewerbsfähig zu bleiben.“, betont Gisa Kimmerle, Head of Cyber bei Hiscox.