Cyber-Readiness-Report 2020

Sicherheit ist nur für 23 Prozent Chefsache

Experten in Unternehmen wissen, dass es wichtig ist, über die Bedrohungslage gut informiert zu sein, um den Cyberkriminellen immer einen Schritt voraus sein zu können. Ole Sieverding, Underwriting Manager Cyber bei Hiscox Deutschland, stellt im Interview die Ergebnisse des Cyber-Readiness-Reports 2020 vor.

Ole Sieverding, Underwriting Manager Cyber bei Hiscox Deutschland

Nach Ansicht von Ole Sieverding herrscht bei vielen kleinen und mittleren Unternehmen noch die Ansicht vor, dass sie viel zu klein seien, um von Hackern angegriffen zu werden

ITM: Herr Sieverding, welche Erkenntnisse hat der gerade erschienene Report für den Mittelstand hervorgebracht?
Ole Sieverding:
Es gibt einige wichtige Erkenntnisse, die für alle Unternehmensgrößen Gültigkeit haben: Die absolute Zahl der erfolgreichen Cyberangriffe ist erstmals gesunken. Aber wenn eine Cyberattacke Erfolg hat, dann ist sie im Schnitt sechsmal teurer für Unternehmen geworden. Der Grund: Hacker professionalisieren sich immer mehr und verfolgen zunehmend die Strategie, sich unbemerkt im Firmennetz umzusehen, um dann sehr zielgerichtet den größtmöglichen Schaden anzurichten.

Insbesondere kleine und mittelständische Unternehmen sind im Vergleich noch zu schlecht aufgestellt. In unserem Report befragen wir sie sehr detailliert nach ihrer Strategie, dem Ressourceneinsatz, den etablierten Prozessen sowie der verfügbaren Technologie in Sachen Cybersicherheit. Daraufhin stufen wir sie ein in Cyberanfänger, -fortgeschrittene und -experten – Letztere sind jene, die sehr gut gegen Cyberkriminalität gewappnet sind. Wir stellen zwar über die Jahre fest, dass die Zahl der Experten steigt. Von den Unternehmen bis 249 Mitarbeiter sind aktuell nur 13 Prozent Cyberexperten. Der Großteil, nämlich 71 Prozent sind noch Cyber-Anfänger.

Dies ist ein Artikel aus unserer Print-Ausgabe 7-8/2020. Bestellen Sie ein kostenfreies Probe-Abo.


ITM: Wie kommt es, dass es gerade bei Mittelständlern so viele „Cyberanfänger“ gibt?
Sieverding:
Das hat mehrere Gründe: Leider herrscht bei vielen kleinen und mittleren Unternehmen noch die Ansicht vor, „wir sind viel zu klein – uns anzugreifen, lohnt sich für Hacker doch gar nicht“. Das ist ein absoluter Trugschluss, denn die Sicherheitsvorkehrungen bei KMU sind meist deutlich niedriger, damit sind sie für Hacker viel leichtere Opfer als Großkonzerne. Außerdem ist beim Mittelstand das Thema Cybersicherheit nur für 23 Prozent Chefsache – bei großen Unternehmen dagegen für 63 Prozent Symptomatisch für KMU ist auch, dass 49 Prozent der befragten KMU keine Mitarbeiter haben, die dezidiert für die Cybersicherheit zuständig sind, bei den Großen sind das lediglich zwei Prozent Wir sehen schon eine Verbesserung, aber wir appellieren sehr stark an den Mittelstand, sich hier noch schneller internes oder auch externes Know-how aufzubauen und dies ist u.a. durch den Abschluss einer Cyberversicherung inklusive Assistance-Leistungen möglich. 45 Prozent der Cyberexperten im Mittelstand haben eine solche abgeschlossen.

ITM: Welche Maßnahmen eignen sich, um sich bestmöglich zu schützen?
Sieverding:
Ich muss zunächst verstehen, wovor ich mich überhaupt schützen will. Die erste große Herausforderung liegt  darin, sich die eigenen Cyberrisiken zu vergegenwärtigen, anschließend identifizierte Angriffsszenarien zu quantifizieren. Wo liegt meine Achillesferse? Wie teuer würde mich ein IT-Systemausfall oder eine Datenpanne zu stehen kommen? Aus dieser Evaluierung lassen sich konkrete Schutzmaßnahmen ableiten und priorisieren.

Bildquelle: Hiscox

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok