CyberDirekt_Risikolage_2022_teaser.pdf

CyberDirekt_Risikolage_2022_teaser.pdf
1 | STUDIE CyberDirekt Risikolage 2022 So gut ist der deutsche Mittelstand auf Hacking-Angriffe vorbereitet Berlin, März 2022 Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
Inhalt 3 VORWORT 4 ÜBER DIE STUDIE 5 DAS WICHTIGSTE IN KÜRZE 6 STUDIENERGEBNISSE 15 TIPPS VON CYBERDIREKT Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
Vorwort Noch nie war die Cyber-Risikolage so akut. Die Bedro- hungslage und Sicherheitswarnungen1 vom Bundes- amt für Sicherheit in der Informationstechnik (kurz BSI) spitzen sich immer weiter zu. Nahezu täglich finden sich Nachrichten über Datenpannen und Ha- cking-Angriffe in der Medienberichterstattung. Und selbst diese stellen nur einen Bruchteil der wirklichen Geschehnisse dar. Was wirklich passiert, findet ge- sellschaftlich noch zu wenig Beachtung. Mit unserer Studienreihe wollen wir die unübersichtliche Risikolage einordnen und mehr Transparenz über die aktuelle Wahrnehmung zu Cyber-Gefahren und dem daraus folgenden Riskmanagement im deutschen Mittelstand schaffen. Unsere letzte Befragung zu dem Thema stammt aus dem Jahr 2018 – bei einzelnen Fragen dient sie uns als Referenz. Die aktuelle Lage Die Zahl der erfolgreichen Cyber-Angriffen auf einzelne Organisationen steigt immer weiter und die Angriffs- muster werden immer perfider. Hinzu kamen allein im Jahr 2021 bei Microsoft Exchange mit Hafnium im März, VSA Kaseya im Juli und Log4Shell im Dezember drei Massenschadenereignisse hinzu. Wie ändert sich dadurch unser Blick und die eigene Reaktion? Die Wahrnehmung der Gefahr kommt in den Köpfen langsam an. Nichtsdestotrotz wird noch zu wenig für einen sinnvollen Schutz getan. Dies ist auch eine gemeinsame gesellschaftliche Aufgabe, denn jedes Problem der IT-Unsicherheit ist theoretisch gelöst. Wir sind auf dem richtigen Weg – allerdings zu langsam. An vielen Stellen fehlt es noch am Bewusstsein und am Wissen. Hierzu wollen wir mit dieser Studie unse- ren Beitrag leisten. Ihr Ole Sieverding Geschäftsführer CyberDirekt GmbH 3 | QUICK START 1 https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220225_Angriff-Ukraine-Statement.html Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
4 | QUICK START Über die Studie Im Auftrag der CyberDirekt GmbH, Berlin, hat das Düsseldorfer Marktforschungsinstitut INNOFACT 511 Entscheiderinnen und Entscheider im Untersuchungszeitraum Dezember 2021 via On- line-Fragebogen befragt. Die Befragten arbeiten für Unternehmen aus den Branchen E-Commerce (24), Handel (94), Baugewerbe (86), Dienstleistungen (186) und IT (121). Über 86 % der Befragten gaben an, für ein Unternehmen mit 20 bis 249 Mitarbeitenden zu arbeiten. Auf den Umsatz bezogen, kamen knapp 84 % der Befragten aus Unternehmen mit einem Jahresum- satz zwischen einer und 50 Millionen Euro. Der Haupttenor der Studie kann also primär als kleine mittelstän dische Unternehmen zusammengefasst werden. 70,8 % der Befragten gaben an, leitende Angestellte zu sein, 17,2 % waren Selbstständige und 11,9 % Angehörige der Geschäftsfüh- rung. Der Umfang belief sich auf zwölf Fragen, deren Antworten in die Kernthesen der Studie eingeflossen sind. Die referenzierte Studie wurde im Juni 2018 ebenfalls im Auftrag der CyberDirekt GmbH von INNOFACT durchgeführt. Es hatten dabei 305 Entscheiderinnen und Entscheider teilgenommen. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
5 | QUICK START Das Wichtigste in Kürze 1. Trügerische Sicherheit: Rund 70 % fühlen sich fälschlicherweise aktuell nicht bedroht und knapp 42 % haben sich noch nicht ausreichend mit dem eigenen Cyber-Risiko befasst. 2. Angst vor Systemausfall: Der Total ausfall der eigenen IT-Systeme ist mit 65 % die am meisten gefürchtete Auswirkung. 3. Krisenunterstützung gewünscht: Der 24h-Notfall Support wird mit 63 % als größter Mehrwert einer Cyber-Versicherung gesehen, nahezu gleichauf liegen die Daten- und Systemwiederherstellungskosten. 4. Wenig Risikotransfer: Trotzdem haben erst rund 12 % eine solche Cyber-Versicherung abgeschlossen. Etwa 43 % haben sich bisher noch nicht mit einem Abschluss befasst. 5. Preis muss stimmen: Auf das Preis- Leistungs-Verhältnis legen 94 % bei der Wahl einer Cyber-Versicherung Wert. Am wenigsten entscheidend ist der Bekanntheitsgrad des Anbieters. 6. Viele Angriffe: Über ein Viertel war innerhalb der letzten zwei Jahre bereits Opfer eines Cyber-Angriffs. 7. Teure Angelegenheit: Die durchschnittliche Schadenhöhe durch erfolg reiche Cyber-Angriffe liegt bei über 190.000 Euro. 8. Schwachstellen in der IT-Sicherheit: Erst ein gutes Drittel nutzen Patchma- nagement zur Behebung von bekann- ten Schwachstellen. Nicht einmal die Hälfte macht wöchentliche externe Datensicherungen. Aktueller Viren- schutz wird hingegen bei über 75 % eingesetzt. 9. Schulungsbedarf: Knapp ein Fünftel schult seine Mitarbeitenden noch nicht vor Cyber-Gefahren. Nur ein Viertel nutzt aktuell regel- mäßig Phishing-Tests zur besseren Gefahrenerkennung. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
