Die drohenden wirtschaftlichen Schäden durch Cyberangriffe sind nach aktuellen Zahlen aus der Sophos-Management-Studie der Hauptgrund für Investitionen in den Cyberschutz. Manager:innen in Deutschland und Österreich benennen das Bewusstsein für wirtschaftliche Folgen von Cyberattacken mit 23,4 Prozent (D) bzw. 24 Prozent (AUT) als Hauptgrund für Investitionen innerhalb der der vergangenen drei Jahre. Die Schweiz zeigt sich in diesem Punkt noch sensibilisierter und betont sogar zu 36 Prozent, aufgrund möglicher wirtschaftlicher Schäden in die Cybersicherheit investiert zu haben.
Ransomware und digitale Transformation
Am zweithäufigsten lag dem Ausbau der IT-Sicherheit im Unternehmen in allen drei Ländern die steigende Bedrohung durch Angriffe, wie etwa Ransomware zugrunde. Diesen Aspekt betonen in Deutschland 21,4 Prozent der Befragten, in Österreich 20 Prozent und in der Schweiz 28 Prozent und damit abermals die meisten. Eine weitere maßgebliche Motivation, den Schutz der IT-Systeme zu stärken, ist die digitale Transformation in den Unternehmen. Sie rangiert als Investitionsgrund zugunsten des Cyberschutzes in allen drei Ländern auf dem dritten Platz, bei deutschen Chefs mit 18,4 Prozent, bei österreichischen mit 14,9 Prozent und bei den Schweizern mit 20 Prozent. Im Vergleich zu den Hauptmotiven für Investitionen in den Cyberschutz weniger zum Tragen kamen dagegen Aspekte wie Anforderungen für die Cyberversicherungen (Deutschland 2 Prozent, Österreich 4 Prozent, Schweiz 4 Prozent) oder geltende IT- und Cyberschutzgesetze wie DSGVO oder NIS II. Letzterer Aspekt wurde in Deutschland und Österreich jeweils zu 8 Prozent benannt, in der Schweiz war dies nicht Bestandteil der Befragung.
Staatlich initiierte Cyberangriffe Schlusslicht, 10 Prozent haben gar nicht investiert
Die wenigsten Befragten geben an, dass der Schutz gegen staatlich initiierte Cyberangriffe ein Motiv für den Ausbau der IT-Sicherheit gewesen sei – in Deutschland sind dies 2,5 Prozent, in der Schweiz 2 Prozent und in Österreich wird dieser Aspekt sogar von niemandem genannt. Trotz der ständig steigenden Gefahrenlage haben einige Unternehmen angegeben, in den vergangenen drei Jahren keine Stärkung des Cyberschutzes vorgenommen zu haben. In Deutschland waren dies 10 Prozent, in Österreich 14 Prozent und in der Schweiz 6 Prozent der Befragten. Obwohl damit die Minderheit angibt, in den letzten Jahren nicht an höherer Sicherheit gearbeitet zu haben, ist es in den Augen von Michael Veit, Security Evangelist bei Sophos, ein Versäumnis, wenn nicht jedes Unternehmen in seinen Cyberschutz investiert.
„Unternehmen müssen sich bewusst sein, dass Investitionen in IT-Sicherheit nicht mehr als Kostenfaktor, sondern als (Über)Lebensversicherung betrachtet werden müssen,“ sagt er. Wer das nicht beherzigt, kann runterzählen, bis der eigene Geschäftsbetrieb durch einen Cyberangriff lahmgelegt wird.“
Wer sich näher über die positiven Auswirkungen moderner Cybersicherheit auf den Versicherungsstatus informieren möchte, kann dies im Sophos Guide zu Cyberversicherungen tun.