• Home
  • /
  • Meldungen
  • /
  • Cybersicherheit: Allgemeine und individuelle Risikoeinschätzung gehen auseinander

19.05.2022

Cybersicherheit: Allgemeine und individuelle Risikoeinschätzung gehen auseinander

Autokonzerne auf der Überholspur

© anyaberkut/fotolia.com

Die Risiken von Cyberattacken für Unternehmen sind in den vergangenen Jahren immer weiter gestiegen. Auch kleine und mittelständische Unternehmen müssen sich heute gegen diese Gefahr wappnen und entsprechende Maßnahmen ergreifen. Umfassende Information und Risiko-Awareness sind dabei wichtige Triebfedern, um Präventionsmaßnahmen gegen die Bedrohungen zu ergreifen. Als wesentliche Faktoren haben sich auch die Unternehmensgröße und eigene Schadenerfahrungen herauskristallisiert. Das zeigt eine aktuelle Studie der HDI Versicherung zum Thema Cybersicherheit.

Versicherungs- und IT-Entscheider von mehr als 500 kleinen und mittelständischen Unternehmen (KMU) mit bis zu 250 Mitarbeitern und freiberuflich Tätige hat die HDI Versicherung im Rahmen einer Studie Ende 2021 befragt. Dabei stellte der Versicherer insbesondere Schaden und Schadenprävention in den Mittelpunkt.

Cybersicherheit ist wichtiges Thema

Kenntnisse und Risiko-Awareness im Hinblick auf die Bedrohung durch Cyber-Risiken sind dabei die Schlüssel für Präventionsmaßnahmen gegen diese Bedrohung. Die gute Nachricht: Das Thema Cybersicherheit ist für viele Entscheider in den Unternehmen ein wichtiges Thema. 37% der befragten Unternehmens-Verantwortlichen von KMU informieren sich regelmäßig dazu. Bei Mittelständlern mit 50 bis 250 Beschäftigten gilt das sogar für 44%. Die Tendenz ist dabei deutlich: Je größer das Unternehmen, desto mehr stößt das Thema auf Interesse. Mehr noch: Rund 47% der untersuchten Unternehmen aktualisieren regelmäßig ihre Präventionsmaßnahmen. Darunter 41% der Kleinstunternehmen mit bis zu neun Beschäftigten und 52% der Mittelständler.

Allerdings bleibt immer noch fast ein Viertel der Befragten übrig, die nach eigenen Angaben lediglich „manchmal über das Thema IT- und Cybersicherheit nachdenken“ und 6% beschäftigen sich laut HDI Studie gar nicht damit. Cyber-Bedrohungen sind dynamisch. Wer in Sachen Cybersicherheit nicht auf dem aktuellen Stand bleibt und laufend seine Schutzvorkehrungen und Präventionsmaßnahmen anpasst, kann leicht zum Opfer werden, warnen die Studienautoren.

IT-Dienstleister und Medien sind wichtigste Informationsquellen

Eine wichtige Voraussetzung von Risiko-Awareness ist das Know-how der Verantwortlichen. Deshalb die Frage: Woher bekommen diese ihre Informationen? Das Ergebnis der Studie: IT-Dienstleister und spezielle IT-Sicherheits-Beratungsunternehmen sind mit Nennungen von 52% bzw. 36% der Befragen laut HDI Cyberstudie die meistgenannten Informationsquellen. IT-Spezialisten kommt somit die Hauptaufgabe der Information von KMU über Cyberrisiken zu.

Bereits an dritter Stelle im Ranking der Informationsquellen stehen mit Nennungen von 31% der KMU die Medien. Veröffentlichungen in der Tages- und Fachpresse, Rundfunkbeiträge, TV und Internet nehmen damit eine prominente Rolle vor allem in der aktuellen Information zu Cyberrisiken ein. Besonderes Gewicht kommt den Medien dabei bei der Information von Kleinstunternehmen und Selbstständigen zu. Denn bei Firmen bis neun Mitarbeitern belegen die Medien als Informationsquellen mit Nennungen von 34% Rang Zwei, nur knapp hinter IT-Dienstleistern (37%) und vor Informationen aus dem privaten Umfeld (30%). Auch die Medien nehmen somit eine mitentscheidende Funktion im Hinblick auf Cyber-Sicherheit von Unternehmen ein.

Zentral für die Risikoeinschätzung: Unternehmensgröße und Schadenerfahrung

Als zentrale Faktoren für die Risikoeinschätzungen im Hinblick auf Cybersicherheit haben sich im Rahmen der Studie die Unternehmensgröße sowie eigene Betroffenheiten im Hinblick auf Cyber-Angriffe herausgestellt. So schätzen die Befragten von knapp der Hälfte (48%) der Unternehmen bis 2 Mio. € Jahresumsatz das Risiko für KMU im Allgemeinen als „eher hoch“ oder „hoch“ ein, im Gegensatz zu 69% der Mittelständler mit über 10 Mio. € Umsatz. Und: 48% der bereits attackierten Unternehmen sehen auch weiterhin ein „eher hohes“ oder „hohes“ Risiko von Cyber-Angriffen auf ihr Unternehmen; bei bislang noch nicht erfolgreich attackierten Unternehmen gilt das nur für 31%.

Signifikat ist auch das Ergebnis, dass allgemeines und individuelles Risikobewusstsein deutlich auseinandergehen. So sehen laut Studie 53% der Befragten generell eher ein „eher hohes“ oder „hohes“ Risiko für ein KMU, in den nächsten zwei Jahren Ziel einer Cyber-Attacke zu werden. Für ihr eigenes Unternehmen schätzen jedoch lediglich 38% der Befragten das Risiko als „eher hoch“ oder „hoch“ ein. Die Einschätzung, das eigene Unternehmen als weniger gefährdet als andere anzusehen, kann riskant werden, wenn Sicherheitsmaßnahmen unterbleiben oder nicht sorgfältig umgesetzt werden, warnen die Studienautoren. Dazu komme, dass 52% aller Befragten im Rahmen der Studie die maximale Schadenhöhe durch eine Cyber-Attacke in ihrem Unternehmen nicht einschätzen konnten.

Ein großes Manko gerade bei Klein- und Kleinstunternehmen ist zudem eine fehlende aktive Ansprache zum Thema Cybersicherheit. Rund 22% aller Befragten gaben an, in den letzten 12 Monaten von niemanden auf das Thema Cybersicherheit angesprochen worden zu sein. Bei Kleinstunternehmen galt diese Aussage sogar für die Hälfte der Studienteilnehmer (50%). Von den Mittelständlern mit 50 bis 250 Mitarbeitern wurde dagegen nur 2% bei der Ansprache links liegen gelassen. 38% der Befragten gaben dagegen an, dass sie durch ihren IT-Dienstleister, 26% durch die unternehmenseigene IT-Abteilung und jeweils 21% durch spezialisierte IT-Sicherheitsdienstleister oder Soft- und Hardwarehersteller direkt zum Thema Cybersicherheit angesprochen wurden.

(Pressemitteilung HDI Versicherung vom 19.05.2022)


Weitere Meldungen


Zinsen
Meldung

©Eisenhans/fotolia.com

07.06.2023

Geldpolitik: Weitere Leitzinserhöhungen bringen erhebliche Risiken

Die Europäische Zentralbank (EZB) fährt einen riskanten Kurs. Um die Inflation einzudämmen, hat sie die Leitzinsen mehrfach deutlich erhöht und weitere Zinsschritte in Aussicht gestellt. Das gefährdet Konjunktur, Beschäftigung und Klimaziele – und es ist aktuell angesichts der Trends bei der Preisentwicklung unnötig, ergibt eine neue Studie des Instituts für Makroökonomie und Konjunkturforschung (IMK). Spätestens

Geldpolitik: Weitere Leitzinserhöhungen bringen erhebliche Risiken
Meldung

Corporate Finance

07.06.2023

Förderprogramm für Klimaschutzverträge startet

Das Förderprogramm Klimaschutzverträge des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) startet in das vorbereitende Verfahren. Im vorbereitenden Verfahren werden Informationen gesammelt, die für die effektive und bedarfsgerechte Ausgestaltung des anschließenden Gebotsverfahrens notwendig sind. Unternehmen, die im ersten Gebotsverfahren ein Gebot abgeben möchten, müssen am vorbereitenden Verfahren teilnehmen. Das vorbereitende Verfahren dauert zwei Monate. Klimaschutzverträge im

Förderprogramm für Klimaschutzverträge startet
Wachstum, Investition, Erfolg
Meldung

©Maksim Kabakou/fotolia.com

06.06.2023

Bruttoinlandsprodukt von 1950 bis 2022 im Durchschnitt 3,1 % pro Jahr gewachsen

Die Wirtschaft in Deutschland ist von 1950 bis 2022 im Durchschnitt um 3,1 % pro Jahr gewachsen. Das Wachstum hat sich über die letzten Jahrzehnte jedoch deutlich verlangsamt. Im Durchschnitt der letzten zwei Jahrzehnte von 2000 bis 2020 ist das Bruttoinlandsprodukt (BIP) preisbereinigt nur um 1,0 % pro Jahr gewachsen. In den 1950er und 1960er

Bruttoinlandsprodukt von 1950 bis 2022 im Durchschnitt 3,1 % pro Jahr gewachsen
CORPORATE FINANCE - Die Erfolgsformel für Finanzprofis

Haben wir Ihr Interesse für CORPORATE FINANCE geweckt?

Sichern Sie sich das CORPORATE FINANCE Gratis Paket: 1 Heft + Datenbank