Die Studienergebnisse Die unterschätzte Gefahr Anders als Feuer oder Blitzschlag sind Cyber-Attacken eine abstrakte Gefahr. Cyber-Angriffe sind lautlos und unsicht- bar – lediglich die gravierenden Folgen sind deutlich spürbar. Aufgrund dieser Abstraktheit werden sie aktuell von vielen Entscheiderinnen und Entscheidern noch immer unterschätzt. 69,5 % der befragten mittelständischen Unternehmen fühlen sich aktuell nicht durch einen Cyber-Angriff bedroht. Am wenigsten bedroht fühlen sich der Handel mit 76,6 %, das Baugewerbe mit 75,6 % und die Dienstleistungsbranche mit 72,6 % (Abb. 1). Die falsche Sicherheit Die Gründe für die trügerische Sicherheit können vielfältig sein, sind am Ende jedoch unerheblich. Fakt ist: Keine noch so gute IT-Absicherung kann einen hundertprozen- tigen Schutz gewährleisten. Dies haben die Unternehmen aus der IT-Branche am ehes- ten verstanden. Dort schätzen 43,8 % die Gefahr als real ein und fühlen sich bedroht, gefolgt von E-Commerce-Unternehmen mit 37,5 %. 6 | STUDIE Abb. 1: Nein, mein Unternehmen ist aktuell von Cyber-Angriffen nicht bedroht 62,5 % E-Commerce IT-Branche 56,2 % 76,6 % Handel 72,6 % Dienstleistungen Baugewerbe 75,6 % Branchen- 69,5 % durchschnitt Falsche Einschätzung der Sicherheitslage 0 % 10 % 20 % 30 % 40 % 50 % 60 % 70 % 80 % 90 % 100 % Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
7 | STUDIE Bereits angegriffen Trotzdem geben über ein Viertel der befragten mittelständischen Unternehmen an, innerhalb der letzten zwei Jahre Opfer eines erfolgreichen Cyber-Angriffs geworden zu sein (Abb. 2a). Beson- ders hoch ist die Zahl unter den IT-Unternehmen (40,5 %) und eher gering ist die Zahl bei Unternehmen der Dienstleistungsbranche (16,7 %). Interessant ist, dass die Betroffenheit über die Unterneh- mensgröße nach Umsatz zwischen 25,5 % und 28 % pendelt und damit recht gleichverteilt ist. Durchschnittliche Schadenhöhe Die durchschnittliche Schadenhöhe aller Betroffenen lag bei 193.697 Euro. Das kann bei Unternehmen, die zu knapp zwei Drittel (64 %) weniger als 10 Millionen Euro Jahresumsatz machen durchaus schnell finanziell bedrohlich werden. Mit durchschnittlich 511.400 Euro waren die finanziellen Schäden im Baugewerbe be- sonders hoch. Fast die Hälfte (46,8 %) der Unternehmen mit einem Jahresumsatz über 10 Millionen Euro hatte eine Schadenssumme über 10.000 Euro. Die Bubble schützt nicht 42,7% der befragten mittelständischen Unternehmen kennen jemanden in Ihrem direkten Umfeld, der von einen Cyber-Schaden hatte. Bei unserer letzten Studie 2018 lag der Wert noch bei 30,5 %. Die Gruppe der Unternehmen, die bisher noch keinen Berührungs- punkt mit erfolgreichen Cyber-Angriffen hatte nimmt zwar ab, aber die tatsächliche Gefahr wird leider immer noch unterschätzt. Es gibt in jeder Branche und Unternehmensgröße erfolgreiche Cyber-Angrif- fe, die schnell existenzbedrohend werden können. Abb. 2a: Hat es in den letzten zwei Jahren erfolgreiche Cyber-Angriffe auf Ihr Unternehmen gegeben? Abb. 2b: Kennen Sie jemanden in Ihrem direkten Umfeld, der von einem Cyber-Angriff betroffen war? 42,7 % 30,5 % Ja, wir kennen jemanden, der betroffen war. n 2022 n 2018 26,6 % Ja, wir waren betroffen. 67,9 % Nein, wir waren nicht betroffen. 5,5 % kein Kenntnisstand 193.697 € Durchschnittliche Schadenhöhe Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
8 | STUDIE hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter heruntergeladen werden hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
15 | QUICKTIPPS hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden
CyberDirekt Risikolage 2022 www.cyberdirekt.de Über CyberDirekt Die CyberDirekt GmbH mit Sitz in Berlin ist eine digitale Plattform für den Abschluss von Cyber-Versicherungen für Unternehmen. Das Unternehmen will Cyber-Risiken beherrschbar machen und hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für kleine und mittelständische Unternehmen spezialisiert. Innovative Präventionsleistungen wie ein Websecurity-Check und eLearnings sowie Phishing-Simulationstests zur Sensibilisierung der Mitarbei- tenden komplettieren das Angebot. Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden Das komplette Whitepaper kann kostenlos unter www.cyberdirekt.de heruntergeladen werden

CyberDirekt_Risikolage_2022_teaser.pdf

Check these out next

CyberDirekt_Risikolage_2022_teaser.pdf

Recomendados

Más contenido relacionado

Similar a CyberDirekt_Risikolage_2022_teaser.pdf(20)

Último(20)

CyberDirekt_Risikolage_2022_teaser.pdf