Eine Umfrage unter 1.540 kleinen und mittelständischen Unternehmen zur „Cyber-Risikoeinschätzung kleiner und mittelständischer Unternehmen in Deutschland“ hat kürzlich ergeben, dass 69,3 % der Befragten bereits Opfer einer Cyber-Attacke wurden. Von den insgesamt 1.067 betroffenen Unternehmen konnten knapp zwei Drittel (64,8 %) diesen Cyber-Angriff abwehren.

Die vom Lehrstuhl für Versicherungswirtschaft und Risikomanagement an der Nürnberger Friedrich-Alexander-Universität (FAU WiSo (Versicherungswirtschaft und Risikomanagement)) durchgeführte Umfrage ergab ferner, dass sich die meisten Unternehmen in Sachen Cyber-Abwehr prinzipiell besser gerüstet sehen als die Konkurrenz. Etwa die Hälfte der Befragten (52,9 %) schätzt das Risiko einer Cyber-Attacke auf das eigene Unternehmen geringer, als für andere vergleichbare Unternehmen. Die Wahrscheinlichkeit, dass ein im selben Markt agierendes Unternehmen innerhalb der nächsten 12 Monate Opfer einer erfolgreichen Cyber-Angriffs wird, wurde im Mittel auf 54,3% geschätzt. Demgegenüber glauben aber lediglich 37,5 % der Umfrageteilnehmer, dass eine Cyber-Attacke auf das eigene Unternehmen überhaupt erfolgreich wäre.

Dass Unternehmen aber tatsächlich noch nicht ausreichend auf mögliche Cyber-Angriffe vorbereitet sind, zeigt sich an der Einschätzung des innerbetrieblichen Kenntnisstands zu Cyber-Risiken und der Kompetenzen im Bereich Cyber-Risikomanagement. Offensichtlich haben 39,7 % der befragten Unternehmen derzeit noch keine präventiven Sicherheitsschulungen etabliert und lediglich jedes vierte Unternehmen (25,7 %) hat erst einen Notfall-Reaktionsplan erstellt.

Fazit der wissenschaftlichen Befragung

Der Umfang der getroffenen Vorkehrungen zur Cyber-Abwehr und das innerbetriebliche Cyber-Risikomanagement werden in Unternehmen meist überschätzt. Die Risikoeinschätzung (Häufigkeit und Wahrscheinlichkeit eines Cyber-Angriffs) ist bei bereits betroffenen Unternehmen zwar signifikant höher, als bei von Cyber-Attacken noch verschonten Unternehmen, doch ist bei vielen Befragten eine Art Selbstüberschätzung der eigenen Cyber-Abwehr Fähigkeiten zu beobachten.

Die Ergebnisse wurden uns als Teilnehmer der Umfrage von der Friedrich-Alexander-Universität direkt übermittelt.

 

Weitere Informationen zum Thema

Link zur Friedrich-Alexander-Universität (Lehrstuhl für Versicherungswirtschaft und Risikomanagement WiSo)

Publikation der Universität (Publikation in Vorbereitung (Stand 16.03.2022))

Cybersecurity-Lösungen bei ProSoft