Steigende Cybergefahr für Unternehmen

Cyberangriffe: Herausforderungen und Maßnahmen in der DACH-Region

Mit zunehmender Digitalisierung steigt auch die Gefahr von Cyberattacken auf Unternehmen. Eine aktuelle Studie von Deloitte zeigt, dass fast jedes Unternehmen in der DACH-Region (Deutschland, Österreich, Schweiz) bereits betroffen war.

Doch wie groß ist die Bedrohung wirklich und wie rüsten sich Unternehmen dagegen?

Umfangreiche Angriffe - kaum ein Unternehmen bleibt verschont

Laut der Studie verzeichneten 97 Prozent der befragten Unternehmen in der DACH-Region im vergangenen Jahr mindestens einen Cyber-Angriff. Über 60 Prozent berichteten sogar von sechs oder mehr Angriffen. Dabei gelten in den Ländern der DACH-Region unterschiedliche Meldepflichten für Cyberangriffe und Datenschutzverletzungen.

Für die Studie Global Future of Cyber Survey 2024 wurden weltweit rund 1.200 Führungskräfte befragt, davon 101 aus der DACH-Region. Die teilnehmenden Unternehmen beschäftigen mehr als 1.000 Mitarbeitende und erwirtschaften einen Jahresumsatz von mindestens 500 Millionen US-Dollar.

Mitarbeitende und Staaten als grösste Bedrohung

Als grösste Bedrohung sehen 21 Prozent der Befragten Cyberkriminelle, gefolgt von Cyberterroristen (17 Prozent) und böswilligen Mitarbeitenden (13 Prozent). Auch Staaten gelten als wichtige Akteure, die von 12 Prozent der Unternehmen als größte Cyberbedrohung angesehen werden.

Besonders gefürchtet sind Angriffe, die zu Datenverlust führen, sowie Phishing-, Malware- und Ransomware-Angriffe. Advanced Persistent Threats (18%) - eine Form der Spionage - stellen eine weitere Bedrohung dar.

Die Befragung zeigt, dass die Auswirkungen solcher Angriffe erheblich sind: 95 Prozent der Unternehmen berichten von Reputationsverlusten, 92 Prozent von Umsatzeinbußen und ebenfalls 95 Prozent von sinkenden Aktienkursen. Von Bußgeldern waren 94 Prozent der befragten Unternehmen betroffen.

Unternehmen investieren zunehmend in Cyber-Sicherheit

Die Umfrage ergab, dass 67 Prozent der Unternehmen in der DACH-Region ihre Ausgaben für Cybersicherheit in den nächsten ein bis zwei Jahren erhöhen wollen. Damit liegen sie deutlich über dem weltweiten Durchschnitt von 57 Prozent.

Auch die erwartete Budgetsteigerung von fünf Prozent übertrifft den weltweiten Durchschnitt von drei Prozent. Aktuell investieren Großunternehmen in Deutschland, Österreich und der Schweiz jährlich zwischen 171 und 267 Millionen US-Dollar in ihre IT, davon rund 19 Prozent in die Cybersicherheit.

Sicherheitsvorkehrungen auf dem Prüfstand

Bei den Sicherheitsmaßnahmen setzen die Unternehmen in der DACH-Region bereits eine Vielzahl von Maßnahmen um, darunter Schutzmaßnahmen für Kundendaten, Third Party Risk Management sowie Krisenübungen und Notfallpläne. Alle befragten Unternehmen führen jährliche Cybersicherheitstrainings durch und haben Cyberversicherungen abgeschlossen.

Allerdings gibt es Unterschiede in der Ausgereiftheit dieser Maßnahmen. Nur 49 Prozent der Befragten sind überzeugt, dass ihr Unternehmen über einen strategischen Cybersicherheitsplan verfügt, der mit der langfristigen Vision des Unternehmens übereinstimmt.

Laut Marius von Spreti, Leiter Cyber bei Deloitte Deutschland, reicht eine moderate Umsetzung von Sicherheitsmaßnahmen nicht aus, um der wachsenden Bedrohungslage zu begegnen. Cybersicherheit müsse tief in die Unternehmensprozesse und -strategie integriert werden.