Cyber-Attacken werden teurer

Cyber-Attacken werden teurer

Die Handelsblatt Journal Redaktion im Gespräch mit Ole Sieverding, Underwriting Manager Cyber, Hiscox Deutschland über die aktuelle Cyber-Gefahrenlage für Unternehmen.

Herr Sieverding, wie stellt sich die aktuelle Cyber-Gefahrenlage dar?
Wie wir in unserem aktuellen Cyber Readiness Report herausgefunden haben, ist die absolute Zahl der erfolgreichen Cyber-Angriffe erstmals gesunken. Aber wenn eine Cyber-Attacke Erfolg hat, dann ist sie im Schnitt 6-mal teurer geworden! Denn die Hacker professionalisieren sich immer stärker und breiten sich oft zunächst unbemerkt im IT-System aus, um dann den größtmöglichen Schaden anzurichten.

Insbesondere kleine und mittelständische Unternehmen sind noch zu schlecht aufgestellt. In unserem Report befragten wir sie nach Strategie, Ressourceneinsatz, etablierten Prozessen sowie verfügbarer Technologie. Daraufhin stuften wir sie ein in Cyber-Anfänger, -Fortgeschrittene und -Experten. Die Zahl der Exchern, ein wichtiger Baustein einer ganzheitlichen IT-Sicherheitsstrategie. 84 % der Cyber-Experten haben eine solche abgeschlossen gegenüber nur 45 % beim Mittelstand. Wie können sich Unternehmen vor Cyber-Kriminellen schützen? Erstmal müssen Firmen verstehen,  wovor sie sich überhaupt schützen müssen. Das ist bei Gefahren wie Feuer oder Einbruch einfacher zu beantworten als für abstrakte Cyber-Gefahren. Sie müssen zunächst die eigenen Cyber-Gefahren vergegenwärtigen, um dann Angriffs-Szenarien zu quantifizieren. Wo liegt unsere Achillesferse? Wie teuer würden uns ein IT-Systemausfall oder eine Datenpanne zu stehen kommen? Daraus lassen sich konkrete Schutzmaßnahmen ableiten und priperten steigt zwar langsam. Bei den Unternehmen bis 249 Mitarbeiter sind jedoch erst 13 % Cyber-Experten, 71 % sind noch Cyber-Anfänger.

Warum gibt es gerade bei mittelständischen Unternehmen noch so viele Cyber-Anfänger?
Das hat mehrere Gründe: Viele KMU glauben irrtümlich, sie seien zu klein und es lohne sich für Hacker nicht, sie anzugreifen. Wegen der niedrigeren Sicherheitsvorkehrungen sind sie für Hacker aber leichtere Opfer. 49 % der befragten KMU haben keine Mitarbeiter, die dezidiert für die IT-Sicherheit zuständig sind, was nur bei 2 % der Großen der Fall ist. Der Mittelstand muss daher schnellstmöglich Know-how aufbauen
und sich mit einer Cyber-Versicherung absiorisieren. Wichtig ist: IT-Sicherheit und Cyber-Abwehr sind ein fortlaufender Prozess und kein Zustand. Denn auch die Cyber-Kriminellen entwickeln ständig neue Angriffs-Methoden. Essenziell ist die Sensibilisierung der Geschäftsführung und die Definierung klarer Verantwortlichkeiten.

Vielen Dank für das Gespräch!

www.hiscox.de

Ole SieverdingOle Sieverding
Underwriting Manager Cyber
Hiscox Deutschland

Das aktuelle Handelsblatt Journal

Mehr erfahren
Tags: